Bluesnarfing

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Nokia 6310i

Bluesnarfing is het misbruiken van de tekortkomingen van de authenticatie en/of datatransfermechanisme van bluetooth waardoor persoonlijke data benaderd kan worden.

Voor sommige mobiele telefoons geldt dat als men bluetooth aan heeft staan, men niet opmerkt dat er anoniem data uit het telefoonboek, de kalender en het IMEI-nummer van de telefoon af wordt gehaald. Bij andere toestellen is het mogelijk om de complete inhoud van het geheugen te benaderen, waardoor media-bestanden en tekstberichten toegankelijk zijn. Als laatste is het soms mogelijk om via de AT-commandoset, volledige toegang te krijgen tot een 'hoger' level van commando's en kanalen zoals 'voice' en 'messaging'. Op het internet circuleren diverse tools en exploits om een Snarf-attack mee uit te voeren.

Begin 2004 bleken bepaalde gsm's van Nokia en Sony Ericsson kwetsbaar voor een bluetooth-aanval waarbij een aanvaller toegang kreeg tot het adresboek. De hacker zou daarbij zelfs ongezien gegevens kunnen aanpassen.[1]

Het beveiligingsbedrijf AL Digital maakte bekend dat minstens 10 toestellen van Nokia en Sony Ericsson kwetsbaar waren voor een bluesnarfing-aanval. De gebruiker zelf merkt niets van de inbraak in zijn of haar mobiele telefoon, en komt er dus ook nooit achter of er met zijn of haar agenda of adresboek gerommeld is. De problemen deden zich onder andere voor bij de Nokia 6310, de 8910 en de 8910i. Tegelijkertijd bevestigde Nokia ook dat hun 6310i kwetsbaar is voor een denial-of-service-aanval via bluetooth. Een speciaal gefabriceerd bluetooth-bericht dat naar het toestel wordt gestuurd kan de 6310i opdracht geven zichzelf te herstarten.[2]

Sony Ericsson bracht heel snel een update voor zijn telefoons uit, maar Nokia vond de kwestie niet zo gevaarlijk. Er zijn immers bepaalde voorwaarden die vervuld moeten worden vooraleer de aanval lukt. Niet iedereen heeft de stroomverslindende bluetooth-technologie aanstaan en bovendien lukt zo'n aanval maar van op een tiental meter afstand. Toch zijn er online steeds meer tools te vinden om bluesnarfing uit te voeren, bevestigen experts.[1]

Zie ook[bewerken]

Externe links[bewerken]

Bronnen, noten en/of referenties