30. Mrz 2004 09:11
Bei zwei bekannten Bluetooth-Handys sind Sicherheitslücken aufgetaucht. Es ist möglich, auf fremde Kosten zu telefonieren.
So könne ein Angreifer beispielsweise unbemerkt Telefonnummern wählen (etwa zu kostenpflichtigen 0900er-Hotlines), SMS-Botschaften des Handy-Nutzers lesen und SMS über sein Handy verschicken. Außerdem sei der Zugriff auf Adressbuch und Terminkalender sowie auf den Speicher der eingebauten SIM-Karte möglich. Bluetooth funkt drahtlos in einem Umgebungsbereich von 10 bis 100 Metern. Die Technik wird zur Anbindung von Notebooks oder Headsets und zum Datenabgleich benutzt.
Als Sicherheitsmaßnahme raten Experten Besitzern der Geräte, die Bluetooth-Funktion nur dann einzuschalten, wenn sie tatsächlich notwendig ist - eine ständige Verfügbarkeit könnte Angreifer aufmerksam machen. Betroffen von der Lücke sind die Firmwareversionen 5.50 (Nokia) sowie R1A081 (Sony Ericsson). Laut Integralis hat das Sicherheitsproblem weniger mit generellen Lücken im Bluetooth-Protokoll zu tun, als mit einer fehlerhaften Implementierung durch die Handy-Hersteller. Es sei möglich, dass auch andere Handys von der Problematik betroffen seien.
