Twitter Facebook Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Passwort vergessen.
 
Autor: AreaMobile Redaktion | 03.01.2006 - 10:43 | 0

Blackberrydienst mit weiteren Sicherheitslücken

Blackberrydienst mit weiteren Sicherheitslücken
7100 v

Foto: Blackkberry 7100v

Auf dem 22. Chaos Communication Congress in Berlin wurden von der Hackergruppe Phenoelit weitere erhebliche Sicherheitslücken des E-Mail-Push-Dienstes Blackberry des kanadischen Herstellers Research in Motion (RIM) aufgezeigt. Die Probleme betreffen gemäß des Vortrags alle Ebenen des Dienstes von der Nachrichtenübertragung über die Geräte bis hin zum Server. So wurde zum Beispiel kritisiert, dass Pin-Botschaften unverschlüsselt auf das Endgerät geschickt werden. Des Weiteren konnten die Tester Integerüberläufe erzeugen und so die Router- und Serverseite in eine endlose Decodierungsschleife versetzen.

Bei der Java Virtual Machine fanden die Hacker ebenfalls einige Kritikpunkte: Die Handheld-Steuerung erfolgt über eigene Java-Klassen, die von RIM signiert werden und dafür von den Partnern eine Gebühr verlangen. Die Binärapplikationen, ähnlich der DLL-Dateien für Windows, könnten dabei auch von externen Angreifern an die Geräte geschickt werden und so bösartige Software-Installationen ermöglichen.

Schon im Oktober warnte das Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor gravierenden Sicherheitslücken. Zurückzuführen ist dieser Sicherheitsmangel darauf, dass der gesamte E-Mail-Verkehr über ein britisches Rechenzentrum geleitet wird. Nach britischem Rechtsstand können die örtlichen Sicherheitsbehörden unter sehr weit gefassten Voraussetzungen Zugang zu allen Verbindungsdaten und Inhalten erhalten. Damit besteht die Möglichkeit, dass Dritte auf die über Blackberry versandten E-Mails zugreifen. Inwieweit dies in der Vergangenheit bereits geschehen ist, darüber schweigt sich der BSI-Bericht bislang aus. RIM reagierte bereits in Kooperation mit dem Sicherheitstechnik-Anbieter Utimaco und stellte eine Verschlüsselungslösung für Push-Mails vor. Neben den technischen Problemen sieht sich RIM jedoch auch einem wirtschaftlich-juristischem Problem gegenüber. Der zwischen den Kanadiern und NTP geht am Ende des Jahres erneut in eine neue Einigungsrunde. Dabei soll rund eine halbe Milliarde Dollar als mögliche Schadensersatzsumme im Raum stehen. Trotz der vielen Schwierigkeiten konnte RIM im abgelaufenen Quartal einen Rekord bei Umatz und Gewinn erzielen.

Teilen0
Schon gelesen?
MWC: Noch keine Smartphones mit Quad-Core-Chips von Qualcomm (0)
MWC Noch keine Smartphones mit Quad-Core-Chips von Qualcomm
Windows für ARM: Microsoft macht Windows für Tablets zu eigenständigem Betriebssystem (3)
Windows für ARM Microsoft macht Windows für Tablets zu eigenständigem Betriebssystem
iPad 3: Neue Hinweise auf scharfe Display-Auflösung beim iPad 3 (0)
iPad 3 Neue Hinweise auf scharfe Display-Auflösung beim iPad 3
Kommentar schreiben
  1. Du bist nicht dabei?
    Werde Teil der Community
    Registriere Dich jetzt kostenlos! | Login
    Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
    Benutzername:
    Hinweis: Da Du nicht angemeldet bist, kannst Du hier einen alternativen Namen angeben.
    Titel: (optional)
    Kommentar:
    Bitte gib hier die Buchstaben vom nebenstehenden Bild ein.
 
Kommentare

Es wurden noch keine Kommentare abgegeben.

 
Mehr Informationen
vorherige | nächste
Meine Merkliste
Liste leeren Jetzt vergleichen!
Meist gelesene News & Tests
Aktuelle Handys im Test
LG Prada 3.0 Test Black is beautiful
Samsung Galaxy Xcover Test Harter Kerl mit schlappem Akku
Archos 80 G9 Turbo Test Viel Power für wenig Geld
Asus Transformer Prime Test Vier gewinnt
Nokia Lumia 710 Test Billig-Windows Phone ohne große Schwächen
Weltbild-Tablet im Test Android-Tablet für 160 Euro
weitere
Tests
Aktuelle Nachrichten
weitere Nachrichten