Strzeż się komórkowych włamywaczy!

Brytyjscy eksperci ds. zabezpieczeń wykryli poważny błąd w jednej z wersji protokołu Bluetooth zaimplementowanej w niektórych telefonach komórkowych firm Nokia i Sony Ericsson. Błąd umożliwia nieautoryzowanym użytkownikom uzyskiwanie dostępu do telefonu bez wiedzy jego właściciela. "Dziura" pozwala m.in. na wykradanie spisu telefonów, zawartości kalendarza, a nawet - nawiązywanie połączeń w imieniu użytkownika. Informację o problemie potwierdzili już producenci telefonów.

Przedstawiciele firmy A.L. Digital, która wykryła "dziurę" w Bluetooth, skontaktowali się z Nokią - przekazali koncernowi informację, że na wykorzystanie owego błędu narażone są co na najmniej 4 modele Nokii - 6310, (wraz z wersją 'i') i 8910 (oraz 8910i). Janne Ahlberg z Nokii potwierdził już wstępnie, że problem taki występuję i że wymienione wyżej modele są narażone na niebezpieczeństwo przechwycenia informacji zapisanych w pamięci telefonu. Wśród potencjalnie zagrożonych telefonów przedstawiciele A.L. Digital wymieniają również produkty firmy Sony Ericsson: modele R520, T68i, T610 oraz Z1010.

Według A.L. Digital, problem polega na tym, że w pewnych okolicznościach możliwe jest "bezobjawowe" (tzn. następujące bez powiadomienia i zgody użytkownika telefonu) nawiązanie połączenia z telefonem za pośrednictwem protokołu Bluetooth. Osoba, która nawiąże takie połączenie, uzyska dostęp do danych zapisanych w pamięci telefonu, będzie także mogła nawiązać połączenie telefoniczne.

Przedstawiciel Nokii powiedział, że firma pracuje już na rozwiązaniem tego problemu, dodał również, że w obecnej sytuacji użytkownicy telefonów powinni rozważyć wyłączenie protokołu Bluetooth - szczególnie, jeśli przebywają w miejscach publicznych.

Informację tę potwierdził również koncern Sony Ericsson - ta firma także zaleca użytkownikom wyłączenie w wymienionych wyżej aparatach obsługi protokołu Bluetooth. Rzecznik brytyjskiego oddziału SE zastrzegł, że sprzedawane w tej chwili telefony w znakomitej większości mają juz uaktualnione oprogramowanie i są wolne od błędu.

Zdaniem ekspertów z A.L. Digital, wykrycie opisanego powyżej błędu nie świadczy o tym, że Bluetooth nie jest bezpiecznym protokołem - ich zdaniem, obecność owej "dziury" nie jest konsekwencją jakiejś słabości Bluetootha, lecz raczej wadliwej jego implementacji w wymienionych wyżej modelach telefonów.

Więcej informacji:

http://www.bluestumbler.org


Zobacz również