Forum anmelden / register Board
 Search  Calendar  Gallery |  Auctions  Global  Top |  Members  Stats |
 | Admin |
 Chat (0) new User-Map |  send Password  Register |
|---|
| Forum Overview |
Pages: (1) [1] » |
  |
| Sicherheitslücke |
| Bernie |   
| ||
|---|---|---|---|
| Group: User Level: leichter Spammer  Posts: 25 Joined: 3/15/2004 IP-Address: saved  | Der IT-Security-Dienstleister Integralis warnt vor neu identifizierten Sicherheitslücken in 13 untersuchten Handytypen. Dabei handelt es sich um die zum Teil neuesten Handymodelle der Hersteller Nokia, Panasonic, Siemens und Sony Ericsson. Bereits im März hatte Integralis eine gravierende Schwachstelle bei vier gängigen Handymodellen von Nokia und Sony Ericsson entdeckt, die mit der Bluetooth-Schnittstelle in diesen Mobiltelefonen zusammenhängt. Nun hat man 23 weitere Handytypen mit Bluetooth-Funktionalität von Motorola, Nokia, Panasonic, Siemens, Sony Ericsson und T-Mobile getestet. 13 Modelle davon wiesen verschiedene Sicherheitslücken an der Bluetooth-Schnittstelle auf. Diese Handys können von Hackern manipuliert und deren Besitzer schlimmstenfalls finanziell geschädigt werden. Integralis hat bereits sämtliche Hersteller über die neu gefundenen Schwachstellen informiert, so ein Sprecher heute in Ismaning. Die Schwachstellen der getesteten Mobilfunkgeräte liegen allesamt in der Bluetooth-Schnittstelle in den Geräten. Sämtliche Angriffe via Bluetooth sind je nach Gerät in einem Umkreis zwischen 10 und maximal 100 Metern durchführbar. Hacker benötigen für ihre Angriffe lediglich einen Laptop oder einen Linux-betriebenen PDA. Alle Angriffsarten erfordern keinen physischen Kontakt zwischen Angreifer und Handy. Man hat die Handys auf Snarf-Attacken, Chaos-Attacken und Denial of Service-Attacken (DoS) getestet. Die Entdeckung der Snarf-Sicherheitslücke ist auf Adam Laurie, Sicherheitschef des britischen Unternehmens A.L.Digital, zurückzuführen. Laurie hatte entdeckt, dass diverse Handys eine Schwachstelle in ihrer Bluetooth-Schnittstelle aufweisen, die es Angreifern ermöglicht, die gespeicherten Handy-Daten wie Adressverzeichnisse, Kalender, Uhr, Visitenkarte, Indentity Codes etc. zu manipulieren, ohne dass dies auf dem Handy des Opfers angezeigt wird. Sechs der 23 getesteten Handy-Modelle weisen eine Schwachstelle auf, welche sie für Snarf-Attacken anfällig macht. Es handelt sich dabei um zwei Nokia- und vier Sony Ericsson-Handys. Chaos-Attacken Integralis hatte vor kurzem eine neue Schwachstelle in verschiedenen Bluetooth-Handys entdeckt. Sobald die Nutzer dieser Geräte ihre Bluetooth-Schnittstelle aktivieren, können Hacker via Laptop oder PDA heimlich über die Handys Telefonate einleiten - zum Beispiel auch an kostenpflichtige 0190-Nummern. Hacker können zudem aktuelle Gespräche des Nutzers unterbrechen. Die betroffenen Mobiltelefone gestatten es Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen sowie in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern. Vier der getesteten Mobiltelefone sind gegen Chaos-Attacken ungeschützt. Es handelt sich dabei um zwei Sony Ericsson- und zwei Nokia-Handys, darunter auch ein UMTS-Handy von Nokia. Denial of Service-Attacken Bei den von Denial of Service-Attacken betroffenen Handys kann der Hacker das Gerät so blockieren, dass es neu gestartet werden muss. Bei einigen Handys können auf diese Weise außerdem Anrufe unterbrochen werden. Sechs der getesteten Modelle hier anfällig. Darunter sind vier Nokia sowie ein Panasonic und ein Siemens-Handy. "Auffallend bei unseren Tests ist, dass vor allem die neueren Handymodelle Schwachstellen aufweisen", sagt Michael Müller, Bluetooth- und WLAN-Security-Experte bei Integralis. "Diese technisch hochkomplexen Geräte werden immer anfälliger für Angriffe, zumal die Sicherheitsausstattung für Handys noch in den Kinderschuhen steckt und die Hersteller recht langsam auf erste Alarmsignale reagieren. Aber eines ist klar: Die Hackerspielwiese der Zukunft liegt zweifellos im Mobile Computing-Umfeld", so Müller. Integralis empfiehlt Handy-Nutzern generell, die Bluetooth-Funktionalität in ihren Handys und PDAs nur in sicheren Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen wie z.B. Bahnhöfen, Flughäfen oder Messen. Zudem sollte der Sichtbarkeitsmodus immer ausgeschaltet sein, was allerdings keinen Schutz vor Angriffen garantiert. Außerdem sollten Handy-Besitzer sich bei ihren Herstellern nach neuen Firmware-Versionen für ihre mobilen Endgeräte erkundigen.
| ||
| 5/18/2004 7:51:42 AM |    | ||
| slacker |
| ||
| Group: User Level: Neuling Posts: 1 Joined: 5/18/2004 IP-Address: saved | von lanfactor abgeschrieben  | ||
| 5/18/2004 11:23:21 PM |  | ||
| Cyberlord |
| ||
| Group: Administrator Level: heavy Spammer Posts: 3610 Joined: 3/11/2004 IP-Address: saved | Ja, suchte nur einen langen Text zum Testen. 
| ||
| 5/18/2004 11:28:16 PM | | ||
| Felixxx |
| ||
| Group: Moderator Level: Gelegenheitsposter Posts: 13 Joined: 5/19/2004 IP-Address: saved | aha! du bist bernie
| ||
| 5/20/2004 12:59:04 AM | | ||
| Cyberlord |
| ||
| Group: Administrator Level: heavy Spammer Posts: 3610 Joined: 3/11/2004 IP-Address: saved |
Ja, bin auch der Test-Bernie.
| ||
| 5/20/2004 1:10:13 AM | | ||
|
| Thread-Info | |
|---|---|
| Access | Moderators |
| Reading: all Writing: all Group: general | Cyberlord |
| Forum Overview |
.: Script-Time: 0.203 || SQL-Queries: 6 || Active-Users: 5,094 :.
Powered by ASP-FastBoard HE v0.8, hosted by cyberlord.at