Továbbra is sebezhetők a Bluetooth-képes mobiltelefonok

[PCWorld] Biztonsági szakemberek szerint továbbra is sebezhetők, támadhatók a Bluetooth kapcsolatra képes telefonok, illetve jelentős részük. A Defcon 12 konferencián Adam Laurie, az AL Digital és a Bunker vezetője, valamint Martin Herfurt, a Salzburg Research kutatója tartott e témában bemutatót. Az általuk készített szoftverekkel Nokia, Sony Ericsson és TDK mobiltelefonokon lehetett kihasználni különböző biztonsági hiányosságokat.

A kutatók három különböző támadási lehetőséget mutattak be: képernyőn megjelenő szöveget küldtek a telefonokra, adatokat töltöttek le róluk és hívásokat indítottak, melyekből a telefonok tulajdonosai semmit sem érzékeltek. A három támadási lehetőség közül főként ez utóbbi tűnik igen veszélyesnek.

"A telefonok 50-70 százaléka támadható a fenti módszerek valamelyikével" -- mondta Laurie, aki egyben megjegyezte, hogy súlyos hibákat találtak a titkosítási módszerben is. "Ha beépítenénk az 'Ollie Whitehouse' töréseket, bármilyen Bluetooth telefon támadható lenne" -- tette hozzá.

A támadható telefonok magas száma annak köszönhető, hogy a felhasználók többsége bekapcsolva hagyja a Bluetooth funkciót készülékében, mely alapbeállításként ráadaásul láthatóvá teszi a telefont más felhasználók, Bluetooth szoftverek számára is, lényegesen megkönnyítve a támadást. Egy teszt során a londoni metró egyik állomásán egyetlen óra alatt 336 bekapcsolt Bluetooth modullal rendelkező telefont regisztráltak, melyből 77 lényegében azonnal támadható volt a három módszer valamelyikével.