To sikkerhedshuller, der findes i mobiltelefoner med Bluetooth-understøttelse, kan udnyttes til at stjæle alle oplysninger, der ligger gemt i telefonens hukommelse.
Det er sikkerhedsfirmaet AL Digital, der ifølge EE Times har opdaget sikkerhedshullerne. Firmaets henvendelser til Bluetooth-producenternes interesseorganisation er imidlertid blevet afvist, skriver online-magasinet.
Det ene sikkerhedshul findes ifølge AL Digital i flere modeller af mobiltelefoner fra Nokia og Sony Ericsson. Den muliggør et såkaldt SNARF-angreb, hvor det er muligt at kopiere indholdet af telefonbog, kalender og adressebog, uden at telefonens ejer opdager det.
For at udnytte sårbarheden skal de to Bluetooth-enheder tidligere have været tilsluttet hinanden.
Pas på Bluejacking
Adam Laurie fra AL Digital advarer ifølge EE Times mod den tilsyneladende harmløse teknik, der populært kaldes Bluejacking, hvor man bruger Bluetooth-protokollen til at sende beskeder til andre Bluetooth-telefoner i nærheden.
For at kunne udveksle beskeder via Bluejacking skal de to telefoner tilslutte sig hinanden. Dermed kommer de to telefoner til at optræde på hinandens lister over betroede enheder. Det kan enten senere eller med det samme udnyttes til at iværksætte et SNARF-angreb.
Den anden sårbarhed findes ifølge AL Digital især i visse af Nokias telefoner. Den gør det muligt for hackerens telefon, der tidligere er blevet fjernet fra offerets telefons liste over betroede Bluetooth-enheder, at få adgang til hele hukommelsen i offerets telefon.
Dermed kan hackeren ifølge Al Digital ikke alene få adgang til alle de data, der ligger i hukommelsen, men også fuld kontrol over de tjenester, der er indbygget i telefonen såsom WAP og GPRS.
- Jeg er overrasket over, at man hos Nokia ikke var mere interesserede i at samarbejde med os om at løse problemet, men i stedet mener, at det er uden betydning, siger Adam Laurie til EE Times.
Nulstilling eneste kur
Når sårbarheden netop kan udnyttes af telefoner, der har været på listen over betroede enheder og siden er blevet fjernet igen, så giver det problemer, fordi den eneste måde at fjerne en Bluetooth-enhed permanent er ved at nulstille telefonen og dermed også slette alle de oplysninger, som ejeren har lagt ind i hukommelsen.
Til gengæld gør den relativt korte rækkevidde for Bluetooth på blot ti meter det svært for hackere at udnytte sårbarhederne uden at blive opdaget.