Neue Sicherheitslücken bei Handys

Security-Dienstleister Integralis warnt vor Sicherheitslücken in 13 untersuchten Handytypen. Dabei handelt es sich um die Handys der Hersteller Nokia, Panasonic, Siemens und Sony Ericsson.

Bereits im März hatte Integralis eine Schwachstelle entdeckt, die mit der Bluetooth-Schnittstelle zusammenhängt, tecCHANNEL berichtete. Nun hat Integralis in Zusammenarbeit mit Xonio 23 weitere Handytypen mit Bluetooth-Funktionalität getestet. 13 Modelle davon wiesen verschiedene Sicherheitslücken auf.

Integralis hat die Handys auf drei verschiedene Angriffsmöglichkeiten getestet: Snarf-Attacken, Chaos-Attacken und Denial of Service-Attacken (DoS).

Die Snarf-Attacke ermögliche dem Angreifer, Handy-Daten wie Adressverzeichnisse und Kalender zu manipulieren, ohne dass dies auf dem Handy des Opfers angezeigt wird. Sechs der 23 getesteten Handy-Modelle, darunter zwei Nokia- und vier Sony Ericsson-Handys, weisen diese Schwachstelle auf.

Über eine Chaos-Attacke kann der Angreifer Gespräche unterbrechen, SMS-Nachrichten des Handy-Besitzers zu lesen sowie in seinem Namen zu verschicken oder heimlich über die Handys Telefonate einzuleiten. Betroffen sind zwei Sony Ericsson- und zwei Nokia-Handys, darunter auch ein UMTS-Handy von Nokia.

Bei den Denial of Service-Attacken blockiert der Angreifer das Handy, so dass es neu gestartet werden muss. Bei einigen Handys können auf diese Weise außerdem Anrufe unterbrochen werden. Sechs der getesteten Modelle sind anfällig, vier Nokia-Handys sowie Handys von Panasonic und Siemens.

Integralis empfiehlt Handy-Nutzern, die Bluetooth-Funktionalitätnur in sicheren Umgebungen zu aktivieren. Außerdem sollten Handy-Besitzer sich bei ihren Herstellern nach neuen Firmware-Versionen erkundigen. Weitere Informationen zum Thema finden Sie in dem Artikel "Bluetooth: Sicherheitslücken schließen". (mst/uba)