Fremde Handys anzapfen
Wer über diese Hotspots an öffentlichen Plätzen ins Internet möchte, kann sich über sein Mobiltelefon bei den Anbietern per SMS anmelden und registrieren lassen. Hacker haben hierbei die Möglichkeit, fremde Handys anzuzapfen und auf Kosten der Besitzer das Internet zu nutzen und dort unerkannt Unfug zu treiben. Dabei nutzen die Hacker eine Schwachstelle in vielen Handys neueren Typs aus, die mit einer Bluetooth-Schnittstelle ausgestattet sind. Integralis hatte unlängst vor entsprechenden Sicherheitslücken in Handytypen von Nokia und Sony Ericsson gewarnt.
In einem Umkreis zwischen 10 und 100 Metern
Die Hotspot-Piraterie erfolgt dadurch, dass Hacker mit ihrem Laptop oder PDA an öffentlichen Plätzen nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle suchen. Angriffe via Bluetooth können in einem Umkreis zwischen 10 und 100 Metern erfolgen. Sobald Hacker ein entsprechendes Handy identifiziert haben, können sie erkunden, zu welchem Mobilfunkanbieter das jeweilige Handy gehört. Sie können anschließend im Falle von T-Mobile über das Opferhandy die SMS-Kommunikation zu T-Mobile initiieren und sich dadurch die persönlichen Login-Daten für den Internet-Zugang erschleichen. Bei Vodafone meldet sich der Hacker mit der Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann ebenfalls die persönlichen Login-Daten für den Internet-Zugang per SMS. Ähnliches gilt für die weiteren Mobilfunkanbieter. Anschließend kann der Hacker die SMS-Kommunikation auf dem Opferhandy löschen, um keine Spuren zu hinterlassen.
Keine Beweise