Dejte si pozor na bluesnarfing!

Mobilní telefony s technologií bluetooth se mohou stát snadným terčem neviditelného útoku. Jedním takovým je již všeobecně známý bluejacking, ovšem mnohem nebezpečnější je bluesnarfing. O co jde? Které telefony lze napadnout a jak se bránit?
Dejte si pozor na bluesnarfing!

Pokud se alespoň trochu zajímáte o technologie spojené s mobilními zařízeními, jistě je vám velice dobře známé slovo bluetooth. Bližším zkoumáním však zjistíte, že ani technologie bluetooth není nezneužitelná. Bluejackingu, jako jedné z forem bluetooth-kriminality, jsme se věnovali již dříve v článcích Bluejacking: zvrhlý fenomén vystrkuje růžky nebo BT Jack: praktická pomůcka pro bluejacking. Říkáte si, co má bluejacking společného s bluesnarfingem? Zjednodušeně by se dalo říci, že bluesnarfing je horší verze bluejackingu.

Bluesnarfing byl objeven v listopadu loňského roku jistým Adamem Laurem ze společnosti A.L. Digital Ltd. Především pak na některých modelech mobilních telefonů Nokia a Sony Ericsson bylo riziko napadení opravdu vysoké. Bluesnarfing lze provozovat bez jakéhokoliv vědomí uživatele zařízení. Ještě horší je však skutečnost, že tato forma kriminality nejde ani zpětným prozkoumáním přístroje nijak odhalit. Díky bluesnarfingu se může jakýkoliv jiný uživatel připojit k vašemu mobilnímu zařízení právě pomocí technologie bluetooth. Zatímco bluejackeři mohou pouze odesílat nevyžádané zprávy, bluesnarfer získá plnohodnotný přístup ke všem vyšším datům v napadeném zařízení. Bez vědomí majitele tedy může kopírovat položky telefonního seznamu, záznamy v kalendáři, vizitky a navštívenky, měnit nastavení, měnit čas nebo dokonce číst IMEI mobilního zařízení. Aniž byste platili jakékoliv poplatky, můžete z napadeného telefonu volat i odesílat textové, resp. multimediální zprávy SMS, resp. MMS. Nejvíce jsou ohrožena zařízení s aktivovaným viditelným módem bluetooth. Bohužel se však objevily nástroje, které detekují i neviditelný mód, takže pokud nemáte bluetooth úplně deaktivováno, nemůžete si být ničím jisti.

S pochopitelných důvodů zatím nebyly zveřejněny podrobnější informace o technologii, kterou bluesnarfing k útokům využívá. Podle dřívějších zjištění však celý problém spočívá v implementaci protokolu pro objektovou výměnu OPEX, který je jinak běžně užívanou metodou při výměně informací mezi mobilními zařízeními. Společnosti však přehlédly fakt, že tato implementace umožňuje kromě nevyžádaného odesílání zpráv (jak je tomu u bluejackingu) také přístup k vyšším funkcím zařízení.

Možná si právě teď říkáte, že vám by se nic podobného stát nemohlo. Experti však doporučují nebrat tuto záležitost vůbec na lehkou váhu. Na internetu se totiž objevují stále nové a nové aplikace, umožňující provozování bluesnarfingu i méně zkušeným uživatelům.


V následujícím přehledu nabízíme přehledové tabulky napadnutelných verzí firmwaru mobilních telefonů značek Nokia a Sony Ericsson.

Sony Ericsson

Společnost Sony Ericsson chybu vyřešila softwarovými záplatami pro svoje mobilní zařízení.

Výrobce Model Verze firmware Napadnutelné ve viditelném módu Napadnutelné v neviditelném módu
 Ericsson  T68  20R1B

Ano

Ne

 20R2A013
 20R2B013
 20R2F004
 20R5C001
 Sony Ericsson  R520m  20R2G

Ano

Ne

 Sony Ericsson  T68i  20R1B

Ano

?

