PRESSEPORTAL Presseportal Logo
Alle Storys
Folgen
Keine Story von Integralis GmbH mehr verpassen.

29.03.2004 – 11:36

Integralis GmbH

Gravierende Sicherheitslücke bei Handys

München (ots)

Wie am Sonntag von Spiegel TV berichtet, hat der
europäische IT-Sicherheitsdienstleister Integralis eine gravierende
Schwachstelle bei verschiedenen marktführenden Handymodellen
entdeckt. Sobald ihre Nutzer die Bluetooth-Schnittstelle in diesen
Handys aktivieren, können Hacker via Laptop oder PDA heimlich über
die Handys Telefonate einleiten - zum Beispiel auch an
kostenpflichtige 0190-Nummern. Hacker können zudem aktuelle Gespräche
des Handy-Nutzers unterbrechen oder gar beenden. Damit nicht genug:
Die von Integralis analysierten Mobiltelefone gestatten es Hackern,
SMS-Nachrichten des Handy-Besitzers zu lesen und SMS-Nachrichten in
seinem Namen zu verschicken. Angreifer können des weiteren
Adressbücher und Terminkalender lesen und überschreiben und die
gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte
abspeichern.
Bislang hat Integralis die Sicherheitslücke in verschiedenen
Handytypen von zwei marktführenden Herstellern gefunden. Es handelt
sich dabei um technische Schwachstellen der Bluetooth-Schnittstelle
in den Geräten. Alle Angriffe via Bluetooth sind je nach Gerät in
einem Umkreis zwischen 10 und 100 Metern durchführbar. Hacker
benötigen für diese Angriffe lediglich einen Laptop oder einen
Linux-betriebenen PDA. Sie haben dabei die Möglichkeit, Mikrofon
und Lautsprecher der entsprechenden Handys auf ihren Laptop oder PDA
umzuleiten. Über Scripte und Tools lassen sich derartige Angriffe
auch automatisiert durchführen.
Michael Müller, Spezialist für WLAN- und Bluetooth-Sicherheit bei
Integralis, vermutet, dass weit mehr Handys als die bislang
analysierten von dieser Schwachstelle betroffen sein können: "Wir
befürchten, dass nun auch Handys immer stärker in das Visier von
Hackern geraten. Wir möchten deshalb allen Handy-Benutzern nahe
legen, die Bluetooth-Funktionalität in ihren Mobiltelefonen nur in
sicherer Umgebung zu aktivieren, also zum Beispiel zuhause oder im
Büro. Denn ein erfolgreicher Angriff durch einen Hacker kann den
jeweiligen Handy-Besitzer teuer zu stehen kommen. Bedenklich ist
auch, dass jeder gewiefte Schüler, der sich mit Linux etwas auskennt,
einen derartigen Angriff durchführen kann".
Weitere Informationen zu der Thematik, insbesondere eine Liste der
betroffenen Handy-Modelle finden Sie unter www.integralis.de.

Kontakt:

SCHWARTZ Public Relations
Isabel Radwan
Adelgundenstr.10
D-80538 München
Tel. +49/89/211871-35
E-Mail: ir@schwartzpr.de