Connect with us

technokrata

1 másodperc alatt feltörhető telefonok

Dotkom

1 másodperc alatt feltörhető telefonok

A PIN-kód hozzáértő kezében semmilyen védelmet nem jelent. És veszélyes lehet a Bluetooth intenzív használata is.

Egy, az InsightExpress piackutató cég által nemrég kiadott felmérés szerint a mobil eszközöket használók 73 százaléka nincsen kellően informálva arról, milyen veszélyek fenyegethetik a Bluetooth révén. Azok a szavak, mint „bluejacking”, „bluesnarfing” vagy „bluebugging”, semmit sem mondtak még az amerikai felhasználóknak sem. Pedig Ooi Szu-Khiam, a Symantec szingapúri részlegének vezető biztonsági tanácsadója szerint az elmúlt években egyre gyorsuló ütemben nőtt az ezen a platformon keresztül próbálkozó digitális kártevők mennyisége.

„Habár egyikük sem okozott úgy kárt, mint némelyik PC-s vírus, gyors fejlődésük előrevetíti, hogy komoly problémákkal fog járni meglétük.” – nyilatkozott a távol-keleti szakértő. Ooi szerint például a bluespamming (vagy bluejacking) révén anonim módon lehet azokra a telefonokra üzeneteket küldeni, amelyeken engedélyezve van a Bluetooth kapcsolat. Ezzel ugyan nem lehet megszerezni a készülék feletti ellenőrzést, viszont az e-mailes spamhez hasonlóan nem kívánt üzenetekkel lehet elárasztani a telefonokat. Ez minimális veszélyt jelent a felhasználóra, viszont maximálisan idegesítő, amikor pár másodpercenként beérkezik egy üzenet.

Jóval veszélyesebb az úgynevezett bluesnarfing – azt a folyamatot nevezik így, amikor egy hacker hozzáfér a mobil készüléken tárolt információkhoz, anélkül, hogy azok tulajdonosa felfedezné ezt. A szingapúri szakértő szerint ehhez biztonsági rést kell kiaknázni; ilyen jellegű hibák pedig némelyik régebbi, Bluetooth-képes eszközben már ismertté váltak. Ooi állította, hogy ezekhez a készülékekhez még akkor is hozzá lehet férni, ha a tulajdonosaik úgynevezett „nondiscovery”, azaz nem felfedezhető módba konfigurálták őket.

Legnagyobb kockázattal a bluebugging jár. Akkor beszélhetünk erről, ha egy támadó Bluetooth parancsok révén hozzáférhet a mobiltelefonhoz és azt távolról vezérelheti – természetesen ismét anélkül, hogy a felhasználó tudomást szerezne erről. „Telefonhívásokat kezdeményezhet, üzeneteket küldhet és fogadhat, telefonkönyves bejegyzéseket olvashat és írhat, lehallgathat beszélgetéseket.” – foglalta össze az erre képes támadó elé táruló lehetőségeket a szingapúri szakember.

Úgy tűnik tehát, hogy sajnos egyre közelít az az idő, amikor már nem lehet egy okostelefont védelem nélkül bekapcsolni. Néhány éven belül általánossá válhat, hogy a kommunikációs készülékeink tűzfalakkal, vírusvédelemmel, anti-SMS-spam megoldásokkal és adattitkosító technológiákkal felvértezve tudják csak biztosítani azt a zavartalan használatot, amire tulajdonosaik vágynak. Addig is azonban nem árt megfogadni néhány jó tanácsot, amivel csökkenthetjük a kockázati tényezőket. Ezek egyike, hogy kapcsoljunk ki minden olyan szolgáltatást, amire nincs szükségünk. Maradjon láthatatlanul készülékünk, mindig ellenőrizzük a bejövő csatlakozásokat, ne fogadjunk el ismeretlen forrásból származó csatolmányokat. No és persze használjunk jelszavakat, lehetőleg minél hosszabbakat. A mai átlag számítógépekkel már kevesebb mint egy másodperc alatt megtörhető a 4 jegyű PIN-kód, a hatjegyű megszerzéséhez pedig mindössze 10 másodperc szükséges. Ugyanakkor egy 10 számból álló PIN-kód feltörése egy hetet igényel.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek