Das französische Sicherheitsportal SecuObs hat mehrere Fehlerreports zu Lücken in Bluetooth-Implementierungen veröffentlicht. Unter anderem sind dort Schwachstellen in aktuellen Modellen von Sony-Ericsson-Handys beschrieben, die sich für Denial-of-Service-Attacken ausnutzen lassen. So genügt ein einziges Bluetooth-Paket an ein verwundbares Gerät, um es für bis zu 20 Sekunden außer Gefecht zu setzen. Bei einem Test von heise Security wurde ein Gespräch auf einem V600i einfach unterbrochen. Anschließend war das Handy für mehrere Sekunden nicht mehr bedienbar.
Mit dem veröffentlichten Exploit ließ sich der Angriff im Test auch auf einem K750i nachvollziehen. Voraussetzung ist allerdings, dass Bluetooth aktiviert ist. Ist zudem die Bluetooth-Adresse bekannt, funktioniert die Attacke auch im nicht sichtbaren Modus. Betroffen sind laut SecuObs auch das K600i und W800i. Ob der Hersteller ein Update zum Beseitigen des Fehler herausgeben wird, ist nicht bekannt. Andere Geräte, auch die anderer Hersteller sind eventuell ebenfalls verwundbar. Zum Schutz vor solchen Angriffen hilft derzeit nur, Bluetooth einfach auszuchalten.
Die Schwachstellen wurden während eines Audits mit dem Bluetooth Stack Smasher gefunden. Das Programm erzeugt fehlerhafte Pakete und verschickt sie per Nahfunk an Geräte. Im vorliegenden Fall provoziert ein L2CAP-Ping-Paket den Absturz, wenn die Längenangabe im Header nicht mit der tatsächlich gesendeten Zahl der Bytes übereinstimmt.
