Abo
  • Services:
Anzeige

Sicherheitslücken in weiteren Bluetooth-Mobiltelefonen

Drei verschiedene Sicherheitslecks in Bluetooth-Schnittstelle untersucht

Das Sicherheitsunternehmen Integralis hat 23 weitere Mobiltelefone mit Bluetooth-Funktion auf mögliche Sicherheitslücken zusammen mit Xonio getestet und entdeckte insgesamt 13 Modelle, die anfällig für Attacken per Bluetooth sind. Untersucht wurden drei unterschiedliche Angriffsszenarien mit verschiedenen Möglichkeiten für Angreifer.

Nach den Erkenntnissen von Integralis weisen insgesamt vier Handy-Modelle eine Sicherheitslücke in der Bluetooth-Implementierung auf, die eine so genannte Chaos-Attacke erlaubt. Angreifer können darüber unbemerkt Anrufe tätigen - etwa zu teuren 0190-Nummern, Gespräche unterbrechen, Kurzmitteilungen lesen und versenden oder auch Kalender- und Adressbuchdaten im Gerät oder auf der SIM-Karte einsehen und ändern. Bereits im März 2004 berichtete Integralis darüber und benannte damals das Sony Ericsson T610 und das Nokia 6310i als verwundbar. Hier kamen nun noch das Nokia 6650 und das Sony Ericsson T68i hinzu, während zwei weitere Firmware-Versionen des Nokia 6310i als verwundbar identifiziert wurden. Im Unterschied zu den Nokia-Modellen lassen sich die Sicherheitslücken in den Sony-Ericsson-Modellen nur ausführen, wenn diese im visible-Modus betrieben werden.

Anzeige

Die Möglichkeit einer so genannten Snarf-Attacke wurde in sechs Mobiltelefonen gefunden. Diese Sicherheitslücke in der Bluetooth-Schnittstelle erlaubt es Angreifern, das Adressbuch, den Kalender, Visitenkarten und ähnliche Daten auf einem fremden Handy unbemerkt abrufen und auch verändern zu können. Dieses Sicherheitsleck steckt in den Nokia-Typen 6310 und 6310i sowie in den Sony-Ericsson-Modellen T610, T630, T68i und Z600. Wie auch bei der Chaos-Attacke kann ein Angreifer die Sony-Ericsson-Modelle nur attackieren, wenn diese im visible-Modus laufen.

Als weiteres Angriffsszenario wurden Denial-of-Service-Attacken untersucht, die bei sechs Handy-Modellen entdeckt wurden. Damit kann ein Angreifer ein Gerät blockieren, so dass dieses neu gestartet werden muss. Bei einigen Mobiltelefonen sollen sich dadurch aber auch Anrufe unterbrechen lassen, allerdings hat Integralis diese nicht benannt. Zu den betroffenen Mobiltelefonen gehören die vier Nokia-Modelle 7600, 6810, 6820 und 6230 sowie das Siemens S55 und das Panasonic X70.

Eine ausführliche Liste der betroffenen Handy-Modelle mit der Angabe der getesteten Firmware-Versionen stellt Integralis kostenlos zur Ansicht zur Verfügung.

Aus Sicherheitsgründen empfiehlt es sich, die Bluetooth-Funktion in einem Handy nur dann zu aktivieren, wenn diese benötigt wird. Die Empfehlung von Integralis geht sogar so weit, Bluetooth in Mobiltelefonen keinesfalls an öffentlichen Plätzen wie Bahnhöfen, Flughäfen oder Messen einzuschalten.


eye home zur Startseite
ska8ter 23. Mai 2004

mir ist des noch nie passiert und wahrscheinlich auch keinem anderen hier weil wie oft...

4N|)R34s 13. Mai 2004

Ich habe keinen anderen Kommentar von Dir erwartet ;-)

königin 12. Mai 2004

quark bei xonio steh viel ausführlicher was los war und wie welches handy reagiert hat...

Michael - alt 12. Mai 2004

den geplagten software-nutzer..... da ist linux mit eingeschlossen

Flederkatze 12. Mai 2004

das ist doch aber das gleiche, wie der im Artikel genannte Link, der reicht doch vollkommen



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. MOBIL ELEKTRONIK GMBH, Langenbeutingen
  3. Robert Bosch GmbH, Schwieberdingen
  4. Net at Work GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 8,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  2. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  3. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  4. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  5. Die Woche im Video

    Das muss doch einfach schneller gehen!

  6. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  7. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  8. Games

    US-Spielemarkt wächst 2017 zweistellig

  9. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  10. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Hasskommentare Soziale Netzwerke löschen freiwillig mehr Inhalte
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Anstatt Eisen zu Gold machen sie Pappe zu Gold.

    das_mav | 14:21

  2. Re: FB7390 wohl aus dem Rennen

    chris-2016 | 14:15

  3. Alles sind russische Bots

    firstwastheblub | 14:14

  4. Re: ist ja ein Lacher gegen die illegalen IPTV...

    Umaru | 14:10

  5. Re: Anforderung beim Spaceshuttle...

    Pedrass Foch | 14:09


  1. 14:00

  2. 13:30

  3. 12:57

  4. 12:26

  5. 09:02

  6. 18:53

  7. 17:28

  8. 16:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel