Bluetooth-Lücken in weiteren Handys
Der IT-Security-Dienstleister Integralis warnt vor Bluetooth-Sicherheitslücken in weiteren Handymodellen neben den bereits bekannten des Nokia 6310 i und des Sony Ericsson T610. Nunmehr sind auch Modelle der Marken Panasonic und Siemens betroffen.
Integralis hat in Zusammenarbeit mit dem Internet-Portal Xonio 23 weitere Handytypen mit Bluetooth-Funktion von Motorola, Nokia, Panasonic, Siemens, Sony Ericsson und T-Mobile getestet. 13 Modelle davon wiesen verschiedene Sicherheitslücken an der Bluetooth-Schnittstelle auf.
Dabei wurden verschiedenen Angriffsmöglichkeiten getestet: Snarf-Attacken [Auslesen von Informationen wie Adressbuch], Chaos-Attacken [Übernahme des Handys durch einen Angreifer] und Denial-of-Service-Attacken [DoS]. Dabei wurde auch nach der getesteten Firmware unterschieden.
Integralis empfiehlt Handy-Nutzern generell, die Bluetooth-Funktion in ihren Handys und PDAs nur in sicheren Umgebungen zu aktivieren und keinesfalls auf öffentlichen Plätzen.
Die Liste der HandysTestversuch im freien Feld
Bei einem Test anlässlich der Computermesse CeBIT zeigte Salzburg Research in einem Feldtest, wie ernst zu nehmend das Problem ist.
Dabei testete Salzburg Research auf seinem Ausstellerstand, inwieweit die Handys der Besucher für solche Attacken anfällig sind.
Testleiter Martin Herfurt verzichtete zwar auf das invasive Aufspüren unsichtbarer Bluetooth-Geräte, dennoch wurden auf dem Weg zu den Toiletten insgesamt 1.269 Bluetooth-Geräte im Visible-Modus entdeckt. Von einer beträchtlichen Anzahl der Handys konnten zudem auch Informationen ausgelesen werden.
Aufgrund des Test-Set-up [es wurden nur Handys der vorübergehenden Personen analysiert] blieben durchschnittlich rund 30 Sekunden Zeit pro Angriff, genug, um zumindest zehn Einträge aus dem Telefonbuch auszulesen.
Bluetooth-Hacks auf der CeBIT