Wer über Hotspots an öffentlichen Plätzen ins Internet will, kann sich über sein Mobiltelefon bei den Anbietern anmelden und registrieren lassen. Hacker können diese Art der Anmeldung in Verbindung mit einer bekannten Bluetooth-Schwachstelle nutzen, um fremde Mobiltelefone anzuzapfen und sich so auf Kosten der Handy-Besitzer ins Internet einzuwählen. Ähnlich anfällig sind laut Integralis auch die Services der Mobilfunkanbieter A1 (Österreich), SFR (Frankreich) sowie Cingular (USA). Integralis hatte bereits im April vor Sicherheitslücken in Bluetooth-Handys von Nokia und Sony Ericsson gewarnt, wir berichteten. Eine Liste der getesteten Mobiltelefone findet sich auf dieser Integralis-Webseite.
Bei der Hotspot-Piraterie sitzt der Angreifer mit Laptop oder PDA an öffentlichen Plätzen und sucht nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle. Über Skripte und Tools lassen sich solche Angriffe auch automatisiert durchführen. Ist ein Handy identifiziert, lässt sich herausfinden, zu welchem Mobilfunkanbieter es gehört. Über das gekaperte Handy wird im Falle von T-Mobile eine SMS-Kommunikation angestoßen. T-Mobile-Kunden melden sich für WLAN-Hotspots mit einer SMS mit dem Stichwort "OPEN" an eine bestimmte T-Mobile-Nummer an. Die Kunden erhalten daraufhin eine SMS mit den persönlichen Login-Daten. Der zugewiesene Internet-Account ist laut Integralis nicht zeitbeschränkt und funktioniert an sämtlichen T-Mobile-Hotspots in Europa und den USA. Die Kosten werden über die Handyrechnung des Benutzers abgerechnet. Bei Vodafone meldet sich der Hacker nach einem vergleichbaren Muster mit der erschlichenen Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann die Login-Daten für den Internet-Zugang per SMS, berichtet Integralis. Auch bei Voadfone gilt der Account weltweit. Die Nutzungsdauer schwankt zwischen 30 Minuten und 24 Stunden.
(weiter auf der nächsten Seite)
Spuren verwischen
Die SMS-Kommunikation wird anschließend wieder gelöscht, um keine Spuren zu hinterlassen. Das Ganze dauert nach Erkenntnis des IT-Dienstleisters nicht länger als einige Minuten. Das Opfer entdeckt den Schaden zumeist erst auf der Handy-Rechnung. Der Nachweis, dass ein Missbrauch vorliegt, ist schwer, zumal keine Spur zum Täter führt. Die illegal eröffneten Internet-Accounts sollen zudem in einschlägigen Internetforen angeboten werden.
Integralis empfiehlt den betroffenen Mobilfunkanbietern, das Authentisierungsverfahren für Hotspots via SMS abzustellen, da es keinen Schutz vor Angreifern biete. Handy-Nutzer sollten die Bluetooth-Funktionalität ihrer Geräte zudem nur in sicheren Umgebungen aktivieren. Der Sichtbarkeitsmodus sollte immer ausgeschaltet sein, was allerdings keinen Schutz vor Angriffen garantiere.
Zusätzliche Informationen bietet der Report Bluetooth: Sicherheitslücken schließen. (uba)
|
tecCHANNEL Preisvergleich & Shop |
|
|---|---|
|
Produkte |
Info-Link |
|
Handys |