Blackberry ist ziemlich unsicher
Eine deutsche Hackergruppe macht auf erhebliche Probleme im beliebten Push-E-Mail-Dienst aufmerksam.
3. Januar 2006
Nach Missliebigkeiten mit Patenten nun noch mehr Ungemach für den Blackberry-Hersteller Research in Motion (RIM): Die Sicherheitslücken im beliebten E-Mail-Push-Dienst sind laut der Hackergruppe Phenoelit gravierender, als es bisher bekannt war. Auf dem 22. Chaos Communication Congress (CCC) in Berlin kamen verschiedene neu entdeckte Gefahren an die Öffentlichkeit. RIM-Vertreter wollten sich dazu nicht äußern.
Die Probleme betreffen, so das Phenoelit-Referat am CCC, alle Ebenen des Dienstes von der Nachrichtenübertragung über die Geräte bis hin zum Server. So wurde kritisiert, dass Pin-Botschaften unverschlüsselt auf das Endgerät geschickt werden. Die Tester konnten zudem Integerüberläufe erzeugen und so die Router- und Serverseite in eine endlose Decodierungsschleife versetzen.
Phenoelit bemängelt am Blackberry-Service generell, der Hersteller verstecke die Innereien der Server- und Handheld-Produkte hinter einem "Vorhang von FUD (Fear-Uncertainty-Doubt) und Geheimnistuerei". Mit dem CCC-Referat wollte man diesen Vorhang etwas lüften und auf Probleme beim Lieblingsspielzeug der Chefetagen hinweisen - der Untertitel hiess denn auch "Teach yourself upper management in 22 days". (ubi)
Die Probleme betreffen, so das Phenoelit-Referat am CCC, alle Ebenen des Dienstes von der Nachrichtenübertragung über die Geräte bis hin zum Server. So wurde kritisiert, dass Pin-Botschaften unverschlüsselt auf das Endgerät geschickt werden. Die Tester konnten zudem Integerüberläufe erzeugen und so die Router- und Serverseite in eine endlose Decodierungsschleife versetzen.
Phenoelit bemängelt am Blackberry-Service generell, der Hersteller verstecke die Innereien der Server- und Handheld-Produkte hinter einem "Vorhang von FUD (Fear-Uncertainty-Doubt) und Geheimnistuerei". Mit dem CCC-Referat wollte man diesen Vorhang etwas lüften und auf Probleme beim Lieblingsspielzeug der Chefetagen hinweisen - der Untertitel hiess denn auch "Teach yourself upper management in 22 days". (ubi)
Artikel kommentieren
