Mobil-teknologien Bluetooth kan misbruges til at få adgang til data fra mobiltelefoner, hvis den ikke er blevet ordentlig installeret i mobiltelefoner og andet bærbart udstyr.
Det fremgår ifølge den danske sikkerhedsorganisation CERT af et indlæg på sikkerheds-diskussionslisten Bugtraq, skrevet af to sikkerhedseksperter fra selskabet Pentest Limited.
De påpeger, at sårbarheden ligger i nogle af de såkaldte OBEX-profiler, som styrer udvekslning af information mellem bluetooth-enheder.
I flere implementeringer tillader profilen OBEX Get, at der udveksles informationer med andre bluetooth-enheder, som ejeren ikke har godkendt.
Indstillinger bør ændres
Dermed kan der lækkes information fra systemet, herunder indholdet af adressebogen og andre private informationer, skriver CERT.
Derfor anbefaler forskerne, at bluetooth-funktionaliteterne kun er slået til, når det er nødvendigt, og at man bruger funktionen ?non-discoverable? ? ?ikke genkendelig?, så telefonen kun kan tale med enheder, der er godkendt på forhånd.
Ifølge CERT var indlægget fra Pentest Limited svar på et andet indlæg, der nævnte at telefoner fra såvel Nokia som Ericsson er sårbare.
Det er ikke lykkedes at få kommentarer fra Nokia eller Sony Ericsson om, hvorvidt selskaberne er opmærksomme på eventuelle sikkerhedsproblemer i selskabernes produkter med Bluetooth-teknologi.
