Vor dem Bluetooth-Sicherheitslücke habe der spanische Sicherheitsexperte Alberto Moreno Tablado gewarnt, der in diesem Feld intensive Forschungen betreibt. HTC-Geräte mit den Betriebssystemen Windows Mobile 6.0 und Windows Mobile 6.1 seien für eine Sicherheitslücke im OBEX-FTP-Service der Bluetooth-Verbindung anfällig. Smartphones mit dem veralteten Windows Mobile 5 seien dagegen nicht betroffen.
Damit die Sicherheitslücke ausgenutzt werden könne, müsse das Mobiltelefon Bluetooth aktiviert haben und den Dateiaustausch via Bluetooth erlauben. Der Angriff könne dann entweder über einen Standard-Pairing-Vorgang zweier Bluetooth-Geräte erfolgen oder in Form einer sogenannten MAC-Spoofing-Attacke erfolgen. Dabei versucht das attackierende Gerät, vorzugeben, in Wirklichkeit ein vertrauenswürdiges Gerät von der Freundesliste des angegriffenen Handys zu sein.
Verantwortlich sei der Treiber obexfile.dll, der nur in HTC-Handys Verwendung finde, andere Windows-Mobile-Smartphones seien daher nicht betroffen. Microsoft treffe damit keine Schuld, auch wenn dies zunächst den Anschein habe. Tests hätten ergeben, dass die Lücke dafür scheinbar bei allen WM-6-Geräten von HTC auftauche. Alberto Moreno Tablado warnt daher davor, das eigene Bluetooth für unbekannte Geräte zu öffnen. Dies gilt auch für künftige HTC-Smartphones mit Windows Mobile 6.5 – solange HTC nicht berichte, dass es den Fehler gefunden und behoben habe, sei hier keine Änderung der Situation zu erwarten.
RSS-Feed abonnieren zum Thema
