172896

Bluetooth-Schwachstelle in HTC Smartphones

15.07.2009 | 15:16 Uhr |

Die Bluetooth-Unterstützung von Smartphones des Herstellers HTC enthält eine ausnutzbare Sicherheitslücke. Betroffen sind Geräte, die unter Windows Mobile 6 oder 6.1 laufen. Der Fehler liegt jedoch nicht bei Microsoft.

Der Bluetooth-Stack von HTC Smartphones, die unter Windows Mobile 6.x laufen, ist anfällig für Angriffe über die Funkschnittstelle. Angreifer können Zugriff auf beliebige Verzeichnisse erhalten, Daten ausspionieren und schädlichen Code einschleusen. Der Hersteller rüstet alle seine Geräte standardmäßig mit der anfälligen Komponente aus und zeigt bislang keine Bereitschaft ein Sicherheits-Update bereit zu stellen.

Der Sicherheitsforscher Alberto Moreno hat die Schwachstelle bereits im Januar dieses Jahres entdeckt und zunächst an Microsoft gemeldet. Er ging zunächst davon aus, dass der Fehler in Windows Mobile steckt. Microsoft hat den Fall untersucht und ist zu einem anderen Ergebnis gekommen. Der Fehler liegt im Bluetooth OBEX FTP Service, der zur Dateiübertragung per Kurzstreckenfunk dient. Der OBEX-Treiber "obexfile.dll" ist die anfällige Komponente. Sie gehört nicht zu Windows Mobile sondern wird von HTC als Teil des Bluetooth-Stacks installiert. Geräte mit Windows Mobile 5 sind nicht anfällig.

Moreno hat sich daraufhin im Februar an HTC gewandt. Der weltgrößte Hersteller von Smartphones mit Windows Mobile hat jedoch kein Interesse an der Angelegenheit gezeigt. Nach einer mehr als angemessen Frist ist Moreno nun mit seiner Entdeckung an die Öffentlichkeit gegangen. Alle Details der Sicherheitslücke will er jedoch nicht preis geben.

Ein Angriff erfolgt typischerweise über den Pairing-Mechanismus von Bluetooth, über den zwei Geräte miteinander bekannt gemacht werden. Der Fehler in der OBEX-DLL erlaubt es nach erfolgreicher Paarung nicht nur auf den freigegebenen Ordner zuzugreifen, sondern auf beliebige Verzeichnisse. Ein Angreifer kann so Kontakte, Mails und andere gespeicherte Daten auslesen oder Malware einschleusen.

Der beste Schutz vor Bluetooth-Angriffen ist das Abschalten von Bluetooth, wenn man es gerade nicht nicht benötigt. Der Angreifer kann sein Gerät auch mittels eines so genannten MAC-Spoofing-Angriffs als eines ausgeben, das dem angegriffenen Gerät bereits bekannt ist. Beschränken Sie daher die Nutzung von Bluetooth an öffentlichen Orten auf das unvermeidbare Minimum.

0 Kommentare zu diesem Artikel
172896