Mehr Sicherheitslücken im Blackberry
Der E-Mail-Push-Dienst Blackberry ist erheblicheren Sicherheitslücken ausgesetzt, als bisher bekannt.
Der Blackberry-Dienst der kanadischen Firma Research in Motion [RIM] entpuppt sich immer mehr als Spielwiese für Hacker. Auf dem 22. Chaos Communication Congress [22C3] in Berlin brachte die deutsche Gruppe Phenoelit einige bisher nicht bekannten Gefahren an die Öffentlichkeit.
Die Probleme betreffen alle Ebenen des Dienstes von der Nachrichtenübertragung über die Geräte bis hin zum Server. So wurde zum Beispiel kritisiert, dass Pin-Botschaften unverschlüsselt auf das Endgerät geschickt werden.
Weiters konnten die Tester Integerüberläufe erzeugen und so die Router- und Serverseite in eine endlose Decodierungsschleife versetzen.
Kein Kommentar
Vertreter von Research in Motion wollten sich zu den Problemen nicht äußern.
Aber auch die Endgeräte wurden von Phenoelit kritisiert. Bei der Java Virtual Machine fanden die Hacker einige Kritikpunkte. Die Handheld-Steuerung erfolgt über eigene Java-Klassen, die von RIM signiert werden und von den Partnern dafür auch eine Gebühr verlangen.
Die Binärapplikationen, ähnlich der DLL-Dateien für Windows, könnten dabei auch von externen Angreifern an die Geräte geschickt werden und so bösartige Software-Installationen ermöglichen.
Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik [BSI] hatte zuvor die Sicherheit des Blackberry hinsichtlich fehlender kryptographischer Mechanismen kritisiert.
(Futurezone / Pressetext.at)