Sicherheitslücken in weiteren Bluetooth-Mobiltelefonen

Drei verschiedene Sicherheitslecks in Bluetooth-Schnittstelle untersucht. Das Sicherheitsunternehmen Integralis hat 23 weitere Mobiltelefone mit Bluetooth-Funktion auf mögliche Sicherheitslücken zusammen mit Xonio getestet und entdeckte insgesamt 13 Modelle, die anfällig für Attacken per Bluetooth sind. Untersucht wurden drei unterschiedliche Angriffsszenarien mit verschiedenen Möglichkeiten für Angreifer.

12. Mai 2004 um 11:05 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Nach den Erkenntnissen von Integralis weisen insgesamt vier Handy-Modelle eine Sicherheitslücke in der Bluetooth-Implementierung auf, die eine so genannte Chaos-Attacke erlaubt. Angreifer können darüber unbemerkt Anrufe tätigen - etwa zu teuren 0190-Nummern, Gespräche unterbrechen, Kurzmitteilungen lesen und versenden oder auch Kalender- und Adressbuchdaten im Gerät oder auf der SIM-Karte einsehen und ändern. Bereits im März 2004 berichtete Integralis darüber und benannte damals das Sony Ericsson T610 und das Nokia 6310i als verwundbar. Hier kamen nun noch das Nokia 6650 und das Sony Ericsson T68i hinzu, während zwei weitere Firmware-Versionen des Nokia 6310i als verwundbar identifiziert wurden. Im Unterschied zu den Nokia-Modellen lassen sich die Sicherheitslücken in den Sony-Ericsson-Modellen nur ausführen, wenn diese im visible-Modus betrieben werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)

DevOps Engineer (m/w/d) - Ansible, Python & Container Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Verwaltungsmitarbeiter/ -in Academic and Student Affairs (m/w/d) - CIT2025-46 Technische Universität München, Heilbronn (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Sachgebietsleiter (m/w/d) Stammdatenmanagement Bistum Augsburg, Augsburg (öffnet im neuen Fenster)

Wissenschaftliche*r Mitarbeiter*in (m/w/d) in Teilzeit (75 %) im Zentrum für Empirische Forschung (ZEF) der Fakultät Wirtschaft & Gesundheit Duale Hochschule Baden-Württemberg Stuttgart, Stuttgart (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) für den technischen Support an den Schulen Stadt Ehingen (Donau), Ehingen (Donau) (öffnet im neuen Fenster)

Die Möglichkeit einer so genannten Snarf-Attacke wurde in sechs Mobiltelefonen gefunden. Diese Sicherheitslücke in der Bluetooth-Schnittstelle erlaubt es Angreifern, das Adressbuch, den Kalender, Visitenkarten und ähnliche Daten auf einem fremden Handy unbemerkt abrufen und auch verändern zu können. Dieses Sicherheitsleck steckt in den Nokia-Typen 6310 und 6310i sowie in den Sony-Ericsson-Modellen T610, T630, T68i und Z600. Wie auch bei der Chaos-Attacke kann ein Angreifer die Sony-Ericsson-Modelle nur attackieren, wenn diese im visible-Modus laufen.

Als weiteres Angriffsszenario wurden Denial-of-Service-Attacken untersucht, die bei sechs Handy-Modellen entdeckt wurden. Damit kann ein Angreifer ein Gerät blockieren, so dass dieses neu gestartet werden muss. Bei einigen Mobiltelefonen sollen sich dadurch aber auch Anrufe unterbrechen lassen, allerdings hat Integralis diese nicht benannt. Zu den betroffenen Mobiltelefonen gehören die vier Nokia-Modelle 7600, 6810, 6820 und 6230 sowie das Siemens S55 und das Panasonic X70.

Eine ausführliche Liste(öffnet im neuen Fenster) der betroffenen Handy-Modelle mit der Angabe der getesteten Firmware-Versionen stellt Integralis kostenlos zur Ansicht zur Verfügung.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Schneller programmieren mit KI: ChatGPT, GitHub Copilot, Tabnine & Mehr (E-Learning auf Englisch)

zum Kurs

Aus Sicherheitsgründen empfiehlt es sich, die Bluetooth-Funktion in einem Handy nur dann zu aktivieren, wenn diese benötigt wird. Die Empfehlung von Integralis geht sogar so weit, Bluetooth in Mobiltelefonen keinesfalls an öffentlichen Plätzen wie Bahnhöfen, Flughäfen oder Messen einzuschalten.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen