Schwachstelle bringt Nokia 6310i zum Absturz
Der Sicherheitsdienstleister Pentest warnt vor einer Sicherheitslücke im Nokia-Handy 6310i: Manipulierte Object-Exchange-Nachrichten unter anderem über Bluetooth können das Handy zum Absturz und zum Rebooten zu bringen.
Der Sicherheitsdienstleister Pentest warnt vor einer Sicherheitslücke im Nokia-Handy 6310i, die es Angreifer ermöglicht, das Handy mit manipulierten Object-Exchange-Nachrichten zum Absturz und zum Rebooten zu bringen. Der Angriff kann über Bluetooth, Infrarot und die serielle Schnittstelle erfolgen. Ein vorheriges Pairing ist nicht notwendig. Nokia hat den Fehler bestätigt. Pentest weist darauf hin, dass auch weitere Nokia-Geräte betroffen sein können, da der Protokollstack zur Verarbeitung der OBEX-Nachrichten mehrfach eingesetzt wird.
Da es keinen Patch für das Problem gibt, empfiehlt Pentest, Bluetooth zu deaktivieren oder das Gerät in den Non-discoverable-Mode zu schalten, um nicht auf sich aufmerksam zu machen. Allerdings bietet auch das keinen zuverlässigen Schutz, da es diverse Tools gibt, die auch hidden Devices entdecken.
Bereits im November hat heise Security über Schwachstellen in Mobilfunktelefonen mit Bluetooth berichtet, zu denen Adam Laurie, Sicherheitschef des britischen Unternehmens A.L. Digital, Details auf bluestumbler veröffentlichte: Sicherheitslücken gefährden Bluetooth-Handys.
Siehe dazu auch: (dab)
- Security Advisory von Pentest zu Anfälligkeit des Nokia-Handys 6310i
- Bluestumbler.org zu Sicherheitsproblemen mit Bluetooth-Handys
