• IT-Karriere:
  • Services:

Sicherheitslücken in weiteren Bluetooth-Mobiltelefonen

Drei verschiedene Sicherheitslecks in Bluetooth-Schnittstelle untersucht

Das Sicherheitsunternehmen Integralis hat 23 weitere Mobiltelefone mit Bluetooth-Funktion auf mögliche Sicherheitslücken zusammen mit Xonio getestet und entdeckte insgesamt 13 Modelle, die anfällig für Attacken per Bluetooth sind. Untersucht wurden drei unterschiedliche Angriffsszenarien mit verschiedenen Möglichkeiten für Angreifer.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von Integralis weisen insgesamt vier Handy-Modelle eine Sicherheitslücke in der Bluetooth-Implementierung auf, die eine so genannte Chaos-Attacke erlaubt. Angreifer können darüber unbemerkt Anrufe tätigen - etwa zu teuren 0190-Nummern, Gespräche unterbrechen, Kurzmitteilungen lesen und versenden oder auch Kalender- und Adressbuchdaten im Gerät oder auf der SIM-Karte einsehen und ändern. Bereits im März 2004 berichtete Integralis darüber und benannte damals das Sony Ericsson T610 und das Nokia 6310i als verwundbar. Hier kamen nun noch das Nokia 6650 und das Sony Ericsson T68i hinzu, während zwei weitere Firmware-Versionen des Nokia 6310i als verwundbar identifiziert wurden. Im Unterschied zu den Nokia-Modellen lassen sich die Sicherheitslücken in den Sony-Ericsson-Modellen nur ausführen, wenn diese im visible-Modus betrieben werden.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Deloitte, verschiedene Einsatzorte

Die Möglichkeit einer so genannten Snarf-Attacke wurde in sechs Mobiltelefonen gefunden. Diese Sicherheitslücke in der Bluetooth-Schnittstelle erlaubt es Angreifern, das Adressbuch, den Kalender, Visitenkarten und ähnliche Daten auf einem fremden Handy unbemerkt abrufen und auch verändern zu können. Dieses Sicherheitsleck steckt in den Nokia-Typen 6310 und 6310i sowie in den Sony-Ericsson-Modellen T610, T630, T68i und Z600. Wie auch bei der Chaos-Attacke kann ein Angreifer die Sony-Ericsson-Modelle nur attackieren, wenn diese im visible-Modus laufen.

Als weiteres Angriffsszenario wurden Denial-of-Service-Attacken untersucht, die bei sechs Handy-Modellen entdeckt wurden. Damit kann ein Angreifer ein Gerät blockieren, so dass dieses neu gestartet werden muss. Bei einigen Mobiltelefonen sollen sich dadurch aber auch Anrufe unterbrechen lassen, allerdings hat Integralis diese nicht benannt. Zu den betroffenen Mobiltelefonen gehören die vier Nokia-Modelle 7600, 6810, 6820 und 6230 sowie das Siemens S55 und das Panasonic X70.

Eine ausführliche Liste der betroffenen Handy-Modelle mit der Angabe der getesteten Firmware-Versionen stellt Integralis kostenlos zur Ansicht zur Verfügung.

Aus Sicherheitsgründen empfiehlt es sich, die Bluetooth-Funktion in einem Handy nur dann zu aktivieren, wenn diese benötigt wird. Die Empfehlung von Integralis geht sogar so weit, Bluetooth in Mobiltelefonen keinesfalls an öffentlichen Plätzen wie Bahnhöfen, Flughäfen oder Messen einzuschalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Shitrix
    Das Citrix-Desaster
  2. Elektroautos in Tiefgaragen
    Was tun, wenn's brennt?
  3. Elektroauto
    Sono Motors erreicht Crowdfunding-Ziel von 50 Millionen Euro
  4. Beschlagnahmt
    Webseite bietet 12 Milliarden Zugangsdaten an
  5. IT-Gehälter
    Je nach Branche bis zu 1.000 Euro mehr
Anzeige
Top-Angebote
  1. 1.699€ (Bestpreis mit Saturn, Vergleichspreis 1.939€)
  2. (aktuell u. a. Netzteile von be quiet! zu Bestpreisen)
  3. 47€
  4. (u. a. NieR Automata für 13,99€ und PSN Card 25 Euro [DE] für 21,99€ - Bestpreise!)
Kommentarübersicht
Re: Sicherheitslücken in weiteren Bluetooth...
ska8ter 23. Mai 2004

mir ist des noch nie passiert und wahrscheinlich auch keinem anderen hier weil wie oft...

Re: Haftung?
4N|)R34s 13. Mai 2004

Ich habe keinen anderen Kommentar von Dir erwartet ;-)

Re: Sicherheitslücken in weiteren Bluetooth...
königin 12. Mai 2004

quark bei xonio steh viel ausführlicher was los war und wie welches handy reagiert hat...

Re: Haftung?
Michael - alt 12. Mai 2004

den geplagten software-nutzer..... da ist linux mit eingeschlossen

Re: Sicherheitslücken in weiteren Bluetooth...
Flederkatze 12. Mai 2004

das ist doch aber das gleiche, wie der im Artikel genannte Link, der reicht doch vollkommen

Folgen Sie uns
       
Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
CES 2020
Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet
Gesichtserkennung
Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen
Energiewende
Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /