Sicherheitsleck in Bluetooth-Handys
Bei je einem Gerät von Nokia und von Sony Ericsson können Angreifer Zugriff auf Handy-Funktionen erlangen.
29. März 2004
Ein Fehler in der Bluetooth-Implementation von Handys ermöglicht Angreifern Zugriff auf Handy-Funktionen. Betroffen sind das 6310i von Nokia und das T610 von Sony Ericsson.
Konkret kann ein Angreifer über das Bluetooth-Leck die Kontrolle über ein betroffenes Handy erlangen, ohne dass eine Authentifizierung nötig ist. Er kann darauf beispielsweise SMS lesen und schreiben, Telefonnummern wählen und Anrufe beenden oder auch Einträge im Adressbuch lesen, verändern und löschen.
Entdeckt wurde die Lücke vom deutschen Sicherheitsspezialisten Integralis. Dieser empfiehlt, die Bluetooth-Funktionen der Handys nur einzuschalten, wenn man sie aktuell benötigt, und wenn immer möglich im "Invisible"-Modus zu bleiben – dem Angreifer muss dann die genaue Adresse des Handys bekannt sein, um das Leck zu nutzen, was den Angriff erschweren kann.
Konkret kann ein Angreifer über das Bluetooth-Leck die Kontrolle über ein betroffenes Handy erlangen, ohne dass eine Authentifizierung nötig ist. Er kann darauf beispielsweise SMS lesen und schreiben, Telefonnummern wählen und Anrufe beenden oder auch Einträge im Adressbuch lesen, verändern und löschen.
Entdeckt wurde die Lücke vom deutschen Sicherheitsspezialisten Integralis. Dieser empfiehlt, die Bluetooth-Funktionen der Handys nur einzuschalten, wenn man sie aktuell benötigt, und wenn immer möglich im "Invisible"-Modus zu bleiben – dem Angreifer muss dann die genaue Adresse des Handys bekannt sein, um das Leck zu nutzen, was den Angriff erschweren kann.
Artikel kommentieren
