Strzeż się komórkowych włamywaczy!
- Daniel Cieślak,
- 12.02.2004, godz. 09:05
Brytyjscy eksperci ds. zabezpieczeń wykryli poważny błąd w jednej z wersji protokołu Bluetooth zaimplementowanej w niektórych telefonach komórkowych firm Nokia i Sony Ericsson. Błąd umożliwia nieautoryzowanym użytkownikom uzyskiwanie dostępu do telefonu bez wiedzy jego właściciela. "Dziura" pozwala m.in. na wykradanie spisu telefonów, zawartości kalendarza, a nawet - nawiązywanie połączeń w imieniu użytkownika. Informację o problemie potwierdzili już producenci telefonów.
Według A.L. Digital, problem polega na tym, że w pewnych okolicznościach możliwe jest "bezobjawowe" (tzn. następujące bez powiadomienia i zgody użytkownika telefonu) nawiązanie połączenia z telefonem za pośrednictwem protokołu Bluetooth. Osoba, która nawiąże takie połączenie, uzyska dostęp do danych zapisanych w pamięci telefonu, będzie także mogła nawiązać połączenie telefoniczne.
Zobacz również:
- Apple aktualizuje specyfikację MacBooka Air 13 z procesorem M2
- Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
Przedstawiciel Nokii powiedział, że firma pracuje już na rozwiązaniem tego problemu, dodał również, że w obecnej sytuacji użytkownicy telefonów powinni rozważyć wyłączenie protokołu Bluetooth - szczególnie, jeśli przebywają w miejscach publicznych.
Informację tę potwierdził również koncern Sony Ericsson - ta firma także zaleca użytkownikom wyłączenie w wymienionych wyżej aparatach obsługi protokołu Bluetooth. Rzecznik brytyjskiego oddziału SE zastrzegł, że sprzedawane w tej chwili telefony w znakomitej większości mają juz uaktualnione oprogramowanie i są wolne od błędu.
Zdaniem ekspertów z A.L. Digital, wykrycie opisanego powyżej błędu nie świadczy o tym, że Bluetooth nie jest bezpiecznym protokołem - ich zdaniem, obecność owej "dziury" nie jest konsekwencją jakiejś słabości Bluetootha, lecz raczej wadliwej jego implementacji w wymienionych wyżej modelach telefonów.
Więcej informacji:
http://www.bluestumbler.org