Lue uutinen mobiilisivustolla

Nokian puhelimissa avoimia Bluetooth-ovia

7650-puhelimesta voi tieto lentää toiseen Bluetooth-laitteeseen käyttäjän tietämättä.

10.2.2004 08:55 Nokia myöntää, että useat sen Bluetoothia käyttävistä puhelimista ovat avoimia sinisieppaukselle, jossa puhelimen muistissa olevat tiedot voidaan kaapata, tai niitä voidaan muuttaa puhelimen käyttäjän havaitsematta mitään. Sinisieppaus on kuitenkin mahdollinen vain silloin kun puhelimen Bluetooth-yhteys on päällä ja näkyvässä moodissa.

Haavoittuvuudesta raportoi verkkoasiantuntijayritys AL Digital. Se mukaan ainakin kymmenessä Nokian, Sony Ericssonin ja Ericssonin valmistamassa puhelimessa on avoin Bluetooth-ovi.

Sinisieppaukselle alttiita Nokian puhelinmalleja ovat 6310, 6310i, 7650, 8910 ja 8910i, kirjoittaa ZDNet UK. Sen mukaan Nokia sanoo, että 7650-puhelimella sinisieppauksen tekijä pystyy puhelinluettelon, kalenterin ja muun tiedon lukemisen lisäksi lähettämään tekstiviestejä ja surfaamaan netissä toisen puhelimella. Nokian edustaja sanoi, ettei yhtiö ole pystynyt varmistamaan sinisieppausta 6310-puhelimella, mutta ei kommentoinut muita puhelinmalleja.

Viesti käynnistää puhelimen

Nokia myönsi myös, että 6310i-puhelin on haavoittuva ?korruptoivalle Bluetooth-viestille?.

- Olemme toistaneet tämän palvelunestohyökkäyksen ja havainneet, että on olemassa tiettyjä korruptoituneita Bluetooth-viestejä, jotka voivat kaataa Nokia 6310i-puhelimen, Nokian edustaja sanoi. Puhelin reagoi tilanteeseen käynnistymällä uudelleen, jonka jälkeen on taas toimintakunnossa.

Nokia ei aio julkistaa korjausohjelmia Bluetooth-haavoittuvuuksille, koska ne rajoittuvat harvoihin malleihin eikä se usko, että siniseippaukset olisivat yleinen ongelma. Nokia ohje sinisieppausta pelkääville on pitää Bluetooth julkisilla paikoilla kokonaan pois päältä tai pitää se ?näkymättömässä? tilassa, jolloin kaappaajat eivät pysty näkemään sitä.

Haavoittuvuudet havainneen Adam Laurien mukaan internetissä on olemassa työkaluja, joilla voidaan tunkeutua myös näkymättömässä tilassa oleviin puhelimiin. Laurien raportin yhteenveto löytyy osoitteesta http://www.bluestumbler.org.

Sony Ericssonin on luvannut tutkia asiaa ja antaa lausunnon asiasta tiistaina, ZDNet UK kirjoitti maanantaina. AL Digitalin mukaan Sony Ericssonin puhelimista sinisieppauksen kohteeksi voivat joutua R520m, T68i, T610 and Z1010. Ericssonin valmistamista puhelimista haavoittuvuus on mallissa Ericsson T68.

Timo Poropudas
timo.poropudas@sanoma.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään ammuskelusta epäiltyä luonnehditaan ujoksi
• Hyvinkäällä haavoittunut poliisi on HJK:n naisten liigajoukkueen pelaaja
• Hyrian rehtori: Uhrit olivat luokkansa priimuksia