Rónai György
A zsebtolvajok új generációja?
A Bluetooth technológia egyik biztonsági rése könnyen eszközévé válhat ilyen lopásoknak, amelyekkel akár egész címtárakat, üzeneteket, vagy képeket el lehet tulajdonítani a másik kézi eszközéről.
Manapság már sokat elárul az emberekről, hogy milyen mobiljuk van. Bizonyos körökben szinte státusszimbólummá nőtte ki magát a mobiltelefon. Azonban ha nem vagyunk elég elővigyázatosak, könnyen előfordulhat, hogy sokkal többet is elárul rólunk, mint azt szeretnénk. A szakemberek ugyanis arra figyelmeztetnek, hogy a rövid távú kommunikációt lehetővé tevő Bluetooth technológia sebezhetővé tesz bennünket, ha annak bizonyos biztonsági réseit kihasználják. Laboratóriumi körülmények között szakemberek már képesek voltak képek, információk, és teljes címjegyzékek ellopására más mobil eszközéről.
A Bluetooth technológiát ama Kékfogú Harald tiszteletére nevezték el, aki a 10. század második felében Dániát keresztény hitre térítette és Norvégiával egyesítette. A technológia segítségével kis távolságú összeköttetéseket lehet létesíteni mobil eszközök között, adatok, képek cseréje, vagy akár perifériák csatlakoztatása végett. Mára mintegy egymillió Bluetooth eszközt gyártanak le hetente, van aki csak szimplán a headsetjét akarja vezeték nélkül használni, azonban szakemberek figyelmeztetése szerint ez megváltozhat a közeljövőben.
Adam Laurie, az AL Digital biztonsági cégtől elmondta, hogy a Bluetooth technológia sérülékenysége rövidesen kihasználókra is talál majd. Akkor kezdett érdeklődni a "kékfog" technológia iránt, amikor egy erre képes mobilt vásárolt magának: "Elgondolkodtam az adataim biztonságán, tehát utánajártam, és nem vagyok elégedett azzal, amire bukkantam." Más biztonsági szakemberek alátámasztása szerint olyan programot készített, amely egy laptopról folyamatosan vizsgálja a környezetét Bluetooth eszközök iránt, és ha ilyent talál, akkor megpróbálja az adatokat leszívni arról.
Alapesetben az adatcsere csak két olyan eszköz között jöhetne létre, ahol a gazdájuk engedélyt adott az adatátvitelre. A felfedezésük annyiból áll, hogy ők túl tudtak lépni ezen a követelményen és párosítás, valamint engedélyezés nélkül adatkapcsolatba tudtak lépni a "kékfogas" telefonnal. Ezt a biztonsági rést eddig a SonyEricsson T68i, T610, valamint a Nokia 6310 és 7650 telefonoknál tudták reprodukálni.
Laurie az érintett telefonok szindrómáját "bluestumbling"-nak keresztelte el, a népszerű program után, amellyel hackerek wi-fi hálózatokba tudtak betörni. Egy-egy ilyen körúton Londonban elmondásuk szerint rengeteg telefont találtak, amely "vevő" volt a lopásra. A szakemberek jelenleg a gyártókkal tárgyalnak, ezen hibák kijavítása érdekében. "Egyelőre nem nyilvános, hogy hogyan kell csinálni, és segédprogramok sincsenek még ehhez, azonban akár heteken belül valaki rá fog jönni a módjára." mondta el Laurie.
Más biztonsági szakemberek, úgymint Ollie Whitehouse az @Stake-től, vagy Bruce Potter a Network Solutionstól már felfedeztek hasonló hibákat a technológiában, és ezek közül már néhányat ki is javítottak a szoftverekben. Anders Edlund, a Bluetooth szövetség szóvivője szerint a problémának előbb megerősítésre kell találnia a nyilvánosság részéről is, ez pedig még nem történt meg, tehát nem kell aggódni. "Úgy gondolom, hogy a Bluetooth beépített biztonsági megoldásai elég jók. Megbeszéltük a problémát, de nem látunk okot az aggodalomra."
Nick Hunn, a Bluetooth chipgyártó TDK szakembere szerint viszont ennél valószínűleg egyszerűbb megoldás is létezik az adatok lopására. Ha valaki adatokat akar eltulajdonítani egy ilyen eszközről, egyelőre inkább fogja és ellopja a készüléket, mintsem elektronikus úton próbálkozna.
