Sony Ericsson bestätigt Sicherheitslücke in Bluetooth-Handys

Einer Meldung des britischen Online-Newsdienstes ZDNet zufolge, hat ein Sprecher des Handy-Anbieters Sony Ericsson bestätigt, dass mehrere Mobiltelefone des Herstellers mit dem Kurzstreckenfunk Bluetooth anfällig gegen so genannte Snarf-Angriffe sind. Darüber kann ein Angreifer mit einem Bluetooth-Rechner und spezieller Snarfing-Software auf das Telefonbuch, den Terminkalender und andere Daten eines Sony-Ericsson-Handys zugreifen, ohne sich vorher mit einem PIN-Code anzumelden (Pairing). Der Besitzer des angegriffenen Handys bekommt von dem Vorgang nichts mit.

Von der Sicherheitslücke sollen nicht nur die älteren Ericsson-Handys R520, T39 und T68 betroffen sein, sondern auch die aktuellen Sony-Ericsson-Modelle T68i und T610. Sony Ericsson versicherte allerdings, die aktuell im Handel erhältlichen Modelle seien vor dem Snarf-Angriff sicher. Besitzern älterer Handys mit der Software-Version R1A081 wird empfohlen, die Firmware ihrer Telefone bei einem autorisierten Service-Center aktualisieren zu lassen. Die Firmware-Version lässt sich nach der Eingabe von >*<<*<* unter "ServiceInfo / SW" überprüfen. Vor der Eingabe sollte sich das Handy in der Bereitschafts-Anzeige befinden. Die spitzen Klammern geben eine Richtung des Joysticks oder der Richtungstasten an.

Die Snarf-Attacke geht auf Adam Laurie zurück, dem Sicherheitschef des britischen Unternehmens AL Digital. Dieser hatte die Bluetooth-Lücke bereits Ende 2003 veröffentlicht. Laurie demonstrierte den Lauschangriff mit einem Bluetooth-fähigen Dell-Notebook unter Linux und einem selbstgeschriebenen Snarf-Programm. Außer den genannten Sony-Ericsson-Handys sollen Laurie zufolge auch die Nokia-Modelle 6310i und 7650 anfällig sein. Sicherheit würde nur ein Abschalten der Bluetooth-Funktion bieten. Noch seien keine Hacker-Programme im Umlauf, doch sei dies nur eine Frage der Zeit, so Laurie. (rop)