12. Mai 2004 13:37
Ein deutsches Sicherheitsunternehmen hat zahlreiche Handymodelle auf Lücken bei der Nahbereichsfunktechnik Bluetooth untersucht. Ergebnis: Mindestens 13 Geräte sind von außen angreifbar.
13 Handymodelle bekannter Markenhersteller sollen Sicherheitslücken bei der Nahbereichsfunktechnik Bluetooth aufweisen. Wie der deutsche IT-Sicherheitsdienstleister Integralis in einem Test feststellte, lassen sich mindestens sechs davon bei eingeschalteter Bluetooth-Funktionalität derart mit Datenpaketen über die kostenlose Funktechnik bombardieren, dass die Handys neu gestartet werden muss. Dazu reicht ein Laptop mit Bluetooth-Schnittstelle und passender Hacker-Software aus.
Sechs getestete Geräte ließen sich darüber hinaus über so genannte «Snarf»-Attacken angreifen. Dabei ist es möglich, Adressverzeichnisse, Kalender, Visitenkarten und andere Daten auszulesen und zu verändern, ohne dass der Nutzer etwas davon mitbekommt. Auch andere Handy-Daten sollen betroffen sein.Die schwerwiegendste Lücke betraf immerhin vier Geräte - darunter auch ein UMTS-Modell: Mit so genannten «Chaos»-Attacken können Hacker mit Handys kostenlos telefonieren und SMS lesen und versenden, ohne dass der Benutzer etwas davon mitbekommt. Darunter war laut Angaben von Integralis auch ein UMTS-Telefon.
Laut Integralis hatten vor allem neuere Handy-Modelle Schwachstellen. Man rechnet mit Bluetooth als «neuer Spielwiese» von Hackern. Die Sicherheitslücken lassen sich durch das Aufspielen neuer Firmware-Versionen schließen, die die Hersteller liefern müssen. In vielen Fällen reicht es zunächst aus, die Bluetooth-Funktion bei Nichtgebrauch zu deaktivieren und die «Sichtbarkeit» abzuschalten. Hacker-Software für Bluetooth ist bislang noch nicht stark verbreitet, dies könnte sich aber in den nächsten Wochen und Monaten ändern. Die Gesamtliste betroffener Handys hat Integralis ins Netz gestellt, Modelle von Nokia, Panasonic, Siemens und Sony Ericsson waren betroffen.
