Gravierende Sicherheitslücke bei Handys entdeckt.

    Zitat

    München (rpo). Der IT-Sicherheitsdienstleister Integralis hat eine gravierende Schwachstelle bei verschiedenen marktführenden Handymodellen entdeckt. Diese ermöglicht es Hackern, in einem Umkreis von bis zu 100 Metern die Kontrolle über das Gerät zu übernehmen und teure Gespräche auf Kosten des Besitzers zu führen.


    Quelle: http://www.rp-online.de/public…hten/medien/telefon/41841


    Wenn dem Artikel wirklich so ist, dann hat Bluejacking doch bald die Ausmaße von Wardriving erreicht. Wo ist daher der Unterschied?


    Gruß,
    Dominik

    Zitat


    Hacker benötigen für diese Angriffe lediglich einen Laptop oder einen Linux-betriebenen PDA. Sie haben dabei die Möglichkeit, Mikrofon und Lautsprecher der entsprechenden Handys auf ihren Laptop oder PDA umzuleiten. Über Scripte und Tools lassen sich derartige Angriffe auch automatisiert durchführen.

    Kann ich mir irgendwie nicht so recht vorstellen.


    So eine neuigkeit müsste doch regelrecht durch die Medien fluten?
    Panikmache, usw....



    MfG Dan

    Das Universum ist ein phantastischer Ort, ich würde nirgendwo anders leben wollen!

    Zitat

    Original geschrieben von faktor0a
    So eine neuigkeit müsste doch regelrecht durch die Medien fluten?
    Panikmache, usw....


    Na hoffentlich kommt eben diese nicht!
    IMHO ist der Bericht schon beinahe Panikmache. Klar, Gefahren gibt es immer, aber dass Hacker es bloß darauf anlegen sollen, Schaden anzurichten, ohne selbst davon etwas zu haben, ist doch eher unwahrscheinlich, bzw. selten. Ich glaube jedenfalls nicht, dass dieser "Sport" sich weit verbreiten würde.
    Mit dem Bluejacken wie wir Handyfreaks es tun hat das ja im Grunde auch nichts zu tun.

    Vertrauensliste


    Der Mensch erfand die Atombombe. Keine Maus würde auf die Idee kommen, eine Mausefalle zu bauen. (Albert Einstein)

    Zitat

    Mit dem Bluejacken wie wir Handyfreaks es tun hat das ja im Grunde auch nichts zu tun.


    Dann frag ich mich was der Sinn des Bluejacken ist!?


    Wardrivern wird doch nicht deshalb betrieben, weil es lustig ist irgendwo ein offenes/geschlossenes WLAN zu finden. Für die meisten ist es nur ein Deckmantel. In wirklichkeit wird doch gesnifft und gehackt was das Zeug her gibt. Gibt doch genug Anleitungen im Internet.


    Genauso wird es bei Handys kommen, die ne Offene Plattform bieten (Java, Symbian). Sind erstmal Programme vorhanden um über andere Bluetooth Telefone zu telefonieren oder Daten auszulesen, was meinst du was dann los ist??


    Ich denke das es schon publik werden muss, sonst schützt sich im Endeffekt keiner davor?


    Gruß,
    Dominik

    Die sollten lieber mal sagen, was sie gefunden haben - genaue Konstellationen. Diese Sicherheitsblabla Jungs wollen nur in die Medien, Ihre wilde Konstruktion an die Hersteller verkaufen und dann weiter testen wie die doofen.


    Nur durch Offenlegung bekämen wir aber sichere Handys.


    Wird wieder ne ganze wilde Konstelllation sein. Was mich allerdings letzt tierisch geärgert hat, dass bei meinem Siemens S55 viele Passwörter (zum Beispiel das vom Remote SyncML) lediglich Base64 kodiert im Bluetooth File Exchange Profil auftauchen. D.h. jeder der mit meinem Handy gekoppelt ist, kann auch alle diese Passwörter einsehen.


