Patch maakt Nokia-gsm's veiliger
Geplaatst: 23 jul 2004, 17:04
<img src="http://upload.userbase.be/upload/bluetooth_kl.jpg" align="left" width="120" height="100"> Veiligheid van Bluetooth in vraag gesteld. Nokia heeft een patch klaargestoomd om eigenaars van bepaalde gsm-modellen te vrijwaren van bluesnarfing. Nu mag die naam best leuk klinken, maar achter de term gaat een minder aangename inbraak via Bluetooth schuil. Al minimaliseert de Finse fabrikant het gevaar. Toch zijn sommige toestellen hackbaar zodat een vreemdeling er van op afstand mee kan bellen. Komt daarbij dat voor het eerst een virus is opgedoken dat van gsm naar gsm kan springen - mits ze uitgerust zijn met Bluetooth.
Gelukkig is het Cabir-virus een experiment en heeft niemand er echt last van. Het is echter duidelijk dat Bluetooth, ondanks de ingebouwde beveiliging en encryptie, een potentieel veiligheidsprobleem vormt. Zo geeft Nokia toe dat in labomgevingen al succesvolle tests zijn geweest met Denial-of-Service-aanvallen van op een notebook op Bluetooth-toestellen.
"Zelfs al is een DoS-aanval succesvol, dan nog wordt er geen schade berokkend aan het toestel", relativeert Nokia de experimenten. "De machine zal gewoon heropstarten en is daarna opnieuw functioneel. De DoS-poging beschadigt de telefoon niet of haalt geen data uit het toestel."
Hoewel al jaren wordt gesproken over virussen voor mobiele telefoons, is er tot op heden nog geen één opgedoken. "Vandaag de dag is er geen bekende, wijdverspreide malware in commerciële mobiele netwerken", benadrukt de Finse firma. Een gsm-virus zou door de variëteit aan mobiele telefoons en de beperkte mogelijkheden van de meeste modellen ook maar moeilijk een epidemie worden. Naarmate er meer smartphones opduiken die hetzelfde OS gebruiken, kan hier verandering in komen.
Bluesnarfing is een reëler probleem. Een half jaar geleden bleken bepaalde gsm's van Nokia en Sony Ericsson kwetsbaar voor een Bluetooth-aanval waarbij een aanvaller toegang kreeg tot het adresboek. De hacker zou daarbij zelfs ongezien gegevens kunnen aanpassen.
Sony Ericsson bracht heel snel een update voor zijn telefoons uit, maar Nokia vond de kwestie niet zo gevaarlijk. Er zijn immers bepaalde voorwaarden die vervuld moeten worden vooraleer de aanval lukt. Niet iedereen heeft de stroomverslindende Bluetooth-technologie aanstaan en bovendien lukt zo'n aanval maar van op een tiental meter afstand. Toch zijn er online steeds meer tools te vinden om bluesnarfing uit te voeren, bevestigen experts.
En nu verschijnt er toch een patch bij de Finnen. Vooralsnog is het onduidelijk hoe consumenten juist hun handen kunnen leggen op de software, die beschikbaar zou zijn voor de 6230, 6650, 6810, 6820 en 7200. Tegen het einde van de zomer zouden ook voor de overige kwetsbare gsm's patches worden vrijgegeven.
Bron: ZDNet.be van 23 juli 2004
Gelukkig is het Cabir-virus een experiment en heeft niemand er echt last van. Het is echter duidelijk dat Bluetooth, ondanks de ingebouwde beveiliging en encryptie, een potentieel veiligheidsprobleem vormt. Zo geeft Nokia toe dat in labomgevingen al succesvolle tests zijn geweest met Denial-of-Service-aanvallen van op een notebook op Bluetooth-toestellen.
"Zelfs al is een DoS-aanval succesvol, dan nog wordt er geen schade berokkend aan het toestel", relativeert Nokia de experimenten. "De machine zal gewoon heropstarten en is daarna opnieuw functioneel. De DoS-poging beschadigt de telefoon niet of haalt geen data uit het toestel."
Hoewel al jaren wordt gesproken over virussen voor mobiele telefoons, is er tot op heden nog geen één opgedoken. "Vandaag de dag is er geen bekende, wijdverspreide malware in commerciële mobiele netwerken", benadrukt de Finse firma. Een gsm-virus zou door de variëteit aan mobiele telefoons en de beperkte mogelijkheden van de meeste modellen ook maar moeilijk een epidemie worden. Naarmate er meer smartphones opduiken die hetzelfde OS gebruiken, kan hier verandering in komen.
Bluesnarfing is een reëler probleem. Een half jaar geleden bleken bepaalde gsm's van Nokia en Sony Ericsson kwetsbaar voor een Bluetooth-aanval waarbij een aanvaller toegang kreeg tot het adresboek. De hacker zou daarbij zelfs ongezien gegevens kunnen aanpassen.
Sony Ericsson bracht heel snel een update voor zijn telefoons uit, maar Nokia vond de kwestie niet zo gevaarlijk. Er zijn immers bepaalde voorwaarden die vervuld moeten worden vooraleer de aanval lukt. Niet iedereen heeft de stroomverslindende Bluetooth-technologie aanstaan en bovendien lukt zo'n aanval maar van op een tiental meter afstand. Toch zijn er online steeds meer tools te vinden om bluesnarfing uit te voeren, bevestigen experts.
En nu verschijnt er toch een patch bij de Finnen. Vooralsnog is het onduidelijk hoe consumenten juist hun handen kunnen leggen op de software, die beschikbaar zou zijn voor de 6230, 6650, 6810, 6820 en 7200. Tegen het einde van de zomer zouden ook voor de overige kwetsbare gsm's patches worden vrijgegeven.
Bron: ZDNet.be van 23 juli 2004
