Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Uživatele Bluetoothu straší bezpečnostní rizika

aktualizováno 
Některá zařízení s Bluetoothem umožňují prostřednictvím této bezdrátové technologie ukrást data uživatele.

Potenciální bezpečnostní rizika, která s sebou přináší široké nasazení technologie Bluetooth, nutí některé IT manažery držet na uzdě její využívání.

Mezery v zabezpečení technologie Bluetooth vyšly najevo počátkem letošního roku, kdy výzkumní pracovníci ve Velké Británii vyvinuli nástroj, který je schopen využít chyb některých telefonů k připojení k dalším zařízením, aniž by bylo nutné podstoupit běžný proces párování. Po vytvoření spojení je tento nástroj schopen stahovat data, jako jsou například adresáře a osobní kalendáře.

Reakce z podnikové sféry na sebe nenechala dlouho čekat. Například Michael Ciarochi, který pracuje jako manažer pro síťovou bezpečnosti v americké společnosti HomeBanc, říká, že v poslední dodávce laptopů, kterou jeho společnost obdržela, byly Bluetooth adaptéry ve výchozím nastavení zapnuty. On se je rozhodl vypnout ještě dříve, než se přístroje začaly používat.

Podle vlastních slov se obává možnosti otevření zadních vrátek k datům uložených na počítačích prostřednictvím tohoto bezdrátového připojení. Bluetooth přitom srovnává s Wi-Fi -- a obě tyto technologie musejí být podle jeho slov zabezpečeny stejně kvalitně. V prvním případě již přijal příslušná opatření.

Emmetta Hawkinse, CTO společnosti Leapfrog Services, trápí podobné starosti. Má takové obavy z bezpečnostních rizik technologie Bluetooth, že plánuje využití nástroje Bluewatch od firmy AirDefense, jenž slouží ke skenování všech zařízení na síti i mobilních telefonů zaměstnanců a odhaluje přítomnost bezdrátových technologií. Po prvním průzkumu se Hawkins rozhodne, u kterých zařízení bude povoleno využívání Bluetoothu a přístup k síti.

Techniky útoku

Sdružení Bluetooth Special Interest Group (SIG) ve svém prohlášení k uvedeným problémům říká, že uživatelé Bluetoothu „musejí pochopit skutečnou situaci a vědět, jak se chránit“. „Pro zranitelné telefony jsou k dispozici bezpečnostní záplaty,“ říká mluvčí Bluetooth SIG. Dodává, že jeho sdružení také plánuje podrobně popsat kroky, které podniká k větší bezpečnosti Bluetoothu.

Nejvýznamnější metody útoků na zařízení s podporou technologie Bluetooth jsou označovány jako bluesnarfing a bluejacking. První z nich dovoluje ze zařízení s podporou Bluetoothu získat data, druhá na něj dovoluje zasílat nevyžádané zprávy.

Podle mluvčího Bluetooth SIG je vůči útokům typu bluesnarfing zranitelných jen poměrně málo mobilních telefonů firem Nokia a Sony Ericsson. A navzdory obavám je podle něj Bluetooth díky krátkému dosahu většiny zařízení a 128bitovému šifrování bezpečnější než kterákoliv jiná bezdrátová technologie.

Techniky útoku prostřednictvím Bluetoothu

Bluejacking je označení pro techniku, při níž jsou odesílány nevyžádané textové zprávy dalším uživatelům Bluetoothu, a to bez předchozí autorizace. K přenosu dochází během procesu handshakingu přístrojů.
 
Bluesnarfing je technika, jež umožňuje útočníkovi získat prostřednictvím technologie Bluetooth nejrůznější data z přístroje oběti, typicky telefonní čísla, obsah diáře a podobně. Některá zařízení tento postup dovolují dokonce i v takzvaném „neviditelném módu“, kdy nevysílají informaci o své identitě a měla by odmítat jakákoli připojení prostřednictvím Bluetoothu.

