ostatnia modyfikacja: 04.03.2007Bluesnarfing

Natura lubi porządek - to jest oczywiste. Wszystko ma swoje dobre strony i złe. Tak też jest w przypadku bluejackingu. Jego "ciemną stroną mocy" jest bluesnarfing.

Bluesnarfing jest to anonimowe połączenie się z innym urządzeniem za pomocą bluetooth w konkretnym celu - wydobycie poufnych informacji od swojej ofiary. Takie połączenia zazwyczaj są nawiązywane bez wiedzy atakowanego.

Wszystko się zaczęło w listopadzie 2004 roku, kiedy to Adam Laurie z A.L. Digital Ltd odkrył poważne błędy w autoryzacji połączeń jak i przesyłania różnych informacji przez bluetooth. Dzięki tym lukom, można zdobyć dostęp do każdego pliku telefonu komórkowego, na przykład: książki telefonicznej, smsów czy plików multimedialnych (dzwonki, filmy, obrazy). Jednym słowem - cała zawartość komórki może być skopiowana! Ponadto haker może poznać Twój numer PIN!

Dzisiaj, każdy posiadacz telefonu komórkowego z bluetooth wraz ze specjalnym programem może być potencjalnym atakującym!

Jak się bronić?

• Urządzenie wyposażone w technologię Bluetooth powinno pracować w trybie "niewykrywalnym" (z wyłączoną możliwością transmisji). Powinno ono być przełączane w tryb "wykrywalny" tylko podczas korzystania z niego. Pozostawienie telefonu komórkowego lub urządzenia PDA w trybie wykrywalnym stwarza zagrożenie niepożądanej transmisji Bluetooth. Osoba posiadająca urządzenie o zasięgu nieprzekraczającym 10 metrów może odebrać twój sygnał i użyć go, aby uzyskać dostęp do twojego urządzenia, gdy ty przechadzasz się po mieście, prowadzisz samochód lub przebywasz w biurze.
• Używaj silnego kodu PIN. Kody składające się z pięciu lub więcej cyfr są trudniejsze do złamania.
• Najlepiej wogóle nie używać bluetooth.

Dokładny opis ataków na telefony komórkowe znajdziesz w dziale bluehacking.
Telefony podatne na ataki:

• Ericsson T68
• Siemens S55
• Sony Ericsson R520m
• Sony Ericsson T68i
• Sony Ericsson T610
• Sony Ericsson Z1010
• Sony Ericsson Z600
• Nokia 6310

Źródło informacji: thebunker.net, microsoft