Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Přes Bluetooth je možné hacknout Nokie a Sony Ericssony

aktualizováno 
Zatímco nicnetušící majitel mobilního telefonu kráčí po ulici s mobilem v kapse, útočník z něj může pomocí Bluetooth vykrást data. Ohroženy jsou některé telefony Ericsson, Sony Ericsson a Nokia. Oprava firmware zatím neexistuje.

Uživatelé telefonů vybavených technologií Bluetooth jsou již delší vystaveni praktikám označovaným jako bluejacking, při kterých jim cizí lidé posílají na mobil nevyžádané zprávy. Britští odborníci na bezpečnost informačních technologií nyní odhalili další chyby v implementaci bluetoothové komunikace. Útočník může na dálku způsobit zamrznutí mobilního telefonu nabo z něj pomocí triku nazvaného bluesnarfing dokonce vykrást data uživatele, jako je telefonní seznam a diář.

Podle Adama Laurieho ze společnosti AL Digital je ohroženo množství telefonů od firem Ericsson, Sony Ericsson a Nokia, přičemž některé modely jsou zranitelné i po přepnutí adaptéru Bluetooth do neviditelného režimu. Adam Laurie objevil bezpečnostní problém umožňující bluejacking u telefonů Ericsson T68; Ericsson R520m; Sony Ericsson T68i, T610 a Z1010, Nokia 6310, 6310i, 7650, 8910 a 8910i. Telefony Nokia 6310, 6310i, 8910 a 8910i byly zranitelné i po přepnutí do neviditelného režimu.

Nenápadná hrozba

Bluesnarfing je zrádnější než příjem nevyžádaných zpráv či zamrznutí telefonu, protože na sebe nijak neupozorňuje a nezůstávají po něm stopy. Problém by se mohl týkat i dalších zařízení vybavených adaptérem pro Bluetooth, jako jsou přenosné počítače. Mobily jsou však zranitelnější, protože možnosti jejich konfigurace jsou omezenější a výrobci se snaží používaní Bluetooth pro uživatele co nejvíce zjednodušit.

Adam Laurie tvrdí, že bylo obtížné přesvědčit výrobce mobilů o existenci problému. Britská pobočka Nokie tento týden potvrdila existenci bezpečnostních problémů, podle vyjádření Nokie lze dokonce měnit obsah telefonního seznamu, kalendáře a dalších dat v mobilních telefonech. Nokia nepotvrdila informace o zranitelnosti mobilu po aktivaci neviditelného režimu.

Telefon Nokia 7650 je podle vyjádření Nokie obzvlášť zranitelný po aktivaci viditelného režimu, z telefonu může totiž útočník také odesílat SMS a stahovat webové stránky. Nokia v blízké budoucnosti nevydá opravu software proti bluesnarfingu, protože tento útok je podle Nokie omezen jen na několik modelů a Nokia nečeká, že by ke snarfingu docházelo často. Sony Ericsson zatím celou záležitost zkoumá.

Zamrzání a restart mobilu

Speciálním způsobem poskozené zprávy komunikačního protokolu OBEX mohou způsobit zamrznutí a restart mobilu. Objevitelé bezpečnostní chyby se obávají, že problémem trpí i daší typy mobilů od Nokie.

Počítače obsažené uvnitř mobilních telefonů i jejich programové vybavení (firmware) dosáhly takového stupně složitosti, že se v nich nutně objevují chyby. Telefony navíc komunikují s vnějsím světem nejen prostřednictvím mobilní sítě, ale někdy i s využitím technologií Bluetooth a IrDA (infračervený port). Tim Hurman z britské firmy Pentest Ltd objevil způsob, jak zaútočit na mobilní telefon Nokia 6310i prostřednictvím Bluetooth, společnost Nokia problém potvrdila a doporučuje na veřejnosti Bluetooth vypínat či přepnout do skrytého režimu.

Technologie infračerveného přenosu dat IrDA zahrnuje nejen fyzické specifikace optického signálu, ale i některé standardní protokoly a datové struktury. Mezi ně patří i protokol OBEX (Object Exchange, Výměna objektů), který umožňuje výměnu dat mezi dvěma zařízeními. OBEX podporuje komunikaci typu "push" (tlacení dat do klientu zvnejsku) i "pull" (stahování dat klientem).

