Hotspot-Vampire lauern auf Handy-Nutzer

Wie der IT-Security-Dienstleister Integralis meldet, sind die WLAN-Hotspots der Mobilfunkanbieter Vodafone und T-Mobile anfällig für Missbrauch durch Hacker.

Wer über Hotspots an öffentlichen Plätzen ins Internet will, kann sich über sein Mobiltelefon bei den Anbietern anmelden und registrieren lassen. Hacker können diese Art der Anmeldung in Verbindung mit einer bekannten Bluetooth-Schwachstelle nutzen, um fremde Mobiltelefone anzuzapfen und sich so auf Kosten der Handy-Besitzer ins Internet einzuwählen. Ähnlich anfällig sind laut Integralis auch die Services der Mobilfunkanbieter A1 (Österreich), SFR (Frankreich) sowie Cingular (USA). Integralis hatte bereits im April vor Sicherheitslücken in Bluetooth-Handys von Nokia und Sony Ericsson gewarnt, wir berichteten. Eine Liste der getesteten Mobiltelefone findet sich auf dieser Integralis-Webseite.

Bei der Hotspot-Piraterie sitzt der Angreifer mit Laptop oder PDA an öffentlichen Plätzen und sucht nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle. Über Skripte und Tools lassen sich solche Angriffe auch automatisiert durchführen. Ist ein Handy identifiziert, lässt sich herausfinden, zu welchem Mobilfunkanbieter es gehört. Über das gekaperte Handy wird im Falle von T-Mobile eine SMS-Kommunikation angestoßen. T-Mobile-Kunden melden sich für WLAN-Hotspots mit einer SMS mit dem Stichwort "OPEN" an eine bestimmte T-Mobile-Nummer an. Die Kunden erhalten daraufhin eine SMS mit den persönlichen Login-Daten. Der zugewiesene Internet-Account ist laut Integralis nicht zeitbeschränkt und funktioniert an sämtlichen T-Mobile-Hotspots in Europa und den USA. Die Kosten werden über die Handyrechnung des Benutzers abgerechnet. Bei Vodafone meldet sich der Hacker nach einem vergleichbaren Muster mit der erschlichenen Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann die Login-Daten für den Internet-Zugang per SMS, berichtet Integralis. Auch bei Voadfone gilt der Account weltweit. Die Nutzungsdauer schwankt zwischen 30 Minuten und 24 Stunden.

(weiter auf der nächsten Seite)