Bluesnarfing: Neue Zahnlücke in Bluetooth-Handys

Nachdem bereits ‘Bluejacker’ die Bluetooth-Geräte heimsuchen, werden die Anwender jetzt mit dem ‘Bluesnarfing’ konfrontiert. Dabei stehlen Datendiebe die im Telefon gespeicherten Kontaktdaten, zum Beispiel Telefonnummern oder Kalendereinträge. Die Opfer merken davon nichts.
Vom Bluesnarfing sind nach Angaben des britischen IT-Dienstleisters AL Digital besonders Mobiltelefone von Ericsson, Sony Ericsson und Nokia bedroht. Einige Modelle seien sogar gefährdet, wenn sie im ‘unsichtbaren Modus’ arbeiteten. In diesem Modus senden die Telefone keine Angaben zur eigenen Identität und lehnen Anfragen von anderen Bluetooth-Geräten ab. Betroffen seien die Modelle Ericsson T68, Sony Ericsson R520m, Sony Ericsson T68i, Sony Ericsson T610, Sony Ericsson Z1010, Nokia 6310, Nokia 6310i, Nokia 7650, Nokia 8910 und Nokia 8910i.

Adam Laurie, Chief Security Officer von AL Digital, sagte, er habe von seinem Bluetooth-Laptop aus eine Bluesnarfing-Attacke gestartet. Dazu habe er “einige Bluetooth-Einstellungen geändert”. Bluesnarfing könne alle Bluetooth-Geräte treffen. Telefone seien aber besonders gefährdet, weil sie weniger komplex als andere Bluetooth-Geräte seien.

Im Moment gebe es keinen Patch, so Laurie. Der einzige Ausweg sei, die Bluetooth-Funktion abzuschalten. Nokia und Sony Ericsson haben das Sicherheitsleck inzwischen bestätigt. Ein Nokia-Offizieller sagte britischen Medien, die Attacke sei “nur auf öffentlichen Plätzen möglich, wenn das Telefon im sichtbaren Modus arbeitet und die Bluetooth-Funktion angeschaltet ist”. Sony Ericsson will am Donnerstag zum Bluesnarfing Stellung nehmen, teilte das Unternehmen mit.

Inzwischen hat der britische Sicherheitsspezialist Pentest vor einer weiteren Sicherheitslücke in Nokias Modell 6310i gewarnt. Danach kann das Telefon mit einem Überlastungsangriff zum Absturz und Neustart gebracht werden. Nokia hat auch diesen Fehler bestätigt. Da es keinen Bug-Fix gibt empfiehlt auch Pentest, die Bluetooth-Funktion des Handys zu deaktivieren.