Dialer nun auch im Handy?

13 Handys von Bluetooth-Sicherheitslücke betroffen

Mehrheit der getesteten Handys mit Angriffen verwundbar
Von

Bereits Ende März hatten wir über eine Sicherheitslücke in der Bluetooth-Funktion bestimmter Handys von Nokia und SonyEricsson berichtet. Dabei können Hacker per Bluetooth-fähigem Laptop oder PDA auf fremde Handys zugreifen, sobald deren Besitzer die Bluetooth-Schnittstelle aktivieren.

Datenblätter

Haben die Hacker erst einmal einen Angriff erfolgreich eingeleitet, können sie laut des Testberichts des IT-Sicherheitsdienstleisters Integralis [Link entfernt] heimlich eigene Telefonate führen (z. B. auch über teure 0190-Nummern!), SMS-Nachrichten lesen und verschicken sowie aktuelle Gespräche stören oder gar beenden. Auch könnten die Angreifer Adressbücher und Terminkalender lesen und überschreiben sowie die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.

Integralis forschte nun weiter und fand bei seinen Untersuchungen heraus, dass weit mehr Handys als ursprünglich gemeldet betroffen sind. Dabei handelt es sich nicht nur um Geräte der beiden vorgenannten Hersteller, sondern auch um die zum Teil neuesten Handymodelle von Panasonic und Siemens. Insgesamt hatte Integralis 23 Handymodelle auf drei verschiedene Angriffsmöglichkeiten (Snarf-Attacken, Chaos-Attacken und Denial of Service-Attacken) hin getestet, wovon 13 Modelle Sicherheitsprobleme offenbarten.

Die drei Attacken im Detail

Als Snarf-Attacke wird jene Schwachstelle der Bluetooth-Schnittstelle bezeichnet, die es Angreifern ermöglicht, die gespeicherten Handy-Daten wie Adressverzeichnisse, Kalender, Uhr, Visitenkarte, Indentity Codes etc. zu manipulieren, ohne dass dies auf dem Handy des Opfers angezeigt wird. Sechs der getesteten 23 Handys waren mit einer Snarf-Attacke verwundbar.

Als Chaos-Attacke bezeichnet eine neue selbst entdeckte Schwachstelle in verschiedenen Bluetooth-Handys. Sobald die Nutzer dieser Geräte die Bluetooth-Schnittstelle aktivieren, können Hacker via Laptop oder PDA heimlich über die Handys Telefonate einleiten – zum Beispiel auch an kostenpflichtige 0190-Nummern. Hacker können zudem aktuelle Gespräche des Nutzers unterbrechen. Die betroffenen Mobiltelefone gestatten es zudem Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen sowie in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern. Vier der getesteten 23 Handys, darunter auch das neue UMTS-fähige Nokia 7600, waren mit einer Chaos-Attacke verwundbar.

Mit einer Denial of Service-Attacke (DoS) kann der Hacker das betroffene Handy so blockieren, dass es neu gestartet werden muss. Bei einigen Handys können auf diese Weise außerdem Anrufe unterbrochen werden. Sechs der getesteten 23 Handys waren mit einer DoS-Attacke verwundbar.