OBEX je poměrně nenáročný na systémové zdroje, přesto umožňuje provádět komplexní úlohy, jako jsou databázové transakce a synchronizace dat. OBEX se natolik osvědčil, že byl převzat i do technologie Bluetooth a dokonce pro komunikaci internetovým protokolem. Podle použitého přenosového média pak hovoříme o IrOBEX (IrDA OBEX), BtOBEX (Bluetooth OBEX) či o TCPOBEX (TCP OBEX, komunikuje po IP síti pomocí TCP, standardně využívá port číslo 650).

Na veřejnosti aktivujte skrytý režim Bluetooth nebo jej vypněte zcela

Pokud jsou na telefon Nokia 6310i odeslány určitým způsobem záměrně poškozené zprávy protokolem OBEX, telefon může zamrznout a restartovat se. Po dobu zamrznutí a restartování není možné telefon pouzívat. Rozhraní IrDA nepředstavuje významný problém, potíže však může způsobit opět adaptér Bluetooth. Firma Nokia problém prověřila, potvrdila a nyní doporučuje uživatelům Bluetooth přepínat na veřejnosti do skrytého režimu, nebo jej vypnout úplně.

Firma Pentest Ltd, která bezpečnostní problém v publikovala, předpokládá jeho výskyt i na dalších mobilních telefonech Nokie vybavených adaptérem pro Bluetooth. Na problém jiz narazila také u zařízení jiných výrobců a v současné době čeká na jejich reakci.





Nejčtenější

Samsung GearFit2 Pro
Náramek dovolí plavání i potápění. Přinese i podporu Spotify

Ačkoli bude hlavní hvězdou blížící se tiskové konference Samsungu v New Yorku již sedmá generace phabletu Note, jedinou odhalenou novinkou nebude. Spolu s ním...  celý článek

Tchajwanský průmyslový designér Chris Wu navrhl koncept chytrých hodinek s...
Tyto chytré hodinky jsou opravdu inovativní. Mají otočný displej

Chytré hodinky s operačním systémem jsou poměrně mladou záležitostí, na trhu se objevily poprvé před čtyřmi roky. Doposud se ovšem mezi uživatele nerozšířily...  celý článek

LG V30
LG začalo určovat trendy. Ukazuje, jak má vypadat moderní smartphone

Z nenápadného výrobce se stal jeden z určujících producentů chytrých telefonů. Chystaná novinka to zanedlouho potvrdí.  celý článek

Poutáním na představení Notu 8 ozdobil Samsung i Times Square
Živě z New Yorku: Samsung ukázal svůj nejvýkonnější a nejdražší mobil

Samsung v New Yorku právě představil nový model Note 8. Je to přístroj s mnoha nej. Nic lepšího zatím jihokorejský výrobce nevyrobil. Současně to však bude i...  celý článek

Počet objednávek na Galaxy S8 předčil dosavadní rekord předchůdce o 30 procent
Hlasový asistent Bixby vám poslouží i v Česku. Pokud mluvíte anglicky

Samsung uvolnil svého hlasového asistenta i na český trh, stále však umí jen anglicky a korejsky.  celý článek

Další z rubriky

Ilustrační obrázek
Největší žrouti baterie v mobilu. Vyrábí je hlavně Google a Samsung

Společnost Avast připravila přehled mobilních aplikací, které nejvíc ovlivňují výdrž baterie smartphonů s operačním systémem Android. Nejčastěji jde o nástroje...  celý článek

Ilustrační snímek
Chtěl se vyfotit na záchodě. Omylem vystřelil a dostal šest let

Striptýzové kluby slibují nevšední zážitky, střelba mezi ně ovšem nepatří. O takový netradiční zážitek se loni 17. prosince návštěvníkům klubu Lust ve...  celý článek

rozbitý telefon
Revoluční patent: mobil si sám opraví prasklý displej

Zní to jako pořádné sci-fi, ale praskliny na displeji možná mobily v budoucnu opraví samy. Poslední patent Motoroly naznačuje, že se na takové technologii už...  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.