Mobilní telefony s technologií bluetooth se mohou stát snadným terčem neviditelného útoku. Jedním takovým je již všeobecně známý bluejacking, ovšem mnohem nebezpečnější je bluesnarfing. O co jde? Které telefony lze napadnout a jak se bránit?
Pokud se alespoň trochu zajímáte o technologie spojené s mobilními zařízeními, jistě je vám velice dobře známé slovo bluetooth. Bližším zkoumáním však zjistíte, že ani technologie bluetooth není nezneužitelná. Bluejackingu, jako jedné z forem bluetooth-kriminality, jsme se věnovali již dříve v článcích Bluejacking: zvrhlý fenomén vystrkuje růžky nebo BT Jack: praktická pomůcka pro bluejacking. Říkáte si, co má bluejacking společného s bluesnarfingem? Zjednodušeně by se dalo říci, že bluesnarfing je horší verze bluejackingu.
Bluesnarfing byl objeven v listopadu loňského roku jistým Adamem Laurem ze společnosti A.L. Digital Ltd. Především pak na některých modelech mobilních telefonů Nokia a Sony Ericsson bylo riziko napadení opravdu vysoké. Bluesnarfing lze provozovat bez jakéhokoliv vědomí uživatele zařízení. Ještě horší je však skutečnost, že tato forma kriminality nejde ani zpětným prozkoumáním přístroje nijak odhalit. Díky bluesnarfingu se může jakýkoliv jiný uživatel připojit k vašemu mobilnímu zařízení právě pomocí technologie bluetooth. Zatímco bluejackeři mohou pouze odesílat nevyžádané zprávy, bluesnarfer získá plnohodnotný přístup ke všem vyšším datům v napadeném zařízení. Bez vědomí majitele tedy může kopírovat položky telefonního seznamu, záznamy v kalendáři, vizitky a navštívenky, měnit nastavení, měnit čas nebo dokonce číst IMEI mobilního zařízení. Aniž byste platili jakékoliv poplatky, můžete z napadeného telefonu volat i odesílat textové, resp. multimediální zprávy SMS, resp. MMS. Nejvíce jsou ohrožena zařízení s aktivovaným viditelným módem bluetooth. Bohužel se však objevily nástroje, které detekují i neviditelný mód, takže pokud nemáte bluetooth úplně deaktivováno, nemůžete si být ničím jisti.
S pochopitelných důvodů zatím nebyly zveřejněny podrobnější informace o technologii, kterou bluesnarfing k útokům využívá. Podle dřívějších zjištění však celý problém spočívá v implementaci protokolu pro objektovou výměnu OPEX, který je jinak běžně užívanou metodou při výměně informací mezi mobilními zařízeními. Společnosti však přehlédly fakt, že tato implementace umožňuje kromě nevyžádaného odesílání zpráv (jak je tomu u bluejackingu) také přístup k vyšším funkcím zařízení.
Možná si právě teď říkáte, že vám by se nic podobného stát nemohlo. Experti však doporučují nebrat tuto záležitost vůbec na lehkou váhu. Na internetu se totiž objevují stále nové a nové aplikace, umožňující provozování bluesnarfingu i méně zkušeným uživatelům.
V následujícím přehledu nabízíme přehledové tabulky napadnutelných verzí firmwaru mobilních telefonů značek Nokia a Sony Ericsson.
Sony Ericsson
Společnost Sony Ericsson chybu vyřešila softwarovými záplatami pro svoje mobilní zařízení.
Výrobce |
Model |
Verze firmware |
Napadnutelné ve viditelném módu |
Napadnutelné v neviditelném módu |
Ericsson |
T68 |
20R1B |
Ano |
Ne |
20R2A013 |
20R2B013 |
20R2F004 |
20R5C001 |
Sony Ericsson |
R520m |
20R2G |
Ano |
Ne |
Sony Ericsson |
T68i |
20R1B |
Ano |
? |
20R2A013 |
20R2B013 |
20R2F004 |
20R5C001 |
Sony Ericsson |
T610 |
20R1A081 |
Ano |
Ne |
20R1L013 |
20R3C002 |
20R4C003 |
20R4D001 |
Sony Ericsson |
Z1010 |
? |
Ano |
? |
Sony Ericsson |
Z600 |
20R2C007 |
Ano |
? |
20R2F002 |
20R5B001 |
Poznámka: tlačítky > * < < * < * (šipky značí pohyb joystickem/tlačítkem doprava nebo doleva) můžete na svém Sony Ericssonu zjistit verzi softwaru. Pokud je verze „R1A081„, měli byste podle mluvčího společnosti Sony Ericsson navštívit autorizované servisní středisko pro aktualizaci firmware.
Nokia
Nokia s řešením tohoto dosti závažného problému dlouho otálela. Bluesnarfing byl stále odkládán na vedlejší kolej. Zákazníkům pak bylo doporučeno, deaktivovat si připojení pomocí bluetooth tak, aby nemohla být jejich zařízení napadena. Tlak ze strany uživatelů však byl příliš velký, a tak společnost před nedávnem oficiálně oznámila vydání opravných balíčků pro modely 6230, 6650, 6810, 6820 a 7200. Zároveň Nokia slíbila, že problémy na ostatních zařízeních budou vyřešeny do konce letošního léta. Zatím však nebylo uvedeno, kde si mohou zákazníci nechat software aktualizovat.
Výrobce |
Model |
Verze firmware |
Napadnutelné ve viditelném módu |
Napadnutelné v neviditelném módu |
Nokia |
6310 |
04.10 |
Ano |
Ano |
04.20 |
4.07 |
4.80 |
5.22 |
5.50 |
Nokia |
6310i |
4.06 |
Ano |
Ano |
4.07 |
4.80 |
5.10 |
5.22 |
5.50 |
5.51 |
Nokia |
7650 |
? |
Ano |
Ne |
Nokia |
8910 |
? |
Ano |
Ano |
Nokia |
8910i |
? |
Ano |
Ano |