Judit
3 °C
6 °C

Feltörhető bluetoothos mobilok

2004.03.31. 15:49
Az Integralis informatikai biztonsági cég súlyos hiányosságot fedezett fel több neves mobiltelefongyártó új készülékeiben. A Bluetooth-kapcsolaton keresztül megszakítható az éppen folyó beszélgetés, elolvashatók az SMS-ek, átírható a telefonkönyv. A drót nélküli manipulációt a telefon semmilyen formában nem jelzi.
Több divatos mobiltelefon biztonsági hiányosságaira hívja fel a figyelmet hétfőn kiadott közleményében az Integralis. A vállalat szakértői szerint az aktív Bluetooth kapcsolaton keresztül a támadó megszakíthatja a beszélgetést, idegen számokat hívogathat, illetve turkálhat az elmentett adatok között.

A viszonlag ártalmatlan Bluejacking eljárással ellentétben a beavatkozás nem igényli a telefonok előzetes összekapcsolódását (pairing), vagy azonosítását. A megtámadott felhasználónak pedig semmi nem jelzi, mi történik éppen a telefonjával.

Eldobja a vonalat

Amint a felhasználók aktiválják a telefonon a vezeték nélküli Bluetooth-kapcsolatot, hackerek kéziszámítógép vagy noteszgép segítségével titokban telefonhívásokat kezdeményezhetnek, hangsúlyozta az Integralis.

A leírások alapján a hackerek ezen kívül az éppen folytatott beszélgetéseket megzavarhatják, illetve bonthatják a vonalat. Sőt ez még nem minden: az Integralis által megvizsgált telefonokon a külső támadó számára lehetővé vált, hogy elolvassa a mobil tulajdonosának érkezett szöveges üzeneteket, illetve a nevében írjon SMS-t.

Elmenti a változásokat

A támadó ezen kívül elérheti, sőt átírhatja a mobilban elmentett telefonszámokat illetve a határidőnaplót. A meghamisított adatokat ezután a telefon memóriája és SIM-kártyája egyaránt hiteles változtatásként menti el.

Az Integralis eddig két vezető mobilcég különböző készülékeiben fedezte fel a fenti biztonsági rést. A heise.de híroldal szerint a Nokia 6310i és a Sony Ericsson T610A mobiltelefonokról van szó. A Bluetooth átvitelt kiaknázó bármilyen támadás készüléktől és helyszíntől függően 10-től 100 méterig terjedő távolságból lehetséges.

Érdemes takarékon tartani

"Attól tartunk, hogy a mobiltelefonok egyre inkább a hackerek látókörébe kerülnek. Ezért javasoljuk minden felhasználónak, hogy a telefon Bluetooth-funkcióit csakis biztonságos környezetben aktiválják, például odahaza vagy az irodában" - jelentette ki az APA hírügynökségnek Michael Müller, az Itegralis munkatársa.

A szakértő szavai szerint aggodalomra ad okot, hogy szinte minden "ügyesebb általános iskolás" képes végrehajtani a támadást.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Budapest Te Csodás!

Karácsonyi pompába öltözött utcák, színes adventi vásárok, gazdag kulturális élmények, ez mind Budapest.