    Man muss wirklich sehr stark darauf aufpassen, dass man sich mit niemanden dauerhaft koppelt und Bluetooth unsichtbar stellt. Auch sonst will ich mehr SSL und WTLS sehen. Kann eigentlich irgendein Handy E-Mails per SSL abrufen?

    Zitat

    Nur durch Offenlegung bekämen wir aber sichere Handys.


    Wenn du aber Offenlegungen im Internet meinst, was bringt dir ein Exploit? Damit können dann wieder die, die sich gut mit auskennen, Schwachstellen ausnutzen.

    Zitat

    Original geschrieben von faktor0a
    So eine neuigkeit müsste doch regelrecht durch die Medien fluten?
    Panikmache, usw....

    Passend dazu kam doch gestern abend erst ein entsprechend "beunruhigender" (;) ) Bericht bei [URL=http://www.spiegel.de/sptv/magazin/0,1518,291687,00.html]Spiegel TV auf RTL[/URL].


    Der Bericht war... nicht sonderlich ausführlich um es gelinde auszudrücken. Bei WLan haben sie den Eindruck erweckt, als wäre WLan technologisch bedingt absolut unsicher - sie haben sich sogar die üblichen Tips für die Heimnutzer zum absichern ihres WLans gespart. Das übliche halt. ;)


    Der Bluetooth Bericht war auch nicht sonderlich besser. Allein die Aussage, man könnte im Umkreis von 100m auf das Handy unbemerkt zugreifen... . Dann haben sie das anhand eines 6310(i) vorgeführt, wie man mit dem PC die Adressdaten auslesen konnte (ohne Pairing und Passwort) und dann auch eine Wählverbindung zustande bringt (dies zeigt das Handy ganz normal an - vgl. "normaler" Gebrauch als Bluetooth Modem). In wieweit es einen Unterschied macht, ob Bluetooth auf sichtbar ist oder nicht, wurde natürlich nicht erwähnt - eben so wenig wurde erwähnt, daß man Bluetooth ausschalten könnte! ;)

    Um wirklich Erfolg im Leben haben zu können, muß man 2 Regeln stets befolgen:


    1. Erzähl nicht alles, was du weißt.

    Die Sache scheint ein relativ alter Hut zu sein, macht euch mal nicht irre deswegen. Auf Heise.de, gibt es dazu einen auf den 19.2.2004 datierten Bericht , der Euch alle Eure Fragen beantwortet.
    Kurz: Es sind S// Geräte betroffen und Nokia 6310i und 7650. Sicherheit bietet scheinbar nur das Abschalten von Bluetooth oder eine neue Firmware ;-)


    Don't Panic.

    Diese Nachricht wurde mit einer Taschenlampe ins offene Ende eines Glasfaserkabels gemorst.

    Zitat

    Der Bericht war... nicht sonderlich ausführlich um es gelinde auszudrücken. Bei WLan haben sie den Eindruck erweckt, als wäre WLan technologisch bedingt absolut unsicher - sie haben sich sogar die üblichen Tips für die Heimnutzer zum absichern ihres WLans gespart. Das übliche halt.


    Den Bericht über WLAN hab ich auch gesehen, war super schlecht. Dieser angebliche Hacker hat mit seinem Medion-Notebook in einem Eingang gestanden und meinte darüber ins Internet gehen zu können. Das tolle. Die Internetseiten die er zeigte waren alle offline, also nur kopiert worden, das sah man daran, dass die Bilder nicht nachgeladen worden sind. :D³


    Ich hab gedacht dass dies wirklich ne Gefahr darstellen könnte, aber ich lasse mich gerne eines besseren belehren ;)

    Zitat

    Original geschrieben von Ottifanti
    Es sind S// Geräte betroffen und Nokia 6310i und 7650. Sicherheit bietet scheinbar nur das Abschalten von Bluetooth oder eine neue Firmware ;-)


    Laut Heise klingt das aber nach einer neuen Sicherheitslücke.


    [EDIT]
    Dazu hier ein Kommentar. :)
    [/EDIT]

    Meinten Sie: Standard

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden