Terjed a
bluetooth adatlopás
(Forrás: Index)

A huszonegyedik század terroristája felmászik egy magas
épület tetejére, összeszereli távcsöves puskáját, ráköti laptopját,
majd célba vesz egy távoli irodaépületet. Hosszas várakozással elegendő
rádiójelet foghat el ahhoz, hogy feltörje a távoli rádiós kapcsolat
védelmét, és elkedjen tüzelni. Természetesen szó sincs valódi
acéllövedékekről, csupán bitekről és bájtokról, és a gonosz terrorista
nem gyilkosságra, hanem adatlopásra vagy adatpusztításra
készül.
 
Ezek a hi-tech támadók, a feketekalapos hackerek
valószínűleg örülnek a rádiós hálózati technológiák széleskörű
elterjedésének, hiszen így fizikai kapcsolat létesítése nélkül, teljesen
észrevétlenül lenyúlhatják adatainkat. Munkájukat ráadásul a
felhasználók is megkönnyítik, hiszen a felmérések szerint a többség
egyáltalán nem foglalkozik adatbiztonsági kérdésekkel, és az eszközök
sem mindig nyújtanak megfelelő védelmet.

Védtelen mobilok

Az augusztus elején megrendezett
DefCon hackertalálkozón Adam Laurie és Martin Herfurt biztonságtechnikai
szakértők például a bluetooth rádiós adatátviteli szabvány biztonsági
hibáira hívták fel a figyelmet, amelyek segítségével a támadók
hozzáférhetnek címjegyzékünkhöz, naptárunkhoz, elolvashatják
üzeneteinket, vagy lehallgathatják a közelünkben álló emberek
beszélgetését. A Wired beszámolója szerint a kutatók azt is
bebizonyították, hogy ezen akciók általában nehezen észrevehetőek.

 A készülékgyártók
többnyire azzal próbálják elhessegetni a felhasználók aggodalmait, hogy
minimális veszélynek vannak kitéve, mivel a rádiós csatolók nem túl nagy
hatótávolsága miatt a támadónak viszonylag közel kell tartózkodnia. Ez
azonban egyáltalán nem igaz, a Flexilis hackercsapat ugyanis DefCon
közönségének bemutatta a BlueSnipert, amely vastag falakon is átlát, és
nyílt terepen másfél kilométeres a hatótávolsága. A BlueSniper valójában
egy puskatusra szerelt érzékeny antenna, amely vastag adatkábelen küldi
el az adatokat bármilyen rákötött laptopra vagy zsebszámítógépre.

A londoni ALD hálózati biztonsági
cégnél dolgozó Laurie tavaly novemberben fedezte fel a biztonsági hibát,
és az általa megírt Bluesnarf program segítségével adatokat tudott
ellopni más eszközökről, míg a német Herfurt a távoli lehallgatásra
alkalmas Bluebug szoftvert fejlesztette ki, amellyel bizonyos típusú
telefonokról teljesen észrevétlenül lehet hívást kezdeményezni. A
Bluebug segítségével a támadó a saját mobiljára irányíthatja át az
áldozat összes hívását, így azokat is lehallgathatja és rögzítheti,
illetve üzenetet küldhet az áldozat mobiljáról. Ez utóbbi roppant kínos
lehet, ugyanis a terroristák sokszor mobiltelefonnal aktiválják a
bombákat, és az FBI a szerencsétlen áldozat mobilján fogja megtalálni a
kimenő üzenetet, nem a valódi terroristáén.

Egyre több célpont

A mobilok, laptopok és más
elektronikai eszközök drótnélküli kommunikációjára használt bluetooth
technológia Európában és az Egyesült Államokban is gyorsan terjed; az
IDC adatai szerint 2008-ban már a telefonok ötvenhárom százalékában
megtalálható lesz. A támadások számos SonyEricsson és Nokia telefonon
működnek, és a kutatók mindegyik készüléket néhány másodperc alatt
feltörték.

Bár a telefonok csak
akkor védtelenek, ha látható üzemmódban vannak (amit könnyű
kikapcsolni), számos Nokia modell láthatatlan módban is megtámadható,
írta a Wired. A támadónak persze ismernie kell az eszköz speciális
bluetooth címét, ez azonban kódtörő programokkal könnyen kideríthető.
Laurie és Herfurt szerint a legnépszerűbb márkákat, például Nokiát és a
SonyEricssont érinti leginkább a probléma, és a Motorola készülékeiben
is találtak sebezhető pontokat, de a Siemens telefonok gond nélkül
átmentek a tesztjeiken.

Óvatlan felhasználók

A Motorola bejelentette, hogy az új
készülékeikben már kijavítják a hibát, a Nokia pedig májusban közölte,
hogy még a nyár vége előtt elérhetővé teszik a boltokban a hibajavító
szoftverfrissítést. A SonyEricsson azt nyilatkozta, hogy megoldotta a
problémát, de Laurie szerint csak a lehallgatást akadályozták meg, az
adatlopást nem.

Laurie kísérletei
szerint Londonban a legtöbben elfelejtik kikapcsolni a bluetooth
elérést; az egyik metróállomáson két óra alatt 336 bluetooth telefont
észlelt laptopjával, amelyek közül 77 támadható volt. A brit parlament
épületében tizennégy perc alatt 46 bekapcsolt és 8 támadható telefont
talált.