Támadások Bluetooth-on keresztül

A Symantec egyik szingapúri biztonsági szakértője, Ooi Szu-Khiam egy érdekes nyilatkozatott tett, amelyben a mobil készlékeket fenyegető veszélyekre hívta fel a figyelmet. A szakember elsősorban a Bluetooth vezetéknélküli technológiák azon kockázataira világított rá, amelyek kiküszöbölése egyre fontosabbá válik.

Az InsightExpress egyik legutóbbi felmérése szerint a mobil készülékeket használók 73 százaléka nincs tisztában azzal, hogy Bluetooth kompatibilis mobiltelefonok, illetve hordozható számítógépek milyen veszélyeket rejtenek. Oui ezért úgy érezte, hogy a három legfőbb fenyegetettségről mindenképpen érdemes szót ejteni.

Az első támadási forma a Bluejacking, vagy más nevén Bbluespamming. Ennek során a támadók névtelen üzeneteket küldözgetnek nyitott Bluetooth kapcsolatokon keresztül. Az áldozatul eset mobilok pedig felhasználhatók arra, hogy további Bluetooth kompatibilis eszközöket keressenek az üzenetek célba juttatásának érdekében. Oui szerint a Bluejacking sokban hasonlít az emailes spamküldésre, hiszen az üzenetek ugyanúgy kéretlenül érkeznek. A felhasználók pedig ezeket visszautasíthatják, elolvashatják vagy törölhetik.

A második, Bluetooth-t felhasználó támadási módszer neve: Bluesnarfing. Ez már több veszélyt tartogat, ugyanis a támadók a régebbi készülékekben lévő Bluetooth-os biztonsági rést kihasználva megszerezhetik a mobilokon tárolt adatokat. Így például címjegyzékekhez, emailekhez, naptári bejegyzésekhez is hozzáférhetnek.

A legveszélyesebb mobil támadási módszer azonban a Bluebugging. Ennek során a támadók mobiltelefonok esetében használatos parancsokat hajthatnak végre anélkül, hogy a készülék tulajdonosa bármit is észrevenne. Az áldozatul esett eszközökön lehetőségük nyílik többek között a telefonkönyv bejegyzéseinek módosítására, SMS-ek olvasására és küldésére, a telefonbeszélgetések lehallgatására valamint az internethez való kapcsolódásra.

Ooi Szu-Khiam elmondta, hogy a támadók akkor tudják végrehajtani a kártékony tevékenységüket, ha a kiszemelt mobil készülékek 10 méteres körzetén belül tartózkodnak. A szakember szerint a hordozható készülékek védelme érdekében ajánlott mobil biztonsági termékeket, például speciális víruskeresőket, tűzfalakat és titkosító megoldásokat használni. Különösen fontos ez a cégek esetében, melyek megfelelő eszközök révén a vállalati biztonsági szabályokat is érvényesíthetik a hordozható készülékeiken. Ooi Szu-Khiam azt javasolta, hogy a Bluetooth funkciók csak szükséges esetben legyenek aktívak, és a vezetéknélküli kapcsolatokhoz mindenképpen tartozzon jelszó.