HWSW

Komoly biztonsági probléma egyes Bluetooth adóvevővel felszerelt mobiltelefonokban

[ZDNet] A Nokia elismerte, hogy egyes mobiltelefonjai áldozatul eshetnek az ún. bluesnarfing tevékenységnek, amikor egy támadó a Bluetooth kapcsolaton keresztül adatokat olvas, módosít vagy töröl egy mobiltelefonban anélkül, hogy bármilyen nyomot hagyna maga után. Az AL Digital biztonsági cég hétfőn hozta nyilvánosságra a biztonsági rést, amely több Nokia, Sony Ericsson és Ericsson készüléket érint.

[ZDNet] A Nokia elismerte, hogy egyes mobiltelefonjai áldozatul eshetnek az ún. "bluesnarfing" tevékenységnek, amikor egy támadó a Bluetooth kapcsolaton keresztül adatokat olvas, módosít vagy töröl egy mobiltelefonban anélkül, hogy bármilyen nyomot hagyna maga után. Az AL Digital biztonsági cég hétfőn hozta nyilvánosságra a biztonsági rést, amely több Nokia, Sony Ericsson és Ericsson készüléket érint.

Az AL Digital közleménye szerint egyes Nokia telefonok sokkal inkább ki vannak téve a bluesnarfing veszélyeinek, ugyanis még "láthatatlan módban" is elérhetőek Bluetooth kapcsolaton keresztül. A Nokia közölte, hogy több biztonsági probléma számukra is ismert, "ha be van kapcsolva a Bluetooth, a mobiltelefon tulajdonosának tudta és beleegyezése nélkül lehetséges a telefonkönyv vagy a naptár módosítása vagy törlése".

A finn gyártó képviselője szerint a 6310, 6310i, 8910 és 8910i készülékek mellett a 7650 is ki van téve a bluesnarfing veszélyeinek, azonban ez a biztonsági rés más gyártók készülékeiben, például több Ericsson és Sony Ericsson telefonban is megtalálható. A Sony Ericsson szóvivője szerint a vállalat vizsgálja a szóban forgó problémát.

Az AL Digital szerint a Nokia 6310, 6310i, 8910 és 8910i telefonok még "láthatatlan módban" is sérülékenyek, noha elvben ilyen üzemmódban a készülék nem sugároz magáról adatokat és elutasítja más eszközök Bluetooth-on keresztüli kommunikációs kérelmeit is. A biztonsági cég létrehozott egy weboldalat [1], ahol felsorolja a bluesnarfing veszélyeinek kitett mobiltelefon-típusokat és részletesen leírja a jelenséget.

Az AL Digital vezető biztonsági szakértője elmondta, hogy noteszgépe szabványos Bluetooth adóvevővel rendelkezik, azonban egy apró szoftveres beállítás után alkalmas arra, hogy a közvetlen közelében levő, a biztonsági rést tartalmazó mobiltelefonokban tárolt adatokat olvassa vagy éppen módosítsa. A bluesnarfing ellen nem lehet védekezni, ráadásul a behatolásnak nincs semmi nyoma, így a mobiltelefon tulajdonosának nem is lesz tudomása arról, hogy az adatokat megváltoztatták, esetleg ellopták.

A Nokia közleménye szerint nem ad ki szoftverfrissítést vagy más javítást a bluesnarfing veszélyének elhárítására. A finn vállalat közölte, hogy a probléma csak kevés számú készüléket érint és nem várható, hogy a bluesnarfing jelenség széles körben elterjedjen. Az AL Digital azt tanácsolja a szóban forgó telefonok tulajdonosainak, hogy a Bluetooth adóvevőt tartsák kikapcsolva és csak akkor aktiválják, amennyiben arra valóban szükség van. A finn vállalat szintén ezt javasolja a vevőknek.

A cikkben hivatkozott linkek:
[1] http://www.bluestumbler.org
A cikk adatai:
//www.hwsw.hu/hirek/24454/komoly-biztonsagi-problema-egyes-bluetooth-adovevovel-felszerelt-mobiltelefonokban.html
Író: Bodnár Ádám (bodnar.adam kukac hwsw.hu)
Dátum: 2004. február 10. 17:12
Rovat: digitális otthon