Az Integralis informatikai biztonsági cég súlyos hiányosságot fedezett fel több neves mobiltelefongyártó új készülékeiben. A Bluetooth-kapcsolaton keresztül megszakítható az éppen folyó beszélgetés, elolvashatók az SMS-ek, átírható a telefonkönyv. A drót nélküli manipulációt a telefon semmilyen formában nem jelzi.
Több divatos mobiltelefon biztonsági hiányosságaira hívja fel a figyelmet hétfőn kiadott közleményében az Integralis. A vállalat szakértői szerint az aktív Bluetooth kapcsolaton keresztül a támadó megszakíthatja a beszélgetést, idegen számokat hívogathat, illetve turkálhat az elmentett adatok között.
A viszonlag ártalmatlan Bluejacking eljárással ellentétben a beavatkozás nem igényli a telefonok előzetes összekapcsolódását (pairing), vagy azonosítását. A megtámadott felhasználónak pedig semmi nem jelzi, mi történik éppen a telefonjával.
Eldobja a vonalat
Amint a felhasználók aktiválják a telefonon a vezeték nélküli Bluetooth-kapcsolatot, hackerek kéziszámítógép vagy noteszgép segítségével titokban telefonhívásokat kezdeményezhetnek, hangsúlyozta az Integralis.
A leírások alapján a hackerek ezen kívül az éppen folytatott beszélgetéseket megzavarhatják, illetve bonthatják a vonalat. Sőt ez még nem minden: az Integralis által megvizsgált telefonokon a külső támadó számára lehetővé vált, hogy elolvassa a mobil tulajdonosának érkezett szöveges üzeneteket, illetve a nevében írjon SMS-t.
Elmenti a változásokat
A támadó ezen kívül elérheti, sőt átírhatja a mobilban elmentett telefonszámokat illetve a határidőnaplót. A meghamisított adatokat ezután a telefon memóriája és SIM-kártyája egyaránt hiteles változtatásként menti el.
Az Integralis eddig két vezető mobilcég különböző készülékeiben fedezte fel a fenti biztonsági rést. A heise.de híroldal szerint a Nokia 6310i és a Sony Ericsson T610A mobiltelefonokról van szó. A Bluetooth átvitelt kiaknázó bármilyen támadás készüléktől és helyszíntől függően 10-től 100 méterig terjedő távolságból lehetséges.
Érdemes takarékon tartani
"Attól tartunk, hogy a mobiltelefonok egyre inkább a hackerek látókörébe kerülnek. Ezért javasoljuk minden felhasználónak, hogy a telefon Bluetooth-funkcióit csakis biztonságos környezetben aktiválják, például odahaza vagy az irodában" - jelentette ki az APA hírügynökségnek Michael Müller, az Itegralis munkatársa.
A szakértő szavai szerint aggodalomra ad okot, hogy szinte minden "ügyesebb általános iskolás" képes végrehajtani a támadást.
Kövesse az Indexet Facebookon is!
Követem!
