Hacker können WLAN-Hotspots missbrauchen
Der europäische IT-Security-Dienstleister Integralis warnt, dass die WLAN-Hotspots der Mobilfunkanbieter Vodafone, T-Mobile, A1 (Österreich), SFR (Frankreich) sowie Cingular (USA) anfällig für den Missbrauch durch Hacker sind. Wer über diese Hotspots an öffentlichen Plätzen ins Internet möchte, kann sich über sein Mobiltelefon bei den Anbietern per SMS anmelden und registrieren lassen. Hacker haben hierbei die Möglichkeit, fremde Handys anzuzapfen und auf Kosten der Besitzer das Internet zu nutzen.
Dabei nutzen die Hacker eine Schwachstelle in vielen Handys neueren Typs aus, die mit einer Bluetooth-Schnittstelle ausgestattet sind. Die Hotspot-Piraterie erfolgt dadurch, dass Hacker mit ihrem Laptop oder PDA an öffentlichen Plätzen nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle suchen. Angriffe via Bluetooth können in einem Umkreis zwischen 10 und 100 Metern erfolgen. Sobald Hacker ein entsprechendes Handy identifiziert haben, können sie erkunden, zu welchem Mobilfunkanbieter das jeweilige Handy gehört.
Sie können anschließend im Falle von T-Mobile über das Opferhandy die SMS-Kommunikation zu T-Mobile initiieren und sich dadurch die ersönlichen Login-Daten für den Internet-Zugang erschleichen. Bei Vodafone meldet sich der Hacker mit der Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann ebenfalls die persönlichen Login-Daten für den Internet-Zugang per SMS. Anschließend kann der Hacker die SMS-Kommunikation auf dem Opferhandy löschen, um keine Spuren zu hinterlassen. Das Opfer kann praktisch nicht nachweisen, dass ein Fremder auf seine Kosten das Internet genutzt hat.
Dabei nutzen die Hacker eine Schwachstelle in vielen Handys neueren Typs aus, die mit einer Bluetooth-Schnittstelle ausgestattet sind. Die Hotspot-Piraterie erfolgt dadurch, dass Hacker mit ihrem Laptop oder PDA an öffentlichen Plätzen nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle suchen. Angriffe via Bluetooth können in einem Umkreis zwischen 10 und 100 Metern erfolgen. Sobald Hacker ein entsprechendes Handy identifiziert haben, können sie erkunden, zu welchem Mobilfunkanbieter das jeweilige Handy gehört.
Sie können anschließend im Falle von T-Mobile über das Opferhandy die SMS-Kommunikation zu T-Mobile initiieren und sich dadurch die ersönlichen Login-Daten für den Internet-Zugang erschleichen. Bei Vodafone meldet sich der Hacker mit der Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann ebenfalls die persönlichen Login-Daten für den Internet-Zugang per SMS. Anschließend kann der Hacker die SMS-Kommunikation auf dem Opferhandy löschen, um keine Spuren zu hinterlassen. Das Opfer kann praktisch nicht nachweisen, dass ein Fremder auf seine Kosten das Internet genutzt hat.