Weitere Bluetooth-Handys gegen Hacker-Angriffe anfällig

12.05.2004 12:07 Uhr Dusan Zivadinovic

Der IT-Security-Dienstleister Integralis meldet Sicherheitslücken in 13 weiteren, teilweise verbreiteten Handy-Modellen.

Der IT-Security-Dienstleister Integralis [1] hat in einer Neuauflage weitere 23 Bluetooth-Handys auf Sicherheitslücken untersucht und 13 Modelle mit Schwachstellen identifiziert. Dabei sind zum Teil aktuelle Modelle der Hersteller Nokia, Panasonic, Siemens und Sony Ericsson. Bereits im März [2] hatte Integralis eine gravierende Schwachstelle bei gängigen Bluetooth-Handys von Nokia und Sony Ericsson gemeldet.

Hacker benötigen für Angriffe lediglich einen Laptop oder einen PDA mit Linux-Betriebssystem auf denen die speziellen Tools ausgeführt werden -- und natürlich ausreichend Zeit, in der der Funkkontakt besteht. Vier Geräte sind gegen die sogenannte Chaos-Attacke anfällig, bei der Hacker via Laptop oder PDA betroffene Handys unbemerkt zu Anrufen veranlassen können -- für manchen Betreiber von kostenpflichtigen 0190-Nummern vermutlich lukrativ. Zudem lassen sich Gespräche unterbrechen, SMS-Nachrichten lesen sowie im Namen des Nutzers verschicken. Ferner lassen sich Adressbücher und Terminkalender lesen und überschreiben sowie gefälschte Daten sowohl im Handy-Speicher als auch auf der SIM-Karte speichern. Gegen diese schärfste Form der Bluetooth-Attacken sind Nokia 6310i mit Firmware-Version 5.50 und 5.51, Nokia 6650 mit Firmware 13.89, Sony Ericsson T68i (Firmware R2B025) sowie Sony Ericsson T610 (Firmware R1A081) anfällig.

BlueSnarf-Angriffe sind gegen sechs Modelle von Nokia und Sony Ericsson möglich. Dabei lassen sich Handy-Daten wie Adressverzeichnisse, Kalender, Uhrzeit, Visitenkarte oder auch Indentity Codes manipulieren, ohne dass das Handy die Aktionen anzeigt. Für derartige Angriffe sind Nokia 6310 (4.10), Nokia 6310i (4.07, 5.50 und 5.51), Sony Ericsson T68i (R2B025), Sony Ericsson T610 (R1A081), Sony Ericsson T630 (R4C003) und Sony Ericsson Z600 (R2E004) anfällig.

Auf Denial-of-Service-Angriffe reagieren sechs Handys allergisch, nämlich die Nokia-Modelle 6230 (3.14), 6810 (3.30), 6820 (3.19) und 7600 (V 3.01) sowie Siemens S55 (00.2563, Variant A 100; 16., Variant A 110) und Panasonic X70 (EFFCGAX70A18-18, LPA-00038, GCP1X70302). Denial-of-Service-Angriffe blockieren die betroffenen Handys, sodass sie neu starten müssen. Beim Nokia 6230 lassen sich so sogar Gespräche unterbrechen.

Die Angriffe via Bluetooth sind je nach Gerät, respektive seiner Funkklasse, prinzipiell in einem Umkreis zwischen 10 und maximal 100 Metern möglich. Da die weitaus meisten Handys zur Funkklasse 3 gehören, müssen sich Hacker mindestens im Umkreis von 10 Metern aufhalten -- und genügend Zeit für die Angriffe bekommen. Es ist zwar zu erwarten, dass die Hersteller ihre anscheinend schlampigen Bluetooth-Implementationen mit neuen Firmware-Versionen nachbessern wollen, doch noch ist offen, wann und wie diese erhältlich werden. Bis dahin muss man sich mit privaten Schutzmaßnahmen behelfen, also die Bluetooth-Sichtbarkeit des Handys für andere Gegenstellen abschalten. So wird es viel aufwändiger, die für die Attacken essentielle Bluetooth-Adresse des Opfer-Gerätes zu ermitteln. Die Geräte, die bereits mit dem Handy gekoppelt sind, brauchen die Sichtbarkeit nicht, und für die Verbindung mit neuen Geräten sollte man die Sichtbarkeit nur vorübergehend einschalten. Den besten, aber für Bluetooth-verwöhnte Nutzer auch unbequemsten Schutz hat man natürlich, wenn man die Funktechnik einfach abschaltet. (dz [3])

URL dieses Artikels:
https://www.heise.de/-98407

Links in diesem Artikel:
[1] http://www.integralis.de/
[2] https://www.heise.de/news/Bluetooth-Handys-ferngesteuert-96207.html
[3] mailto:dz@ct.de