113660

Schwere Lücke in Bluetooth-Funktion von Handys

29.03.2004 | 13:31 Uhr |

Das IT-Sicherheitsunternehmen Intgralis warnt vor einer gravierenden Lücke in der Bluetooth-Funktion von Handys. So können Hacker per Laptop oder PDA unbemerkt Telefon-Gespräche einleiten, unterbrechen oder beenden, SMS-Nachrichten lesen und versenden und Adressbücher oder Terminkalender lesen oder bearbeiten.

Das IT-Sicherheitsunternehmen Integralis warnt vor einer gravierenden Lücke in der Bluetooth-Funktion von Handys. So können Hacker per Laptop oder PDA unbemerkt Telefon-Gespräche einleiten (zum Beispiel an 0190-Nummern), unterbrechen oder beenden, SMS-Nachrichten lesen und versenden und Adressbücher oder Terminkalender lesen oder bearbeiten sowie die gefälschten Daten auf der SIM-Karte abspeichern. Zudem lassen sich auch das Mikrofon des Handys sowie der Lautsprecher auf den Laptop oder PDA umleiten.

Die Angriffe sind laut Unternehmen in einem Umkreis von 10 bis 100 Meter möglich. Per Script oder Tools können die Attacken auch automatisiert erfolgen.

Michael Müller, Spezialist für WLAN- und Bluetooth-Sicherheit bei Integralis, vermutet, dass weit mehr Handys als die bislang analysierten von dieser Schwachstelle betroffen sein können: "Wir befürchten, dass nun auch Handys immer stärker in das Visier von Hackern geraten. (...) ein erfolgreicher Angriff durch einen Hacker kann den jeweiligen Handy-Besitzer teuer zu stehen kommen. Bedenklich ist auch, dass jeder gewiefte Schüler, der sich mit Linux etwas auskennt, einen derartigen Angriff erfolgreich durchführen kann", so Müller.

Die Experten empfehlen, die Bluetooth-Funktion ihrer Handys nur in sicheren Umgebungen und nicht an öffentlichen Plätzen wie Bahnhöfen oder Flughäfen zu nutzen. Daneben sollen sich Anwender bei ihrem Handy-Hersteller nach neuen Firmware-Versionen erkundigen. Bislang hat das Unternehmen die Lücke in verschiedenen Modellen von zwei marktführenden Herstellern gefunden. Eine Liste der betroffenen Handys finden Sie hier .

Abgezockt?

Haben Sie etwas erlebt und dachten "Das ist doch der Hammer!"? Hat Sie jemand reingelegt oder sind Sie auf eine Sicherheitslücke gestoßen? Dann schreiben Sie an hammer@pcwelt.de .

0 Kommentare zu diesem Artikel
113660