Bluetooth-Exploit unterbricht Gespräche

Diskutiere Bluetooth-Exploit unterbricht Gespräche im Sony Forum Forum im Bereich Smartphones und Tablets; Quelle: heise.de Beschreibung bei SecuObs
bezibaerchen

bezibaerchen

Ex-Admin / mobil-talk.de
Threadstarter
Dabei seit
21.06.2004
Beiträge
3.689
Modell(e)
Samsung Galaxy S4, BlackBerry Q10
Netzbetreiber
Vodafone, T-Mobile
PC Betriebssystem
MacOS X, Windows 7

Das französische Sicherheitsportal SecuObs hat mehrere Fehlerreports zu Lücken in Bluetooth-Implementierungen veröffentlicht. Unter anderem sind dort Schwachstellen in aktuellen Modellen von Sony-Ericsson-Handys beschrieben, die sich für Denial-of-Service-Attacken ausnutzen lassen. So genügt ein einziges Bluetooth-Paket an ein verwundbares Gerät, um es für bis zu 20 Sekunden außer Gefecht zu setzen. Bei einem Test von heise Security wurde ein Gespräch auf einem V600i einfach unterbrochen. Anschließend war das Handy für mehrere Sekunden nicht mehr bedienbar.

Mit dem veröffentlichten Exploit ließ sich der Angriff im Test auch auf einem K750i nachvollziehen. Voraussetzung ist allerdings, dass Bluetooth aktiviert ist. Ist zudem die Bluetooth-Adresse bekannt, funktioniert die Attacke auch im nicht sichtbaren Modus. Betroffen sind laut SecuObs auch das K600i und W800i. Ob der Hersteller ein Update zum Beseitigen des Fehler herausgeben wird, ist nicht bekannt. Andere Geräte, auch die anderer Hersteller sind eventuell ebenfalls verwundbar. Zum Schutz vor solchen Angriffen hilft derzeit nur, Bluetooth einfach auszuchalten.

Die Schwachstellen wurden während eines Audits mit dem Bluetooth Stack Smasher gefunden. Das Programm erzeugt fehlerhafte Pakete und verschickt sie per Nahfunk an Geräte. Im vorliegenden Fall provoziert ein L2CAP-Ping-Paket den Absturz, wenn die Längenangabe im Header nicht mit der tatsächlich gesendeten Zahl der Bytes übereinstimmt.

Quelle: heise.de
Beschreibung bei SecuObs
 
Thema:

Bluetooth-Exploit unterbricht Gespräche

Bluetooth-Exploit unterbricht Gespräche - Ähnliche Themen

Blooover demonstriert schwere Sicherheitslücken: Quelle: Heise.de Gruß Bernd :cool:
Siemens SX1 SDS und Bluetooth Tutorial: Update 2005-10-22: Siemens-Downloadlinks durch BenQ ersetzt, toten Sendo-Link entfernt, aktualisiert: MSXML 3.0 SP7, neu: Abschnitt 8.14, mRouter...

Sucheingaben

bluetooth exploit

,

bluetooth unterbricht xperia

Oben