Berlin (pte/02.01.2006/13:55) - Der E-Mail-Push-Dienst Blackberry ist laut der Hackergruppe Phenoelit http://www.phenoelit.de erheblicheren Sicherheitslücken ausgesetzt, als es bisher bekannt war. Auf dem 22. Chaos Communication Congress in Berlin kamen einige der bisher nicht bekannten Gefahren an die Öffentlichkeit. Vertreter des kanadischen Anbieters Research in Motion (RIM) wollten sich zu den Problemen nicht äußern.

Die Probleme betreffen gemäß des Vortrags alle Ebenen des Dienstes von der Nachrichtenübertragung über die Geräte bis hin zum Server. So wurde zum Beispiel kritisiert, dass Pin-Botschaften unverschlüsselt auf das Endgerät geschickt werden. Weiters konnten die Tester Integerüberläufe erzeugen und so die Router- und Serverseite in eine endlose Decodierungsschleife versetzen.

Aber auch die Endgeräte wurden von Phenoelit kritisiert. Bei der Java Virtual Machine fanden die Hacker einige Kritikpunkte. Die Handheld-Steuerung erfolgt über eigene Java-Klassen, die von RIM signiert werden und von den Partnern dafür auch eine Gebühr verlangen. Die Binärapplikationen, ähnlich der DLL-Dateien für Windows, könnten dabei auch von externen Angreifern an die Geräte geschickt werden und so bösartige Software-Installationen ermöglichen.

Quelle: Pressetext Austria, erschienen am 4.1.2006
Der Artikel wurde 715 mal gelesen   

Druckversion

• Hofkirchner bei der Cableski-Weltmeisterschaft
• Nuklearer GAU: Risiko in Westeuropa am größten
• Kernenergie.de manipuliert
• Erfolgreiche Eröffnung der Energie AG Skisprungarena
• Wirtschaftsminister Mitterleher bei Grabner Metalltechnik
• Google G1
• High-End-PC schwimmt in Kühlflüssigkeit
• Kühlschrank ohne Stromverbrauch in den Startlöchern
• Forscher beamen Strom über 148 Kilometer
• Google-Browser entpuppt sich als Datenspion
• Dell-Laptop verspricht 19 Stunden Akkulaufzeit
• Mozilla experimentiert mit Messaging im Browser
• Pornokonsumenten werden zu Spammergehilfen
• Google Phone als Android-Paradegerät möglich
• LCD-Fernseher mit Solarzellenantrieb