Patch maakt Nokia gsm's veiliger
Veiligheid van Bluetooth in twijfel getrokken
23 juli 2004 | Jamie Biesemans
Nokia heeft een patch klaargestoomd om eigenaars van bepaalde gsm-modellen te vrijwaren van zogenaamd bluesnarfing. Nu mag die naam amusant klinken, maar achter de term gaat een minder aangename inbraak via Bluetooth schuil. Al minimaliseert de Finse fabrikant het gevaar, sommige toestellen zijn te hacken, zodat een vreemde er op afstand mee kan bellen.
Onlangs dook voor het eerst een virus op dat van gsm naar gsm kan springen - mits deze is uitgerust met Bluetooth. Gelukkig is "Cabir" een experiment en heeft niemand er écht last van. Het is echter duidelijk dat Bluetooth, ondanks de ingebouwde beveiliging en encryptie, een potentieel veiligheidsrisico inhoudt. Zo geeft Nokia toe dat in hun laboratorium al succesvolle tests zijn uitgevoerd met
Denial-of-Service aanvallen vanaf een notebook op Bluetooth-toestellen.
"Zelfs al is een DoS-aanval succesvol, wordt er geen schade berokkend aan het toestel", relativeert Nokia die experimenten. "De machine zal gewoon opnieuw opstarten en blijft daarna functioneel. De DoS-poging beschadigt de telefoon niet of haalt geen data uit het toestel."
Hoewel al jaren wordt gesproken over gevaarlijke virussen voor mobiele telefoons, is er tot op heden nog geen een opgedoken. "Vandaag de dag is er geen bekende, wijdverspreide
malware in commerciële mobiele netwerken", benadrukt de Finse firma. Een gsm-virus zou door de variëteit aan mobiele telefoons en de beperkte mogelijkheden van de meeste modellen ook maar moeilijk een epidemie worden. Naarmate er meer smartphones opduiken die hetzelfde OS gebruiken, kan hier verandering in komen.
Bluesnarfing is een meer reëel probleem. Een half jaar geleden bleken bepaalde gsm's van Nokia en Sony Ericsson kwetsbaar voor een Bluetooth-aanval waarbij een aanvaller toegang kreeg tot het adresboek. De hacker zou daarbij zelfs ongezien gegevens kunnen aanpassen.
Sony Ericsson bracht heel snel een update voor zijn telefoons uit, maar Nokia vond de kwestie niet zo gevaarlijk. Er zijn immers bepaalde voorwaarden waaraan voldaan moet worden, voor de aanval lukt. Niet iedereen heeft de stroomverslindende Bluetooth-technologie aanstaan en bovendien lukt zo'n aanval alleen op een tiental meters afstand. Toch zijn er online steeds meer tools te vinden om bluesnarfing uit te voeren, bevestigen experts.
En nu verschijnt er toch een patch bij de Finnen. Vooralsnog is het onduidelijk hoe consumenten de hand kunnen leggen op de software, die beschikbaar zou zijn voor de 6230, 6650, 6810, 6820 en 7200. Tegen het einde van de zomer zouden ook voor de overige kwetsbare gsm's patches worden vrijgegeven.
Lees meer artikels over :
bluetooth, bluesnarf, carbir
bron: ZDNet
