Test

Handy-Hacker nutzen Bluetooth-Schnittstelle für Angriffe

Zugriff auf fremde Mobiltelefone mit Bluetooth-fähigem Laptop oder PDA weiterhin möglich
Von Björn Brodersen

Wie wir bereits berichtet haben, können Bluetooth-Schnittstellen gravierende Schwachstellen von Handys sein. Wie jetzt auch der IT-Sicherheitsdienstleister Integralis [Link entfernt] bei Untersuchungen herausfand, können Hacker per Bluetooth-fähigem Laptop oder PDA auf fremde Handys zugreifen, sobald deren Besitzer die Bluetooth-Schnittstelle aktivieren. Bereits im November hatte das britische Unternehmen A.L. Digital [Link entfernt] auf entdeckte Sicherheitslücken bei Handys aufmerksam gemacht, bei denen Bluetooth aktiviert ist. Bislang haben die Hersteller aber anscheinend nicht auf das Problem reagiert.

Haben die Hacker erst einmal einen Angriff erfolgreich eingeleitet, können sie laut des Testberichts von Integralis heimlich eigene Telefonate führen, SMS-Nachrichten lesen und im Namen des Handy-Besitzers verschicken sowie aktuelle Gespräche stören oder gar beenden. Auch könnten die Angreifer Adressbücher und Terminkalender lesen und überschreiben sowie die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern. Dazu müssen die Angreifer sich allerdings je nach Gerät in einem Umkreis von zehn bis 100 Metern von dem entsprechenden Mobiltelefon aufhalten.

Alles, was die Hacker für solche Angriffe brauchen, ist laut der Integralis-Untersuchung ein Laptop oder ein Linux-betriebener PDA. Damit sei es möglich, Mikrofon und Lautsprecher der entsprechenden Handys auf den Laptop oder den PDA umzuleiten. Mit bestimmten Scripten und Tools ließen sich solche Angriffe sogar automatisiert durchführen.

Bislang fanden die Tester die Sicherheitslücke in Handymodellen von zwei Herstellern. Integralis-Mitarbeiter Michael Müller, vermutet aber, dass weit mehr Handys als die bislang analysierten betroffen sein können: "Wir befürchten, dass nun auch Handys immer stärker in das Visier von Hackern geraten. Wir möchten deshalb allen Handy-Benutzern nahe legen, die Bluetooth-Funktionalität in ihren Mobiltelefonen nur in sicherer Umgebung zu aktivieren, also zum Beispiel zuhause oder im Büro." Ein erfolgreicher Angriff durch einen Hacker könne den jeweiligen Handy-Besitzer nämlich teuer zu stehen kommen.