heise.security meldet:

Vier Geräte sind gegen die sogenannte Chaos-Attacke anfällig, bei der Hacker via Laptop oder PDA betroffene Handys unbemerkt zu Anrufen veranlassen können — für manchen Betreiber von kostenpflichtigen 0190-Nummern vermutlich lukrativ. Zudem lassen sich Gespräche unterbrechen, SMS-Nachrichten lesen sowie im Namen des Nutzers verschicken. Ferner lassen sich Adressbücher und Terminkalender lesen und überschreiben sowie gefälschte Daten sowohl im Handy-Speicher als auch auf der SIM-Karte speichern. Gegen diese schärfste Form der Bluetooth-Attacken sind Nokia 6310i mit Firmware-Version 5.50 und 5.51, Nokia 6650 mit Firmware 13.89, Sony Ericsson T68i (Firmware R2B025) sowie Sony Ericsson T610 (Firmware R1A081) anfällig.

BlueSnarf-Angriffe sind gegen sechs Modelle von Nokia und Sony Ericsson möglich. Dabei lassen sich Handy-Daten wie Adressverzeichnisse, Kalender, Uhrzeit, Visitenkarte oder auch Indentity Codes manipulieren, ohne dass das Handy die Aktionen anzeigt. Für derartige Angriffe sind Nokia 6310 (4.10), Nokia 6310i (4.07, 5.50 und 5.51), Sony Ericsson T68i (R2B025), Sony Ericsson T610 (R1A081), Sony Ericsson T630 (R4C003) und Sony Ericsson Z600 (R2E004) anfällig.

Auf Denial-of-Service-Angriffe reagieren sechs Handys allergisch, nämlich die Nokia-Modelle 6230 (3.14), 6810 (3.30), 6820 (3.19) und 7600 (V 3.01) sowie Siemens S55 (00.2563, Variant A 100; 16., Variant A 110) und Panasonic X70 (EFFCGAX70A18-18, LPA-00038, GCP1X70302). Denial-of-Service-Angriffe blockieren die betroffenen Handys, sodass sie neu starten müssen. Beim Nokia 6230 lassen sich so sogar Gespräche unterbrechen.

Dazu von mir 3 Kommentare:

1. Mein BlueTooth ist eh immer aus, ausser beim Sync’en.


2. Ich muss mich trotzdem mal um eine neue Firmware kümmern.


3. Happy Toothing …