A zsebtolvajok új generációja?

Tóth Kristóf, 2003. november 18. 13:42
A Bluetooth technológia egyik biztonsági rése könnyen eszközévé válhat ilyen lopásoknak, amelyekkel akár egész címtárakat, üzeneteket, vagy képeket el lehet tulajdonítani a másik kézi eszközéről.
Manapság már sokat elárul az emberekről, hogy milyen mobiljuk van. Bizonyos körökben szinte státusszimbólummá nőtte ki magát a mobiltelefon. Azonban ha nem vagyunk elég elővigyázatosak, könnyen előfordulhat, hogy sokkal többet is elárul rólunk, mint azt szeretnénk. A szakemberek ugyanis arra figyelmeztetnek, hogy a rövid távú kommunikációt lehetővé tevő Bluetooth technológia sebezhetővé tesz bennünket, ha annak bizonyos biztonsági réseit kihasználják. Laboratóriumi körülmények között szakemberek már képesek voltak képek, információk, és teljes címjegyzékek ellopására, más mobil eszközről.

A Bluetooth technológiát egyébként egy 10. századbeli királyról nevezték el, aki egyesítette Dániát és Norvégiát. A technológia segítségével kis távolságú összeköttetéseket lehet létesíteni mobil eszközök között, adatok, képek cseréje, vagy akár perifériák csatlakoztatása végett. Mára mintegy egymillió Bluetooth eszközt gyártanak le hetente, van aki csak szimplán a headsetjét akarja vezeték nélkül használni, azonban szakemberek figyelmeztetése szerint ez megváltozhat a közeljövőben.

Adam Laurie, az AL Digital biztonsági cégtől elmondta, hogy a Bluetooth technológia sérülékenysége rövidesen kihasználókra is talál majd. Akkor kezdett érdeklődni a „kékfog” technológia iránt, amikor egy erre képes mobilt vásárolt magának: „Elgondolkodtam az adataim biztonságán, tehát utánajártam, és nem vagyok elégedett azzal, amire bukkantam.” Más biztonsági szakemberek alátámasztása szerint olyan programot készített, amely egy laptopról folyamatosan vizsgálja a környezetét Bluetooth eszközök iránt, és ha ilyent talál, akkor megpróbálja az adatokat leszívni arról. Alapesetben az adatcsere csak 2 olyan eszköz között jöhetne létre, ahol a gazdájuk ráadásul engedélyt is adott az adatátvitelre. A felfedezésük annyiból áll, hogy ők túl tudtak lépni ezen a követelményen, és párosítás, valamint engedélyezés nélkül adatkapcsolatba tudtak lépni a „kékfogas” telefonnal. Ezt a biztonsági rést eddig a SonyEricsson T68i, T610, valamint a Nokia 6310 és 7650 telefonoknál tudták reprodukálni.

Laurie az érintett telefonok szindrómáját „bluestumbling”-nak keresztelte el a népszerű program után, amellyel hackerek wi-fi hálózatokba tudtak betörni. Egy-egy ilyen körúton Londonban, elmondásuk szerint rengeteg telefont találtak, amely „vevő” volt a lopásra. A szakemberek jelenleg a gyártókkal tárgyalnak, ezen hibák kijavítása érdekében. „Egyelőre nem nyilvános, hogy hogyan kell csinálni, és segédprogramok sincsenek még ehhez, azonban akár heteken belül valaki rá fog jönni a módjára.” - mondta el Laurie.

Más biztonsági szakemberek, úgymint Ollie Whitehouse a @stake-től, vagy Bruce Potter a Network Solutionstól már felfedeztek hasonló hibákat a technológiában, és ezek közül már néhányat ki is javítottak a szoftverekben. Anders Edlund, a Bluetooth szövetség szóvivője szerint a problémának előbb megerősítésre kell találnia a nyilvánosság részéről is, ez pedig még nem történt meg, tehát nem kell aggódni. „Úgy gondolom, hogy a Bluetooth beépített biztonsági megoldásai elég jók. Megbeszéltük a problémát, de nem látunk okot az aggodalomra.”

Nick Hunn, a Bluetooth chipgyártó TDK szakembere szerint viszont ennél valószínűleg még jobb megoldás is létezik az adatok lopására. Ha valaki adatokat akar eltulajdonítani egy ilyen eszközről, inkább fogja és ellopja a készüléket, mintsem elektronikus úton próbálkozna.
Kulcsszavak: Bluetooth security hacker

Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat

Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.

2024. november 22. 14:58

A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán

A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.

2024. november 22. 13:17

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai

Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.

2024. november 22. 10:15

A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet

A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél. 

2024. november 21. 20:54

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36