Hotspot-Piraterie schädigt Handy-Besitzer

Der IT-Security-Dienstleister Integralis warnt, dass die WLAN-Hotspots der Anbieter Vodafone und T-Mobile anfällig für den Missbrauch durch Hacker sind. Wer über diese weltweit verbreiteten Hotspots an öffentlichen Plätzen ins Internet will, kann sich über sein Mobiltelefon bei den Anbietern anmelden und registrieren lassen. Hacker haben hierbei die Möglichkeit, fremde Handys anzuzapfen und auf Kosten der Handy-Besitzer das Internet zu nutzen und dort unerkannt Unfug zu treiben. Dabei nutzen die Hacker eine Schwachstelle in vielen Handys neueren Typs aus, die mit einer Bluetooth-Schnittstelle ausgestattet sind. Auch die Services der Mobilfunkanbieter A1 (Österreich), SFR (Frankreich) sowie Cingular (USA) sind ähnlich anfällig für Missbrauch.

Für einen Internetzugang per WLAN-Hotspot kann der T-Mobile-Kunde eine SMS mit den Stichwort „OPEN“ an eine entsprechende Nummer senden und bekommt umgehend eine SMS-Antwort mit den persönlichen Login-Daten für den Internetzugang an dem jeweiligen Hotspot. Der zugewiesene Internet-Account ist nicht zeitbeschränkt und zudem an sämtlichen T-Mobile-Hotspots in Europa und den USA verwendbar. Die Kosten für die Internetnutzung werden automatisch über die Handyrechnung des Benutzers abgerechnet.

Ähnlich sieht die Hotspot-Nutzung bei Vodafone aus. Hier hat der Kunde die Möglichkeit, sich über seine Mobilnummer auf der Vodafone Hotspot-Webpage anzumelden. Anschließend erhält er von Vodafone eine SMS mit seinem Login-Account. Der Account kann an sämtlichen Vodafone-Hotspots weltweit zeitlich befristet genutzt werden, nämlich 30 Minuten, drei Stunden oder 24 Stunden lang. Auch bei Vodafone erfolgt die Abrechnung für die Internetnutzung automatisch über die Handyrechnung des Benutzers.

Aufgrund der Tatsache, dass verschiedene, massenhaft verbreitete Bluetooth-Handys einiger marktführender Hersteller eine Schwachstelle in ihrer Bluetooth-Schnittstelle aufweisen, haben Hacker die Möglichkeit, diese Handys zu missbrauchen, um sich an T-Mobile- oder Vodafone-Hotspots unbegrenzt Zugang ins Internet zu verschaffen. Sie können praktisch beliebig viele anonyme Accounts über diese Handys – bei T-Mobile sogar zeitlich unbefristet – eröffnen und dort unerkannt Web Server attackieren oder sonstige Schäden anrichten. Die Kosten für die Internetnutzung trägt allein der ahnungslose Handybesitzer.

Die Hotspot-Piraterie erfolgt dadurch, dass Hacker mit ihrem Laptop oder PDA an öffentlichen Plätzen nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle suchen. Angriffe via Bluetooth können je nach Gerät in einem Umkreis zwischen 10 und 100 Metern erfolgen. Über Scripte und Tools lassen sich die Angriffe auch automatisiert durchführen. Sobald Hacker ein entsprechendes Handy identifiziert haben, können sie erkunden, zu welchem Mobilfunkanbieter das jeweilige Handy gehört. Sie können anschließend im Falle von T-Mobile über das Opferhandy die SMS-Kommunikation zu T-Mobile initiieren und sich dadurch die persönlichen Login-Daten für den Internet-Zugang erschleichen. Im Falle von Vodafone meldet sich der Hacker mit der vorab erschlichenen Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann ebenfalls die persönlichen Login-Daten für den Internet-Zugang per SMS. Anschließend kann der Hacker die SMS-Kommunikation auf dem Opferhandy wieder löschen, um keine Spuren zu hinterlassen. Das Ganze dauert nicht länger als einige Minuten und das Opfer entdeckt den Schaden im Prinzip erst auf seiner Handy-Rechnung. Der ausgenommene Handybesitzer kann praktisch nicht nachweisen, dass ein Fremder auf seine Kosten das Internet genutzt hat, da es im Prinzip keine Spur zu den Tätern gibt. Hacker können auf diese Weise ungezählte Internet-Accounts eröffnen und mit diesen in einschlägigen Internetforen außerdem Handel betreiben.

Michael Müller und Andreas Bröhl, Bluetooth- und WLAN-Experten von Integralis, empfehlen den betroffenen Mobilfunkanbietern T-Mobile, Vodafone, A1 (Österreich), SFR (Frankreich) sowie Cingular (USA), das Authentisierungsverfahren für Hotspots via SMS abzustellen, da es keinerlei Schutz vor Angreifern bietet. Zudem raten die Sicherheitsspezialisten den Handy-Nutzern, die Bluetooth-Funktionalität in ihren Handys und PDAs nur in sicheren Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen wie zum Beispiel Bahnhöfen, Flughäfen oder Messen. Zudem sollte der Sichtbarkeitsmodus immer ausgeschaltet sein, was allerdings keinen Schutz vor Angriffen garantiert. Außerdem sollten Handy-Besitzer sich bei ihren Herstellern nach neuen Firmware-Versionen für ihre mobilen Endgeräte erkundigen.

Eine Liste der anfälligen Handymodelle mit Bluetooth-Schnittstelle finden Sie unter www.integralis.de/media/press_releases/2004/120504OM.html .