Bluetooth-verbinding te kraken
Gepubliceerd op woensdag 18 februari 2004
(P7) Niet enkel wifi maar ook draadloze Bluetooth-verbindingen zijn kwetsbaar voor inbraak. Na 'war-driving' voor wifi een nieuw fenomeen: 'bluesnarfing', een variant van het reeds bekende bluejacking.
War driving (zie uiteenzetting Felipe Rodriquez) is het speuren naar, en inbreken in onbeveiligde wifi-verbindingen die toegang geven tot een pc of een heel bedrijfsnet.
Bluetooth is de draadloze verbinding op korte afstand tussen apparaten, onder meer om snoeren te vervangen, en voor datacommunicatie. 'Bluejacking' staat voor de mogelijkheid om met een draadloze Bluetooth-verbinding naar een apparaat van een persoon in de buurt via een Bluetooth-poort een bericht te sturen zonder dat de ontvanger enige idee heeft waar het bericht vandaan komt. Je kunt er iemand de stuipen mee op het lijf jagen. Er is al een site over, met een uitleg.
ZDnet schreef als eerste over het fenomeen Bluesnarfing, getipt door de publicatie op Bluestumbler: je kunt alle data van een aantal Bluetooth-telefoons benaderen, zoals het adresboek, maar ook het imei-nummer verkrijgen, en je hebt toegang tot de verzonden boodschappen etc.
Bluestumbler verschafte ook een hele lijst met 'open Bluetooth-telefoons, met name Ericsson en Nokia-telefoons. Op de meeste telefoons is alleen in te breken als ze in de 'visible'-stand staan maar de Nokia 6310, 6310i, de 8910 en 8910i ook als ze niet in de 'visible'-stand staan. Bovendien hebben de 6310i en de 7650 van Nokia een achterdeur om de telefoon binnen te dringen via de Bluetooth-datapoort, waarmee de indringer via die telefoon externe dataverbindingen kan openen, onder meer om internet op te gaan en eventueel e-mail te versturen.
Nokia en Ericsson hebben de problemen inmiddels toegegeven. AL Digital, die ook de site Bluestumbler onderhoudt, heeft wat software gemaakt om lekke telefoons binnen bereiksafstand te traceren en binnen te gaan. Die is niet in het openbaar verspreid.
(P7)
Bron: Planet Internet
Gepubliceerd op woensdag 18 februari 2004
(P7) Niet enkel wifi maar ook draadloze Bluetooth-verbindingen zijn kwetsbaar voor inbraak. Na 'war-driving' voor wifi een nieuw fenomeen: 'bluesnarfing', een variant van het reeds bekende bluejacking.
War driving (zie uiteenzetting Felipe Rodriquez) is het speuren naar, en inbreken in onbeveiligde wifi-verbindingen die toegang geven tot een pc of een heel bedrijfsnet.
Bluetooth is de draadloze verbinding op korte afstand tussen apparaten, onder meer om snoeren te vervangen, en voor datacommunicatie. 'Bluejacking' staat voor de mogelijkheid om met een draadloze Bluetooth-verbinding naar een apparaat van een persoon in de buurt via een Bluetooth-poort een bericht te sturen zonder dat de ontvanger enige idee heeft waar het bericht vandaan komt. Je kunt er iemand de stuipen mee op het lijf jagen. Er is al een site over, met een uitleg.
ZDnet schreef als eerste over het fenomeen Bluesnarfing, getipt door de publicatie op Bluestumbler: je kunt alle data van een aantal Bluetooth-telefoons benaderen, zoals het adresboek, maar ook het imei-nummer verkrijgen, en je hebt toegang tot de verzonden boodschappen etc.
Bluestumbler verschafte ook een hele lijst met 'open Bluetooth-telefoons, met name Ericsson en Nokia-telefoons. Op de meeste telefoons is alleen in te breken als ze in de 'visible'-stand staan maar de Nokia 6310, 6310i, de 8910 en 8910i ook als ze niet in de 'visible'-stand staan. Bovendien hebben de 6310i en de 7650 van Nokia een achterdeur om de telefoon binnen te dringen via de Bluetooth-datapoort, waarmee de indringer via die telefoon externe dataverbindingen kan openen, onder meer om internet op te gaan en eventueel e-mail te versturen.
Nokia en Ericsson hebben de problemen inmiddels toegegeven. AL Digital, die ook de site Bluestumbler onderhoudt, heeft wat software gemaakt om lekke telefoons binnen bereiksafstand te traceren en binnen te gaan. Die is niet in het openbaar verspreid.
(P7)
Bron: Planet Internet
/u/41360/Icon.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/88635/trogdor-lines-half2.jpg?f=community)
Alleen weet ik zeker dat als het bekend wordt bij het grote publiek niemand meer zijn bluetooth aan heeft staan, alleen bij de vraag om iets te verzenden of ontvangen van vrienden, collega's, etc. Dus zo'n ontzettende vaart zal het niet lopen wat mobilephone-users betreft denk ik. Alle andere Gadgets als PDA's... dat is Ckers link. 