ASP-FastBoard - Demo/Support-Forum
Forum anmelden / register Board



SearchSearch CalendarCalendar GalleryGalleryAuction-PortalAuctions GlobalGlobal Top-ListTopMembersMembers StatisticsStats
get your RSS-Feed
Language/Sprache:  Admin  
 Login: ChatChat (0) new User-MapUser-Mapsend Passwordsend Password RegisterRegister

Forum Overview » Homepagetools - Support » ASP-FastBoard (deutsch) » Sicherheitslücke
Pages: (1) [1] »
Registration necessaryRegistration necessary
Sicherheitslücke
Bernieno Access no Access first Post cannot be deleted -> delete the whole Topic 
Group: User
Level: leichter Spammer

Posts: 25
Joined: 3/15/2004
IP-Address: saved
offline


Der IT-Security-Dienstleister Integralis warnt vor neu identifizierten Sicherheitslücken in 13 untersuchten Handytypen. Dabei handelt es sich um die zum Teil neuesten Handymodelle der Hersteller Nokia, Panasonic, Siemens und Sony Ericsson. Bereits im März hatte Integralis eine gravierende Schwachstelle bei vier gängigen Handymodellen von Nokia und Sony Ericsson entdeckt, die mit der Bluetooth-Schnittstelle in diesen Mobiltelefonen zusammenhängt. Nun hat man 23 weitere Handytypen mit Bluetooth-Funktionalität von Motorola, Nokia, Panasonic, Siemens, Sony Ericsson und T-Mobile getestet. 13 Modelle davon wiesen verschiedene Sicherheitslücken an der Bluetooth-Schnittstelle auf. Diese Handys können von Hackern manipuliert und deren Besitzer schlimmstenfalls finanziell geschädigt werden. Integralis hat bereits sämtliche Hersteller über die neu gefundenen Schwachstellen informiert, so ein Sprecher heute in Ismaning.

Die Schwachstellen der getesteten Mobilfunkgeräte liegen allesamt in der Bluetooth-Schnittstelle in den Geräten. Sämtliche Angriffe via Bluetooth sind je nach Gerät in einem Umkreis zwischen 10 und maximal 100 Metern durchführbar. Hacker benötigen für ihre Angriffe lediglich einen Laptop oder einen Linux-betriebenen PDA. Alle Angriffsarten erfordern keinen physischen Kontakt zwischen Angreifer und Handy. Man hat die Handys auf Snarf-Attacken, Chaos-Attacken und Denial of Service-Attacken (DoS) getestet.

Die Entdeckung der Snarf-Sicherheitslücke ist auf Adam Laurie, Sicherheitschef des britischen Unternehmens A.L.Digital, zurückzuführen. Laurie hatte entdeckt, dass diverse Handys eine Schwachstelle in ihrer Bluetooth-Schnittstelle aufweisen, die es Angreifern ermöglicht, die gespeicherten Handy-Daten wie Adressverzeichnisse, Kalender, Uhr, Visitenkarte, Indentity Codes etc. zu manipulieren, ohne dass dies auf dem Handy des Opfers angezeigt wird.

Sechs der 23 getesteten Handy-Modelle weisen eine Schwachstelle auf, welche sie für Snarf-Attacken anfällig macht. Es handelt sich dabei um zwei Nokia- und vier Sony Ericsson-Handys.

Chaos-Attacken
Integralis hatte vor kurzem eine neue Schwachstelle in verschiedenen Bluetooth-Handys entdeckt. Sobald die Nutzer dieser Geräte ihre Bluetooth-Schnittstelle aktivieren, können Hacker via Laptop oder PDA heimlich über die Handys Telefonate einleiten - zum Beispiel auch an kostenpflichtige 0190-Nummern. Hacker können zudem aktuelle Gespräche des Nutzers unterbrechen. Die betroffenen Mobiltelefone gestatten es Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen sowie in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern. Vier der getesteten Mobiltelefone sind gegen Chaos-Attacken ungeschützt. Es handelt sich dabei um zwei Sony Ericsson- und zwei Nokia-Handys, darunter auch ein UMTS-Handy von Nokia.

Denial of Service-Attacken
Bei den von Denial of Service-Attacken betroffenen Handys kann der Hacker das Gerät so blockieren, dass es neu gestartet werden muss. Bei einigen Handys können auf diese Weise außerdem Anrufe unterbrochen werden. Sechs der getesteten Modelle hier anfällig. Darunter sind vier Nokia sowie ein Panasonic und ein Siemens-Handy.

"Auffallend bei unseren Tests ist, dass vor allem die neueren Handymodelle Schwachstellen aufweisen", sagt Michael Müller, Bluetooth- und WLAN-Security-Experte bei Integralis. "Diese technisch hochkomplexen Geräte werden immer anfälliger für Angriffe, zumal die Sicherheitsausstattung für Handys noch in den Kinderschuhen steckt und die Hersteller recht langsam auf erste Alarmsignale reagieren. Aber eines ist klar: Die Hackerspielwiese der Zukunft liegt zweifellos im Mobile Computing-Umfeld", so Müller.

Integralis empfiehlt Handy-Nutzern generell, die Bluetooth-Funktionalität in ihren Handys und PDAs nur in sicheren Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen wie z.B. Bahnhöfen, Flughäfen oder Messen. Zudem sollte der Sichtbarkeitsmodus immer ausgeschaltet sein, was allerdings keinen Schutz vor Angriffen garantiert. Außerdem sollten Handy-Besitzer sich bei ihren Herstellern nach neuen Firmware-Versionen für ihre mobilen Endgeräte erkundigen.



Es gibt zwei Dinge die unendlich sind: Das Universum und die menschliche Dummheit,
beim Universum bin ich mir nicht ganz sicher. Albert Einstein
5/18/2004 7:51:42 AM   
slackerno Access no Access no Access 
Group: User
Level: Neuling


Posts: 1
Joined: 5/18/2004
IP-Address: saved
offline


von lanfactor abgeschrieben Durcheinander!


5/18/2004 11:23:21 PM   
Cyberlordno Access no Access no Access 
Group: Administrator
Level: heavy Spammer


Posts: 3608
Joined: 3/11/2004
IP-Address: saved
offline


Ja, suchte nur einen langen Text zum Testen. Breites Grinsen


Forum-Changelog || zu unseren Angeboten
5/18/2004 11:28:16 PM    
Felixxxno Access no Access no Access 
Group: Moderator
Level: Gelegenheitsposter


Posts: 13
Joined: 5/19/2004
IP-Address: saved
offline


aha! du bist bernie Breites Grinsen


Felix in da house ;)
5/20/2004 12:59:04 AM   
Cyberlordno Access no Access no Access 
Group: Administrator
Level: heavy Spammer


Posts: 3608
Joined: 3/11/2004
IP-Address: saved
offline


geschrieben von Felixxx am 20.05.2004 um 00:59:04:

aha! du bist bernie Breites Grinsen


Ja, bin auch der Test-Bernie. Breites Grinsen


Forum-Changelog || zu unseren Angeboten
5/20/2004 1:10:13 AM    
Registration necessaryRegistration necessary
Pages: (1) [1] »
all Times are GMT +1:00
Thread-Info
AccessModerators
Reading: all
Writing: all
Group: general
Cyberlord
Forum Overview » Homepagetools - Support » ASP-FastBoard (deutsch) » Sicherheitslücke

.: Script-Time: 0.078 || SQL-Queries: 6 || Active-Users: 1,094 :.
Powered by ASP-FastBoard HE v0.8, hosted by cyberlord.at