Dejte si pozor na bluesnarfing!

Mobilní telefony s technologií bluetooth se mohou stát snadným terčem neviditelného útoku. Jedním takovým je již všeobecně známý bluejacking, ovšem mnohem nebezpečnější je bluesnarfing. O co jde? Které telefony lze napadnout a jak se bránit?
Dejte si pozor na bluesnarfing!

Pokud se alespoň trochu zajímáte o technologie spojené s mobilními zařízeními, jistě je vám velice dobře známé slovo bluetooth. Bližším zkoumáním však zjistíte, že ani technologie bluetooth není nezneužitelná. Bluejackingu, jako jedné z forem bluetooth-kriminality, jsme se věnovali již dříve v článcích Bluejacking: zvrhlý fenomén vystrkuje růžky nebo BT Jack: praktická pomůcka pro bluejacking. Říkáte si, co má bluejacking společného s bluesnarfingem? Zjednodušeně by se dalo říci, že bluesnarfing je horší verze bluejackingu.

Bluesnarfing byl objeven v listopadu loňského roku jistým Adamem Laurem ze společnosti A.L. Digital Ltd. Především pak na některých modelech mobilních telefonů Nokia a Sony Ericsson bylo riziko napadení opravdu vysoké. Bluesnarfing lze provozovat bez jakéhokoliv vědomí uživatele zařízení. Ještě horší je však skutečnost, že tato forma kriminality nejde ani zpětným prozkoumáním přístroje nijak odhalit. Díky bluesnarfingu se může jakýkoliv jiný uživatel připojit k vašemu mobilnímu zařízení právě pomocí technologie bluetooth. Zatímco bluejackeři mohou pouze odesílat nevyžádané zprávy, bluesnarfer získá plnohodnotný přístup ke všem vyšším datům v napadeném zařízení. Bez vědomí majitele tedy může kopírovat položky telefonního seznamu, záznamy v kalendáři, vizitky a navštívenky, měnit nastavení, měnit čas nebo dokonce číst IMEI mobilního zařízení. Aniž byste platili jakékoliv poplatky, můžete z napadeného telefonu volat i odesílat textové, resp. multimediální zprávy SMS, resp. MMS. Nejvíce jsou ohrožena zařízení s aktivovaným viditelným módem bluetooth. Bohužel se však objevily nástroje, které detekují i neviditelný mód, takže pokud nemáte bluetooth úplně deaktivováno, nemůžete si být ničím jisti.

S pochopitelných důvodů zatím nebyly zveřejněny podrobnější informace o technologii, kterou bluesnarfing k útokům využívá. Podle dřívějších zjištění však celý problém spočívá v implementaci protokolu pro objektovou výměnu OPEX, který je jinak běžně užívanou metodou při výměně informací mezi mobilními zařízeními. Společnosti však přehlédly fakt, že tato implementace umožňuje kromě nevyžádaného odesílání zpráv (jak je tomu u bluejackingu) také přístup k vyšším funkcím zařízení.

Možná si právě teď říkáte, že vám by se nic podobného stát nemohlo. Experti však doporučují nebrat tuto záležitost vůbec na lehkou váhu. Na internetu se totiž objevují stále nové a nové aplikace, umožňující provozování bluesnarfingu i méně zkušeným uživatelům.


V následujícím přehledu nabízíme přehledové tabulky napadnutelných verzí firmwaru mobilních telefonů značek Nokia a Sony Ericsson.

Sony Ericsson

Společnost Sony Ericsson chybu vyřešila softwarovými záplatami pro svoje mobilní zařízení.

Výrobce Model Verze firmware Napadnutelné ve viditelném módu Napadnutelné v neviditelném módu
 Ericsson  T68  20R1B

Ano

Ne

 20R2A013
 20R2B013
 20R2F004
 20R5C001
 Sony Ericsson  R520m  20R2G

Ano

Ne

 Sony Ericsson  T68i  20R1B

Ano

?

 20R2A013
 20R2B013
 20R2F004
 20R5C001
 Sony Ericsson  T610  20R1A081

Ano

Ne

 20R1L013
 20R3C002
 20R4C003
 20R4D001
 Sony Ericsson  Z1010

?

Ano

?

 Sony Ericsson  Z600  20R2C007

Ano

?

 20R2F002
 20R5B001

Poznámka: tlačítky > * < < * < * (šipky značí pohyb joystickem/tlačítkem doprava nebo doleva) můžete na svém Sony Ericssonu zjistit verzi softwaru. Pokud je verze „R1A081„, měli byste podle mluvčího společnosti Sony Ericsson navštívit autorizované servisní středisko pro aktualizaci firmware.

Nokia

Nokia s řešením tohoto dosti závažného problému dlouho otálela. Bluesnarfing byl stále odkládán na vedlejší kolej. Zákazníkům pak bylo doporučeno, deaktivovat si připojení pomocí bluetooth tak, aby nemohla být jejich zařízení napadena. Tlak ze strany uživatelů však byl příliš velký, a tak společnost před nedávnem oficiálně oznámila vydání opravných balíčků pro modely 6230, 6650, 6810, 6820 a 7200. Zároveň Nokia slíbila, že problémy na ostatních zařízeních budou vyřešeny do konce letošního léta. Zatím však nebylo uvedeno, kde si mohou zákazníci nechat software aktualizovat.

Výrobce Model Verze firmware Napadnutelné ve viditelném módu Napadnutelné v neviditelném módu
 Nokia  6310  04.10

Ano

Ano

 04.20
 4.07
 4.80
 5.22
 5.50
 Nokia  6310i  4.06

Ano

Ano

 4.07
 4.80
 5.10
 5.22
 5.50
 5.51
 Nokia  7650

?

Ano

Ne

 Nokia  8910

?

Ano

Ano

 Nokia  8910i

?

Ano

Ano

Diskuze (25) Další článek: Motorola V180: přichází levný elegán (test)

Témata článku: Ostatní, Známé slovo, BLU, Děj, Blue, Pozor



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

** Dozvuky pandemie, nedostatek čipů a teď zase válka ** (Nejen) mobilní výrobci zažívají krušné časy ** Samsung má např. ve skladech na 50 milionů neprodaných telefonů

Martin Chroust
Nižší třídaStřední třída
Pitva Samsungu Galaxy Z Fold2. Vnitřnosti ohebného telefonu, to je technologický koncert

Pitva Samsungu Galaxy Z Fold2. Vnitřnosti ohebného telefonu, to je technologický koncert

Skládací telefony jsou stále docela nové a drahé, takže se nepoštěstí narazit na kus k popravě každý den. Tento má zničený vnitřní displej, ale jinak je funkční. Tak se pojďme podívat, jak to Samsung uvnitř vyřešil.

Jakub Michlovský
Ohebný displejSamsungPitva
Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

** Hledáte kompaktní telefon okolo čtyř palců? ** Dotykáč už možná nenajdete, budou zde jen tlačítkové telefony ** Zavedené pořádky chce brzy změnit Cubot Pocket

Martin Chroust
Kompaktní velikostAndroid
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
S odolnými telefony se musí počítat. Tenhle tank se může opřít o vysoký výkon, noční vidění i o rychlá data

S odolnými telefony se musí počítat. Tenhle tank se může opřít o vysoký výkon, noční vidění i o rychlá data

** Značka Blackview uvedla na trh dvě nová odolná monstra ** Pyšní se maximální odolností, obří baterií i podporou 5G sítí ** Jeden telefon vsadil na noční vidění, druhý zase na termovizi

Martin Chroust
TermokameraMIL-STD 810BlackView