A zsebtolvajok új generációja?

Tóth Kristóf, 2003. november 18. 13:42
A Bluetooth technológia egyik biztonsági rése könnyen eszközévé válhat ilyen lopásoknak, amelyekkel akár egész címtárakat, üzeneteket, vagy képeket el lehet tulajdonítani a másik kézi eszközéről.
Manapság már sokat elárul az emberekről, hogy milyen mobiljuk van. Bizonyos körökben szinte státusszimbólummá nőtte ki magát a mobiltelefon. Azonban ha nem vagyunk elég elővigyázatosak, könnyen előfordulhat, hogy sokkal többet is elárul rólunk, mint azt szeretnénk. A szakemberek ugyanis arra figyelmeztetnek, hogy a rövid távú kommunikációt lehetővé tevő Bluetooth technológia sebezhetővé tesz bennünket, ha annak bizonyos biztonsági réseit kihasználják. Laboratóriumi körülmények között szakemberek már képesek voltak képek, információk, és teljes címjegyzékek ellopására, más mobil eszközről.

A Bluetooth technológiát egyébként egy 10. századbeli királyról nevezték el, aki egyesítette Dániát és Norvégiát. A technológia segítségével kis távolságú összeköttetéseket lehet létesíteni mobil eszközök között, adatok, képek cseréje, vagy akár perifériák csatlakoztatása végett. Mára mintegy egymillió Bluetooth eszközt gyártanak le hetente, van aki csak szimplán a headsetjét akarja vezeték nélkül használni, azonban szakemberek figyelmeztetése szerint ez megváltozhat a közeljövőben.

Adam Laurie, az AL Digital biztonsági cégtől elmondta, hogy a Bluetooth technológia sérülékenysége rövidesen kihasználókra is talál majd. Akkor kezdett érdeklődni a „kékfog” technológia iránt, amikor egy erre képes mobilt vásárolt magának: „Elgondolkodtam az adataim biztonságán, tehát utánajártam, és nem vagyok elégedett azzal, amire bukkantam.” Más biztonsági szakemberek alátámasztása szerint olyan programot készített, amely egy laptopról folyamatosan vizsgálja a környezetét Bluetooth eszközök iránt, és ha ilyent talál, akkor megpróbálja az adatokat leszívni arról. Alapesetben az adatcsere csak 2 olyan eszköz között jöhetne létre, ahol a gazdájuk ráadásul engedélyt is adott az adatátvitelre. A felfedezésük annyiból áll, hogy ők túl tudtak lépni ezen a követelményen, és párosítás, valamint engedélyezés nélkül adatkapcsolatba tudtak lépni a „kékfogas” telefonnal. Ezt a biztonsági rést eddig a SonyEricsson T68i, T610, valamint a Nokia 6310 és 7650 telefonoknál tudták reprodukálni.

Laurie az érintett telefonok szindrómáját „bluestumbling”-nak keresztelte el a népszerű program után, amellyel hackerek wi-fi hálózatokba tudtak betörni. Egy-egy ilyen körúton Londonban, elmondásuk szerint rengeteg telefont találtak, amely „vevő” volt a lopásra. A szakemberek jelenleg a gyártókkal tárgyalnak, ezen hibák kijavítása érdekében. „Egyelőre nem nyilvános, hogy hogyan kell csinálni, és segédprogramok sincsenek még ehhez, azonban akár heteken belül valaki rá fog jönni a módjára.” - mondta el Laurie.

Más biztonsági szakemberek, úgymint Ollie Whitehouse a @stake-től, vagy Bruce Potter a Network Solutionstól már felfedeztek hasonló hibákat a technológiában, és ezek közül már néhányat ki is javítottak a szoftverekben. Anders Edlund, a Bluetooth szövetség szóvivője szerint a problémának előbb megerősítésre kell találnia a nyilvánosság részéről is, ez pedig még nem történt meg, tehát nem kell aggódni. „Úgy gondolom, hogy a Bluetooth beépített biztonsági megoldásai elég jók. Megbeszéltük a problémát, de nem látunk okot az aggodalomra.”

Nick Hunn, a Bluetooth chipgyártó TDK szakembere szerint viszont ennél valószínűleg még jobb megoldás is létezik az adatok lopására. Ha valaki adatokat akar eltulajdonítani egy ilyen eszközről, inkább fogja és ellopja a készüléket, mintsem elektronikus úton próbálkozna.
Kulcsszavak: Bluetooth security hacker

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai

Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.

2024. november 22. 10:15

A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet

A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél. 

2024. november 21. 20:54

Az új Sony objektív nagy felbontást, gyönyörű bokeh-t és fejlett autofókuszt kínál

A Sony bejelentésével új utat tör: az FE 28-70mm F2 GM prémium E-bajonettes objektív a teljes zoomtartományban nagy, F2-es rekesznyílással büszkélkedhet, így gyönyörű bokeh-t, nagy felbontást és egyedülálló autofókuszt biztosít állóképekhez és videófelvételekhez, nem beszélve a prímobjektívek minőségével vetekedő élességről és kontrasztról. 

2024. november 21. 19:31

A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák

A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.

2024. november 21. 17:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01