Blackberry ist angreifbar
3. Januar 2006
Die Sicherheitsarchitektur des erfolgreichen Manager-Spielzeugs Blackberry ist laut der Hackergruppe Phenolit anfälliger für Missbrauch, als der kanadische Hersteller Research in Motion (RIM) zugibt. In einem Vortrag am 22. Chaos Communication Congress in Berlin enthüllten die Hacker einige vom Hersteller bislang sehr gut gehütete Geheimnisse.
Demnach finden sich Schwachstellen auf allen Ebenen des Email-Push-Dienstes: Von der Nachrichtenübertragung über die Geräte bis hin zu den Blackberry-Servern. So wurde zum Beispiel kritisiert, dass Pin-Botschaften unverschlüsselt auf das Endgerät übertragen werden. Weiter konnten die Tester Integer-Abläufe erzeugen und so die Router- und Serverseite in eine endlose Decodierungsschlaufe versetzen. Bei der auf den Endgeräten eingesetzen Java Virtual Machine wurden ebenfalls Schwachpunkte ausgemacht. Ein Vertreter des Herstellers RIM wohnte dem Vortrag in Berlin im Publikum bei, mochte sich aber nach den Angaben von Penolit nicht zu den Vorwürfen äussern. (bor)
Demnach finden sich Schwachstellen auf allen Ebenen des Email-Push-Dienstes: Von der Nachrichtenübertragung über die Geräte bis hin zu den Blackberry-Servern. So wurde zum Beispiel kritisiert, dass Pin-Botschaften unverschlüsselt auf das Endgerät übertragen werden. Weiter konnten die Tester Integer-Abläufe erzeugen und so die Router- und Serverseite in eine endlose Decodierungsschlaufe versetzen. Bei der auf den Endgeräten eingesetzen Java Virtual Machine wurden ebenfalls Schwachpunkte ausgemacht. Ein Vertreter des Herstellers RIM wohnte dem Vortrag in Berlin im Publikum bei, mochte sich aber nach den Angaben von Penolit nicht zu den Vorwürfen äussern. (bor)
Artikel kommentieren
