Dejte si pozor na bluesnarfing!

Mobilní telefony s technologií bluetooth se mohou stát snadným terčem neviditelného útoku. Jedním takovým je již všeobecně známý bluejacking, ovšem mnohem nebezpečnější je bluesnarfing. O co jde? Které telefony lze napadnout a jak se bránit?
Dejte si pozor na bluesnarfing!

Pokud se alespoň trochu zajímáte o technologie spojené s mobilními zařízeními, jistě je vám velice dobře známé slovo bluetooth. Bližším zkoumáním však zjistíte, že ani technologie bluetooth není nezneužitelná. Bluejackingu, jako jedné z forem bluetooth-kriminality, jsme se věnovali již dříve v článcích Bluejacking: zvrhlý fenomén vystrkuje růžky nebo BT Jack: praktická pomůcka pro bluejacking. Říkáte si, co má bluejacking společného s bluesnarfingem? Zjednodušeně by se dalo říci, že bluesnarfing je horší verze bluejackingu.

Bluesnarfing byl objeven v listopadu loňského roku jistým Adamem Laurem ze společnosti A.L. Digital Ltd. Především pak na některých modelech mobilních telefonů Nokia a Sony Ericsson bylo riziko napadení opravdu vysoké. Bluesnarfing lze provozovat bez jakéhokoliv vědomí uživatele zařízení. Ještě horší je však skutečnost, že tato forma kriminality nejde ani zpětným prozkoumáním přístroje nijak odhalit. Díky bluesnarfingu se může jakýkoliv jiný uživatel připojit k vašemu mobilnímu zařízení právě pomocí technologie bluetooth. Zatímco bluejackeři mohou pouze odesílat nevyžádané zprávy, bluesnarfer získá plnohodnotný přístup ke všem vyšším datům v napadeném zařízení. Bez vědomí majitele tedy může kopírovat položky telefonního seznamu, záznamy v kalendáři, vizitky a navštívenky, měnit nastavení, měnit čas nebo dokonce číst IMEI mobilního zařízení. Aniž byste platili jakékoliv poplatky, můžete z napadeného telefonu volat i odesílat textové, resp. multimediální zprávy SMS, resp. MMS. Nejvíce jsou ohrožena zařízení s aktivovaným viditelným módem bluetooth. Bohužel se však objevily nástroje, které detekují i neviditelný mód, takže pokud nemáte bluetooth úplně deaktivováno, nemůžete si být ničím jisti.

S pochopitelných důvodů zatím nebyly zveřejněny podrobnější informace o technologii, kterou bluesnarfing k útokům využívá. Podle dřívějších zjištění však celý problém spočívá v implementaci protokolu pro objektovou výměnu OPEX, který je jinak běžně užívanou metodou při výměně informací mezi mobilními zařízeními. Společnosti však přehlédly fakt, že tato implementace umožňuje kromě nevyžádaného odesílání zpráv (jak je tomu u bluejackingu) také přístup k vyšším funkcím zařízení.

Možná si právě teď říkáte, že vám by se nic podobného stát nemohlo. Experti však doporučují nebrat tuto záležitost vůbec na lehkou váhu. Na internetu se totiž objevují stále nové a nové aplikace, umožňující provozování bluesnarfingu i méně zkušeným uživatelům.


V následujícím přehledu nabízíme přehledové tabulky napadnutelných verzí firmwaru mobilních telefonů značek Nokia a Sony Ericsson.

Sony Ericsson

Společnost Sony Ericsson chybu vyřešila softwarovými záplatami pro svoje mobilní zařízení.

Výrobce Model Verze firmware Napadnutelné ve viditelném módu Napadnutelné v neviditelném módu
 Ericsson  T68  20R1B

Ano

Ne

 20R2A013
 20R2B013
 20R2F004
 20R5C001
 Sony Ericsson  R520m  20R2G

Ano

Ne

 Sony Ericsson  T68i  20R1B

Ano

?

 20R2A013
 20R2B013
 20R2F004
 20R5C001
 Sony Ericsson  T610  20R1A081

Ano

Ne

 20R1L013
 20R3C002
 20R4C003
 20R4D001
 Sony Ericsson  Z1010

?

Ano

?

 Sony Ericsson  Z600  20R2C007

Ano

?

 20R2F002
 20R5B001

Poznámka: tlačítky > * < < * < * (šipky značí pohyb joystickem/tlačítkem doprava nebo doleva) můžete na svém Sony Ericssonu zjistit verzi softwaru. Pokud je verze „R1A081„, měli byste podle mluvčího společnosti Sony Ericsson navštívit autorizované servisní středisko pro aktualizaci firmware.

Nokia

Nokia s řešením tohoto dosti závažného problému dlouho otálela. Bluesnarfing byl stále odkládán na vedlejší kolej. Zákazníkům pak bylo doporučeno, deaktivovat si připojení pomocí bluetooth tak, aby nemohla být jejich zařízení napadena. Tlak ze strany uživatelů však byl příliš velký, a tak společnost před nedávnem oficiálně oznámila vydání opravných balíčků pro modely 6230, 6650, 6810, 6820 a 7200. Zároveň Nokia slíbila, že problémy na ostatních zařízeních budou vyřešeny do konce letošního léta. Zatím však nebylo uvedeno, kde si mohou zákazníci nechat software aktualizovat.

Výrobce Model Verze firmware Napadnutelné ve viditelném módu Napadnutelné v neviditelném módu
 Nokia  6310  04.10

Ano

Ano

 04.20
 4.07
 4.80
 5.22
 5.50
 Nokia  6310i  4.06

Ano

Ano

 4.07
 4.80
 5.10
 5.22
 5.50
 5.51
 Nokia  7650

?

Ano

Ne

 Nokia  8910

?

Ano

Ano

 Nokia  8910i

?

Ano

Ano

Témata článku: Ostatní, BLU, Pozor, Známé slovo