Hopp til navigasjon Hopp til innhold

«Bluesnarfing» sprer seg

Ikke bare er enkelte av våre mest populære mobiltelefoner vidåpne for hacking via Bluetooth. Hvem som helst kan faktisk gjøre det.

Sony Ericsson T610
Det er nok bare et tidsspørsmål før fildelingsnettverkene og andre kanaler flommer over av programmer som lar deg hacke deg inn på en Bluetooth-telefon uten å etterlate deg spor.

I følge ZDNet News har flere sikkerhetseksperter i tiden etter at sikkerhetshullet ble kjent, klart å lage seg hacke-programmer helt uavhengig av hverandre.

Så lenge det er «snille» eksperter som gjør det er det kanskje ikke så farlig, men om de kan det er det nok trygt å anta at andre med mindre hederlige hensikter også har tilegnet seg kompetansen.

Forskjellig

De to største mobilprodusentene i Norge er de som er mest utsatt for problemet. Både Nokia og Sony Ericsson har en rekke populære håndsett som er utsatt for svakheten.

Sony Ericsson på sin side har gått ut og advart brukerne, og bedt dem om å sørge for å ha siste versjon av programvare på telefonen.

Nokia på sin side hevder fortsatt (og i kjent stil) at problemet ikke er så stort som man vil ha det til, og at det ikke er på sin plass å ta affære overfor kundene.

Visittkort

Selv hullet som gjør det mulig å hacke en Bluetooth telefon uten å pare den med PC-en først ligger i en funksjon som er tatt med av hensyn til brukervennligheten.

Det er den såkalte Object Exchange (OBEX) funksjonen som er synderen. Funksjonen er tatt med for at to eller flere brukere med Bluetooth-telefoner skal kunne utveksle visittkort med hverandre uten å måtte par først.

Tydeligvis hadde ingen tenkt på at man da i samme prosess åpner telefonen for toveis filoverføring av andre slag.

Stikkord: Mobil