Nun testete Integralis 23 weitere Handytypen mit Bluetooth-Funktionalität von Motorola, Nokia, Panasonic, Siemens, Sony Ericsson und T-Mobile.
13 Modelle davon wiesen verschiedene Sicherheitslücken auf. Diese Handys können von Hackern manipuliert und deren Besitzer schlimmstenfalls finanziell geschädigt werden. Integralis hat nach eigenen Angaben bereits sämtliche Hersteller über die neu gefundenen Schwachstellen informiert.
 
Was ist Bluetooth eigentlich?
Bluetooth ist ein offener Industriestandard für ein lizenzfreies Nahbereichsfunkverfahren zur kabellosen Sprach- und Datenkommunikation zwischen IT-Geräten. Beliebt geworden ist Bluetooth vor allem bei Handybesitzern. Handys mit einer Bluetooth-Schnittstelle können mit einem Bluetooth-Headset verbunden werden und somit ist kabeloses telefonieren möglich. Dadurch spart man sich den Einbau von teuren Freisprecheinrichtungen in das Auto. Aber auch zum verbinden der Datenträger PDA's mit dem Notebook wird die Bluetooth-Schnittstelle gerne genutzt.
Hacker benötigen für ihre Angriffe lediglich einen Laptop oder einen Linux-betriebenen PDA. Alle Angriffsarten erfordern keinen physischen Kontakt zwischen Angreifer und Handy.
Handys können eine Schwachstelle in ihrer Bluetooth-Schnittstelle aufweisen, die es Angreifern ermöglicht, die gespeicherten Handy-Daten wie Adressverzeichnisse, Kalender, Uhr, Visitenkarte, Indentity Codes etc. zu manipulieren, ohne dass dies auf dem Handy des Opfers angezeigt wird.
Sobald die Nutzer dieser Geräte ihre Bluetooth-Schnittstelle aktivieren, können Hacker via Laptop oder PDA heimlich über die Handys Telefonate einleiten – zum Beispiel auch an kostenpflichtige 0190-Nummern. Hacker können zudem aktuelle Gespräche des Nutzers unterbrechen.
Man könnte jetzt einwenden, dass ein Hacker in der Praxis Probleme haben dürfte, via Bluetooth ein 0190er Gespräch zu führen, da er sich bei seinem Angriff in der Nähe aufhalten müßte. Dieses Problem kann ein Hacker umgehen, denn nur die Bluetooth-Schnittstelle muss in der Nähe des angegriffenen Handys sein. Der Hacker selbst kann z.B. via Lan-Netzwerk von einem ganz anderen Ort aus angreifen.
Es gibt bei Chaos-Attacken auch noch andere Gefahren. Die betroffenen Mobiltelefone gestatten es Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen sowie in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.
 
Wir empfehlen Handy-Nutzern generell, die Bluetooth-Funktionalität in ihren Handys und PDAs nur in sicheren Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen wie z.B. Bahnhöfen, Flughäfen oder Messen. Sollten Sie Ihre Bluetooth-Funktion benötigen schalten Sie dies ein und dannach auch wieder aus.
Zudem sollte der Sichtbarkeitsmodus immer ausgeschaltet sein, was allerdings keinen Schutz vor Angriffen garantiert. Außerdem sollten Handy-Besitzer sich bei ihren Herstellern nach neuen Firmware-Versionen für ihre mobilen Endgeräte erkundigen.
Für weitere Informationen nutzen Sie den untenstehenden Link zum Bundesamt für Sicherheit in der Informationstechnik.