Поделиться
Мобильники не умеют хранить секреты
Не предназначенные для чужих глаз данные, хранящиеся в памяти мобильных телефонов, могут быть перехвачены злоумышленниками, которые находятся на расстоянии нескольких десятков метров от объекта. О том, что в памяти мобильных телефонов не стоит хранить секретную информацию, сообщил 15 апреля Адам Лори (Adam Laurie), глава лондонской компании AL Digital, работающей в сфере информационной безопасности. Специалисты обнаружили, что любой мобильный телефонный аппарат, использующий беспроводной интерфейс Bluetooth, может подвергнуться атаке хакеров, пишет британская газета The Daily Mirror. Хакеры могут скачать хранящиеся в телефоне номера, контакты, записи в ежедневнике и даже фотографии. Для этого им нужно приблизиться к аппарату на расстояние до 87 ярдов (79,6 м). Технология, которую используют злоумышленники, получила название Bluesnarfing, или Bluejacking. Хакер использует ноутбук и осуществляет с его помощью поиск находящихся поблизости Bluetooth-телефонов.Для установления беспроводного соединения, теоретически, нужно подтверждение согласия пользователя мобильника, однако уязвимость в телефонах позволяет обойтись без него. "Моя компания AL Digital предупредила об этом отрасль еще в ноябре прошлого года, однако не заметно, чтобы были предприняты какие-то серьезные меры, - говорит г-н Лори. – Почти невозможно оказаться вне зоны действия Bluetooth-телефона – в час пик в Лондоне такой телефон попадался мне каждые 20 секунд".
Уязвимости, обнаруженной специалистами AL Digital, подвержены миллионы мобильных телефонов – таким образом, к примеру, злоумышленники могут отслеживать интересующих их людей, зная наперед их распорядок дня. "Я был потрясен тем, как легко это можно сделать, - говорит Адам Лори, – всего лишь с помощью ноутбука и мобильного телефона с технологией Bluetooth. Таким образом можно, к примеру, заглянуть в календарный план продаж в телефоне конкурента и получить значительное преимущество на рынке. А педофил, например, стоя за пределами детской площадки, может узнать адрес, хранящиеся на телефоне ребенка".
По словам Адама Лори, что самые уязвимые модели мобильников – это Sony Ericsson T68, R520m, T68i, T610, Z1010, Z600 и Nokia 6310, 6310i, 7650, 8910 и 8910i. Однако производители телефонов пытаются не заострять внимание на проблеме. Так, представители Sony Ericsson заявили, что в новых моделях мобильников указанная недоработка устранена, а владельцам купленных ранее телефонов нужно будет обновить программное обеспечение для своих мобильников, но для этого им нужно подождать его выхода на рынок этим летом, сообщает The Daily Mirror. В Sony Ericsson настаивают, что риск подвергнуться хакерской атаке по вине названной уязвимости очень незначителен. Представители компании Nokia заявили, что найденная AL Digital уязвимость сейчас исследуется, однако потенциальная угроза вторжения минимальна.
Короткая ссылка
