Komoly biztonsági probléma egyes Bluetooth adóvevővel felszerelt mobiltelefonokban
[ZDNet] A Nokia elismerte, hogy egyes mobiltelefonjai áldozatul eshetnek az ún. bluesnarfing tevékenységnek, amikor egy támadó a Bluetooth kapcsolaton keresztül adatokat olvas, módosít vagy töröl egy mobiltelefonban anélkül, hogy bármilyen nyomot hagyna maga után. Az AL Digital biztonsági cég hétfőn hozta nyilvánosságra a biztonsági rést, amely több Nokia, Sony Ericsson és Ericsson készüléket érint.
Az AL Digital közleménye szerint egyes Nokia telefonok sokkal inkább ki vannak téve a bluesnarfing veszélyeinek, ugyanis még "láthatatlan módban" is elérhetőek Bluetooth kapcsolaton keresztül. A Nokia közölte, hogy több biztonsági probléma számukra is ismert, "ha be van kapcsolva a Bluetooth, a mobiltelefon tulajdonosának tudta és beleegyezése nélkül lehetséges a telefonkönyv vagy a naptár módosítása vagy törlése".
A finn gyártó képviselője szerint a 6310, 6310i, 8910 és 8910i készülékek mellett a 7650 is ki van téve a bluesnarfing veszélyeinek, azonban ez a biztonsági rés más gyártók készülékeiben, például több Ericsson és Sony Ericsson telefonban is megtalálható. A Sony Ericsson szóvivője szerint a vállalat vizsgálja a szóban forgó problémát.
Az AL Digital szerint a Nokia 6310, 6310i, 8910 és 8910i telefonok még "láthatatlan módban" is sérülékenyek, noha elvben ilyen üzemmódban a készülék nem sugároz magáról adatokat és elutasítja más eszközök Bluetooth-on keresztüli kommunikációs kérelmeit is. A biztonsági cég létrehozott egy weboldalat, ahol felsorolja a bluesnarfing veszélyeinek kitett mobiltelefon-típusokat és részletesen leírja a jelenséget.
Az AL Digital vezető biztonsági szakértője elmondta, hogy noteszgépe szabványos Bluetooth adóvevővel rendelkezik, azonban egy apró szoftveres beállítás után alkalmas arra, hogy a közvetlen közelében levő, a biztonsági rést tartalmazó mobiltelefonokban tárolt adatokat olvassa vagy éppen módosítsa. A bluesnarfing ellen nem lehet védekezni, ráadásul a behatolásnak nincs semmi nyoma, így a mobiltelefon tulajdonosának nem is lesz tudomása arról, hogy az adatokat megváltoztatták, esetleg ellopták.
A Nokia közleménye szerint nem ad ki szoftverfrissítést vagy más javítást a bluesnarfing veszélyének elhárítására. A finn vállalat közölte, hogy a probléma csak kevés számú készüléket érint és nem várható, hogy a bluesnarfing jelenség széles körben elterjedjen. Az AL Digital azt tanácsolja a szóban forgó telefonok tulajdonosainak, hogy a Bluetooth adóvevőt tartsák kikapcsolva és csak akkor aktiválják, amennyiben arra valóban szükség van. A finn vállalat szintén ezt javasolja a vevőknek.