„Obavy budou pravděpodobně narůstat spolu s tím, jak roste počet zařízení využívajících této technologie,“ domnívá se Chris Kozup, analytik Meta Group. Kozup říká, že mobilní telefony vybavené technologií Bluetooth mohou představovat zvláště otravný problém pro IT manažery, jelikož patří jednotlivým zaměstnancům, a proto se spravují obtížněji než firemní majetek, jako jsou laptopy.

Potřebné kroky

Karl Feilder, prezident a CEO anglické firmy Red-M, jež dodává nástroje pro zabezpečení bezdrátových technologií, nepovažuje bluejacking za závažný problém. Podle jeho slov jde o „nepříjemnost“, jíž se lze zbavit vypnutím příslušných funkcí na telefonu, které musejí být k výměně takovýchto zpráv povoleny.

Podle Feildera si ale jen málo IT manažerů uvědomuje, jak široce je dnes rozšířeno využívání Bluetoothu. Celosvětově dodávky mobilních telefonů a dalších zařízení využívajících této technologie vloni podle Bluetooth SIG přesahovaly milion kusů týdně. Feilder sám odhaduje, že příští rok by mohly být používány zhruba 2 miliardy zařízení, disponující podporou Bluetoothu.

Mnohé produkty s Bluetoothem mají krátký dosah -- jsou schopny přenášet data jen na vzdálenost cca 10 metrů. Ale Jay Chaudhary, předseda správní rady firmy AirDefense, upozorňuje, že velký počet notebooků je vybaven výkonnějšími adaptéry Bluetooth, které fungují až na vzdálenost 100 metrů. Tato zařízení by proto mohla být zranitelnější.

Autor: Bob Brewin, redaktor Computerworldu

Zveřejněno se souhlasem týdeníku Computerworld.





Nejčtenější

Asus Zenfone 4 Selfie Pro
U volební urny neroztahujte selfie tyčku. Fotit však zakázáno není

Mobily budou hrát u právě probíhajících parlamentních voleb specifickou roli - spousta lidí si jimi bude dokumentovat svoji aktivitu při volbách. Co je ve...  celý článek

Funkční 18palcový OLED displej lze nyní srolovat do 3cm ruličky.
Za tři roky budou mít iPhony ohebný displej. Samsung ostrouhá

iPhone se podle zákulisních informací dohodl s LG na vývoji ohebného displeje pro budoucí iPhony. Samsung tak přijde o lukrativní byznys.  celý článek

Portfolio smartphonů Samsung
Devět letošních Samsungů, který je nejzajímavější?

Samsung letos na našem trhu uvedl celkem 9 různých modelů napříč řadami J, A, S a Xcover. Měli jsme v redakci unikátní příležitost nafotit je všechny pohromadě...  celý článek

iPhone X
Je to konec mýtické čtečky v displeji? Výrobci sázejí na obličej

Čtečka otisků integrovaná do displeje měla být jednou z hlavních letošních inovací na poli smartphonů. Technologie je ovšem natolik složitá, že výrobci od...  celý článek

iPhone 8 Plus
iPhone 8 je tak výkonný, že tomu nevěřil ani tvůrce testu Geekbench

Výkon nového procesoru A11 Bionic od Applu vyrazil dech i tvůrci benchmarku Geekbench. Nedokáže pochopit, že smartphony s Androidem tak zaostávají.   celý článek

Další z rubriky

Americký ministr vnitřní bezpečnosti John Kelly s prezidentem Donaldem Trumpem...
Hackeři mohli odposlouchávat iPhone amerického ministra vnitra

Současný vedoucí prezidentské kanceláře John Kelly má na svědomí poměrně hrubý bezpečnostní přešlap. Jeho iPhone v době, kdy sloužil jako ministr vnitra USA,...  celý článek

Úvod do nové webové aplikace Google Photos
Prahli po exkluzivních tapetách, získali neomezené úložiště u Googlu

Možnost ukládat bezplatně neomezené množství fotografií a videí v plném rozlišení na Google Photos je výsadou uživatelů referenčních smartphonů společnosti...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.