Uživatelé telefonů vybavených technologií Bluetooth jsou již delší vystaveni praktikám označovaným jako bluejacking, při kterých jim cizí lidé posílají na mobil nevyžádané zprávy. Britští odborníci na bezpečnost informačních technologií nyní odhalili další chyby v implementaci bluetoothové komunikace. Útočník může na dálku způsobit zamrznutí mobilního telefonu nabo z něj pomocí triku nazvaného bluesnarfing dokonce vykrást data uživatele, jako je telefonní seznam a diář.
Podle Adama Laurieho ze společnosti AL Digital je ohroženo množství telefonů od firem Ericsson, Sony Ericsson a Nokia, přičemž některé modely jsou zranitelné i po přepnutí adaptéru Bluetooth do neviditelného režimu. Adam Laurie objevil bezpečnostní problém umožňující bluejacking u telefonů Ericsson T68; Ericsson R520m; Sony Ericsson T68i, T610 a Z1010, Nokia 6310, 6310i, 7650, 8910 a 8910i. Telefony Nokia 6310, 6310i, 8910 a 8910i byly zranitelné i po přepnutí do neviditelného režimu.
Nenápadná hrozba
Bluesnarfing je zrádnější než příjem nevyžádaných zpráv či zamrznutí telefonu, protože na sebe nijak neupozorňuje a nezůstávají po něm stopy. Problém by se mohl týkat i dalších zařízení vybavených adaptérem pro Bluetooth, jako jsou přenosné počítače. Mobily jsou však zranitelnější, protože možnosti jejich konfigurace jsou omezenější a výrobci se snaží používaní Bluetooth pro uživatele co nejvíce zjednodušit.
Adam Laurie tvrdí, že bylo obtížné přesvědčit výrobce mobilů o existenci problému. Britská pobočka Nokie tento týden potvrdila existenci bezpečnostních problémů, podle vyjádření Nokie lze dokonce měnit obsah telefonního seznamu, kalendáře a dalších dat v mobilních telefonech. Nokia nepotvrdila informace o zranitelnosti mobilu po aktivaci neviditelného režimu.
Telefon Nokia 7650 je podle vyjádření Nokie obzvlášť zranitelný po aktivaci viditelného režimu, z telefonu může totiž útočník také odesílat SMS a stahovat webové stránky. Nokia v blízké budoucnosti nevydá opravu software proti bluesnarfingu, protože tento útok je podle Nokie omezen jen na několik modelů a Nokia nečeká, že by ke snarfingu docházelo často. Sony Ericsson zatím celou záležitost zkoumá.
Zamrzání a restart mobilu
Speciálním způsobem poskozené zprávy komunikačního protokolu OBEX mohou způsobit zamrznutí a restart mobilu. Objevitelé bezpečnostní chyby se obávají, že problémem trpí i daší typy mobilů od Nokie.
Počítače obsažené uvnitř mobilních telefonů i jejich programové vybavení (firmware) dosáhly takového stupně složitosti, že se v nich nutně objevují chyby. Telefony navíc komunikují s vnějsím světem nejen prostřednictvím mobilní sítě, ale někdy i s využitím technologií Bluetooth a IrDA (infračervený port). Tim Hurman z britské firmy Pentest Ltd objevil způsob, jak zaútočit na mobilní telefon Nokia 6310i prostřednictvím Bluetooth, společnost Nokia problém potvrdila a doporučuje na veřejnosti Bluetooth vypínat či přepnout do skrytého režimu.
Technologie infračerveného přenosu dat IrDA zahrnuje nejen fyzické specifikace optického signálu, ale i některé standardní protokoly a datové struktury. Mezi ně patří i protokol OBEX (Object Exchange, Výměna objektů), který umožňuje výměnu dat mezi dvěma zařízeními. OBEX podporuje komunikaci typu "push" (tlacení dat do klientu zvnejsku) i "pull" (stahování dat klientem).
OBEX je poměrně nenáročný na systémové zdroje, přesto umožňuje provádět komplexní úlohy, jako jsou databázové transakce a synchronizace dat. OBEX se natolik osvědčil, že byl převzat i do technologie Bluetooth a dokonce pro komunikaci internetovým protokolem. Podle použitého přenosového média pak hovoříme o IrOBEX (IrDA OBEX), BtOBEX (Bluetooth OBEX) či o TCPOBEX (TCP OBEX, komunikuje po IP síti pomocí TCP, standardně využívá port číslo 650).
Na veřejnosti aktivujte skrytý režim Bluetooth nebo jej vypněte zcela
Pokud jsou na telefon Nokia 6310i odeslány určitým způsobem záměrně poškozené zprávy protokolem OBEX, telefon může zamrznout a restartovat se. Po dobu zamrznutí a restartování není možné telefon pouzívat. Rozhraní IrDA nepředstavuje významný problém, potíže však může způsobit opět adaptér Bluetooth. Firma Nokia problém prověřila, potvrdila a nyní doporučuje uživatelům Bluetooth přepínat na veřejnosti do skrytého režimu, nebo jej vypnout úplně.
Firma Pentest Ltd, která bezpečnostní problém v publikovala, předpokládá jeho výskyt i na dalších mobilních telefonech Nokie vybavených adaptérem pro Bluetooth. Na problém jiz narazila také u zařízení jiných výrobců a v současné době čeká na jejich reakci.
