14. Jun 2004 14:32
WLAN-Zugänge von T-Mobile und Vodafone werden über die Handyrechnung bezahlt. Hacker könnten dies für sich ausnutzen, in dem sie durch Lücken in der Funktechnik Bluetooth schlüpfen.
Der Grund für die Angreifbarkeit ist das Abrechnungsverfahren, das die beiden marktführenden Mobilnetzbetreiber derzeit benutzen - aktiviert wird die WLAN-Nutzung in Flughäfen, Cafés und an wichtigen öffentlichen Plätzen per SMS. So kauft man sich etwa bei T-Mobile für 8 Euro eine Stunde Breitband-Internet per WLAN ein, in dem man eine bestimmte SMS-Kurzwahl ans den Betreiber sendet - das «Hotspot»-Passwort kommt auf dem selben Weg zurück.Aktuell festgestellte Sicherheitslücken in bekannten Handys großer Hersteller wie Nokia oder Sony Ericsson machen es bei eingeschaltetem Bluetooth-Kurzstreckenfunk allerdings möglich, die Geräte mit einer bestimmten Hacker-Software zu «entführen» - so ist es machbar, SMS unbemerkt abzusenden und sie auch (hier: das Passwort) mitzulesen. Selbst Telefonate könnten durchführbar sein.
So sei es auch möglich, berichtet Integralis, «Hotspot-Piraterie» zu betreiben - ein Hacker nutzt das von ihm selbst angeforderte WLAN-Passwort des fremden Handy-Kunden, um sich anschließend per Laptop einzuwählen. Im Internet kann er dann machen, was er will - rückverfolgbar ist allein der Vodafone- oder T-Mobile-Kunde.Die Kosten der Internet-Nutzung trägt dann der Handy-Besitzer.
Gegen diese neue Form des Missbrauchs hilft es, die Bluetooth-Funktion des Handys zu deaktivieren - dann kann ein Handy auch nicht «entführt» werden. Außerdem taucht die SMS-Botschaft, die das Hotspot-Kennwort enthält, normalerweise auch auf dem Handy auf, was den Kunden stutzig machen sollte. Gegen die Bluetooth-Lücken in aktuellen Handys helfen nur Firmware-Updates der Geräte, die die Hersteller bereitstellen müssen.
