PRESSEPORTAL Presseportal Logo
Alle Storys
Folgen
Keine Story von Integralis GmbH mehr verpassen.

12.05.2004 – 10:00

Integralis GmbH

Integralis deckt weitere Schwachstellen in 13 Handymodellen auf

München (ots)

Der europäische IT-Security-Dienstleister
Integralis warnt vor neu identifizierten Sicherheitslücken in 13
untersuchten Handytypen. Dabei handelt es sich um die zum Teil
neuesten Handymodelle der Hersteller Nokia, Panasonic, Siemens und
Sony Ericsson. Bereits im März hatte Integralis eine gravierende
Schwachstelle bei vier gängigen Handymodellen von Nokia und Sony
Ericsson entdeckt, die mit der Bluetooth-Schnittstelle in diesen
Mobiltelefonen zusammenhängt. Nun hat Integralis in Zusammenarbeit
mit Xonio, dem führenden Internet-Portal für Mobile Computing, 23
weitere Handytypen mit Bluetooth-Funktionalität von Motorola, Nokia,
Panasonic, Siemens, Sony Ericsson und T-Mobile getestet. 13 Modelle
davon wiesen verschiedene Sicherheitslücken an der
Bluetooth-Schnittstelle auf. Integralis hat bereits sämtliche
Hersteller über die neu gefundenen Schwachstellen informiert.
Integralis und Xonio hatten die Handys auf drei verschiedene
Angriffsmöglichkeiten getestet: Snarf-Attacken, Chaos-Attacken und
Denial of Service-Attacken (DoS). Sobald die Nutzer der betroffenen
Geräte ihre Bluetooth-Schnittstelle aktivieren, können Hacker via
Laptop oder PDA je nach Handymodell heimlich über die Handys
Telefonate einleiten - zum Beispiel auch an kostenpflichtige
0190-Nummern. Hacker können zudem aktuelle Gespräche des Nutzers
unterbrechen. Manche der betroffenen Mobiltelefone gestatten es
Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen sowie in seinem
Namen zu verschicken. Angreifer können des weiteren Adressbücher und
Terminkalender lesen und überschreiben und die gefälschten Daten
sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.
"Auffallend bei unseren Tests ist, dass vor allem die neueren
Handymodelle Schwachstellen aufweisen", sagt Michael Müller,
Bluetooth- und WLAN-Security-Experte bei Integralis. "Diese technisch
hochkomplexen Geräte werden immer anfälliger für Angriffe, zumal die
Sicherheitsausstattung für Handys noch in den Kinderschuhen steckt
und die Hersteller recht langsam reagieren. Aber eines ist klar: Die
Hackerspielwiese der Zukunft liegt zweifellos im Mobile
Computing-Umfeld", so Müller.
Integralis empfiehlt Handy-Nutzern generell, die
Bluetooth-Funktionalität in ihren Handys und PDAs nur in sicheren
Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen.
Eine Liste der betroffenen Handy-Modelle finden Sie unter
www.integralis.de/media/press_releases/index.html

Kontakt:

SCHWARTZ Public Relations
Isabel Radwan
Tel. +49-89/211871-34
Fax +49-89/211871-50
E-Mail: ir@schwartzpr.de