Blackerry leichte Beute für Hacker

Was die Hackergruppe Phenolit am 22. Berliner Chaos Communication Congress verkündete, dürfte manchem Blackberry-Benutzern den Start ins neue Jahr vermiesen. Die Sicherheitsprobleme betreffen alle Ebenen des Dienstes, wie die Hacker an einem Vortrag ausführten. Zu den Kritikpunkten gehörte, dass Pin-Botschaften unverschlüsselt auf das Endgerät geschickt werden. Bei den Endgeräten stand die Java Virtual Machine in der Kritik. Die Steuerung des Handheld erfolgt über eigene Java-Klassen, die von RIM signiert werden und für welche die Partner eine Gebühr zahlen. Die Binärapplikationen, ähnlich der DLL-Dateien für Windows, könnten dabei gemäss Phenolit auch von externen Angreifern an die Geräte geschickt werden und so bösartige Software-Installationen ermöglichen. Blackberry-Anbieter Research in Motion (RIM) hat sich zu den Sicherheitslücken noch nicht geäussert.