Manapság már sokat elárul az emberekről, hogy milyen mobiljuk van. Bizonyos körökben szinte státusszimbólummá nőtte ki magát a mobiltelefon. Azonban ha nem vagyunk elég elővigyázatosak, könnyen előfordulhat, hogy sokkal többet is elárul rólunk, mint azt szeretnénk. A szakemberek ugyanis arra figyelmeztetnek, hogy a rövid távú kommunikációt lehetővé tevő Bluetooth technológia sebezhetővé tesz bennünket, ha annak bizonyos biztonsági réseit kihasználják. Laboratóriumi körülmények között szakemberek már képesek voltak képek, információk, és teljes címjegyzékek ellopására más mobil eszközéről.
A Bluetooth technológiát ama Kékfogú Harald tiszteletére nevezték el, aki a 10. század második felében Dániát keresztény hitre térítette és Norvégiával egyesítette. A technológia segítségével kis távolságú összeköttetéseket lehet létesíteni mobil eszközök között, adatok, képek cseréje, vagy akár perifériák csatlakoztatása végett. Mára mintegy egymillió Bluetooth eszközt gyártanak le hetente, van aki csak szimplán a headsetjét akarja vezeték nélkül használni, azonban szakemberek figyelmeztetése szerint ez megváltozhat a közeljövőben.
Adam Laurie, az AL Digital biztonsági cégtől elmondta, hogy a Bluetooth technológia sérülékenysége rövidesen kihasználókra is talál majd. Akkor kezdett érdeklődni a "kékfog" technológia iránt, amikor egy erre képes mobilt vásárolt magának: "Elgondolkodtam az adataim biztonságán, tehát utánajártam, és nem vagyok elégedett azzal, amire bukkantam." Más biztonsági szakemberek alátámasztása szerint olyan programot készített, amely egy laptopról folyamatosan vizsgálja a környezetét Bluetooth eszközök iránt, és ha ilyent talál, akkor megpróbálja az adatokat leszívni arról.
Alapesetben az adatcsere csak két olyan eszköz között jöhetne létre, ahol a gazdájuk engedélyt adott az adatátvitelre. A felfedezésük annyiból áll, hogy ők túl tudtak lépni ezen a követelményen és párosítás, valamint engedélyezés nélkül adatkapcsolatba tudtak lépni a "kékfogas" telefonnal. Ezt a biztonsági rést eddig a SonyEricsson T68i, T610, valamint a Nokia 6310 és 7650 telefonoknál tudták reprodukálni.
Laurie az érintett telefonok szindrómáját "bluestumbling"-nak keresztelte el, a népszerű program után, amellyel hackerek wi-fi hálózatokba tudtak betörni. Egy-egy ilyen körúton Londonban elmondásuk szerint rengeteg telefont találtak, amely "vevő" volt a lopásra. A szakemberek jelenleg a gyártókkal tárgyalnak, ezen hibák kijavítása érdekében. "Egyelőre nem nyilvános, hogy hogyan kell csinálni, és segédprogramok sincsenek még ehhez, azonban akár heteken belül valaki rá fog jönni a módjára." mondta el Laurie.
Más biztonsági szakemberek, úgymint Ollie Whitehouse az @Stake-től, vagy Bruce Potter a Network Solutionstól már felfedeztek hasonló hibákat a technológiában, és ezek közül már néhányat ki is javítottak a szoftverekben. Anders Edlund, a Bluetooth szövetség szóvivője szerint a problémának előbb megerősítésre kell találnia a nyilvánosság részéről is, ez pedig még nem történt meg, tehát nem kell aggódni. "Úgy gondolom, hogy a Bluetooth beépített biztonsági megoldásai elég jók. Megbeszéltük a problémát, de nem látunk okot az aggodalomra."
Nick Hunn, a Bluetooth chipgyártó TDK szakembere szerint viszont ennél valószínűleg egyszerűbb megoldás is létezik az adatok lopására. Ha valaki adatokat akar eltulajdonítani egy ilyen eszközről, egyelőre inkább fogja és ellopja a készüléket, mintsem elektronikus úton próbálkozna.