 20R2A013
 20R2B013
 20R2F004
 20R5C001
 Sony Ericsson  T610  20R1A081

Ano

Ne

 20R1L013
 20R3C002
 20R4C003
 20R4D001
 Sony Ericsson  Z1010

?

Ano

?

 Sony Ericsson  Z600  20R2C007

Ano

?

 20R2F002
 20R5B001

Poznámka: tlačítky > * < < * < * (šipky značí pohyb joystickem/tlačítkem doprava nebo doleva) můžete na svém Sony Ericssonu zjistit verzi softwaru. Pokud je verze „R1A081„, měli byste podle mluvčího společnosti Sony Ericsson navštívit autorizované servisní středisko pro aktualizaci firmware.

Nokia

Nokia s řešením tohoto dosti závažného problému dlouho otálela. Bluesnarfing byl stále odkládán na vedlejší kolej. Zákazníkům pak bylo doporučeno, deaktivovat si připojení pomocí bluetooth tak, aby nemohla být jejich zařízení napadena. Tlak ze strany uživatelů však byl příliš velký, a tak společnost před nedávnem oficiálně oznámila vydání opravných balíčků pro modely 6230, 6650, 6810, 6820 a 7200. Zároveň Nokia slíbila, že problémy na ostatních zařízeních budou vyřešeny do konce letošního léta. Zatím však nebylo uvedeno, kde si mohou zákazníci nechat software aktualizovat.

Výrobce Model Verze firmware Napadnutelné ve viditelném módu Napadnutelné v neviditelném módu
 Nokia  6310  04.10

Ano

Ano

 04.20
 4.07
 4.80
 5.22
 5.50
 Nokia  6310i  4.06

Ano

Ano

 4.07
 4.80
 5.10
 5.22
 5.50
 5.51
 Nokia  7650

?

Ano

Ne

 Nokia  8910

?

Ano

Ano

 Nokia  8910i

?

Ano

Ano

Diskuze (25) Další článek: Motorola V180: přichází levný elegán (test)

Témata článku: Ostatní, Pozor, BLU, Známé slovo


Určitě si přečtěte

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Odlehčená verze prvních hodinek Xiaomi Huami Amazfit Xiaomi Huami Amazfit Bip míří do ČR za cenu 2 500 Kč Mají vestavěnou GPS a slibují výdrž až 45 dní

Petr Březina | 136

Xiaomi Mi 8 zatopí top Androidům. Má špičkový foťák a 3D odemykání obličejem

Xiaomi Mi 8 zatopí top Androidům. Má špičkový foťák a 3D odemykání obličejem

** Vyzkoušeli jsme novinku, která se prodává zatím jen v Číně ** Mi 8 se chlubí vysokým výkonem a velmi dobrým fotoaparátem ** Pokud bude česká cena rozumná, může to být hit

Jan Láska | 21

RECENZE: Nokia 8 Sirocco — luxusně nepraktická

RECENZE: Nokia 8 Sirocco — luxusně nepraktická

** Vzhled na prvním místě, vše ostatní se musí podrobit ** Nejedná se však pouze o převlečenou Nokii 8, nabídne víc ** Za nevšední design platí samozřejmě jistou daň, a ne jednu **

Milan Měchura | 10

RECENZE: Honor View 10 — prvotřídní výkon za polovic

RECENZE: Honor View 10 — prvotřídní výkon za polovic

** Velmi zajímavý poměr cena/výkon ** Na špičku ztrácí jen v okrajových oblastech ** Správný mix užitečných technologií bez moderních výstřelků

Martin Herodek | 15

Xiaomi Redmi Note 5A Prime: levný neznamená odbytý [recenze]

Xiaomi Redmi Note 5A Prime: levný neznamená odbytý [recenze]

** Překvapivě schopný mix parametrů s rozumnou cenovkou ** Slabší výkon kompenzuje HD rozlišením a dostatkem paměti ** Přítomná trojice slotů na karty a infraport se nevidí často

Martin Herodek | 11