Nokia bestätigt Bluetooth-Sicherheitslücke
Mobilfunk-Hersteller Nokia hat eine Bluetooth-Sicherheitslücke in einigen seiner Handymodelle bestätigt.
So könnten sich Angreifer in Reichweite einloggen und gespeicherte Daten wie das Adressbuch und den Kalender, aber auch Bilder, Visitenkarten und Ähnliches abrufen, ohne Spuren eines Eindringens zu hinterlassen ["Bluesnarfing"].
Der Fehler wurde ursprünglich vom britischen Sicherheitsunternehmen Al Digital entdeckt. Betroffen von der Sicherheitslücke sind mehrere Nokia-Modelle [6310, 6310i, 8910 und 8910i], aber auch Handys von Sony Ericsson [R520m, T68i, T610 und Z1010].
Laut Al Digital konnte eine derartige Verbindung auch im "Invisible"-Modus aufgebaut werden. Nokia konnte das bisher nach eigenen Angaben in Tests noch nicht nachvollziehen.
Nokia bestätigte, dass das Modell 6310i anfällig für Denial-of-Service-Attacken durch "korrupte" Bluetooth-Nachrichten ist. Mit einigen Nachrichten könne das Handy zum Absturz gebracht werden. Anschließend soll das Gerät wieder normal funktionieren, so ein Nokia-Sprecher.
Spam via BluetoothKeine Updates geplant
Laut Nokia ermöglicht die Sicherheitslücke beim Nokia 7650 neben dem Zugriff auf Inhalte auch Zugang zum Netz und das Versenden von SMS. Ob andere Modelle auch davon betroffen sind, konnte der Hersteller bisher nicht ausschließen, aber auch nicht bestätigen.
Nokia will vorerst keine Updates für die Geräte bereitstellen. Laut Hersteller sind die Angriffe zu gering und nur auf "einige wenige" Modelle beschränkt. Seinen Kunden rät der Hersteller, auf öffentlichen Plätzen die Bluetooth-Funktion abzuschalten oder auf "unsichtbar" zu stellen.