Не предназначенные для чужих глаз данные, хранящиеся в памяти мобильных телефонов, могут быть перехвачены злоумышленниками, которые находятся на расстоянии нескольких десятков метров от объекта. О том, что в памяти мобильных телефонов не стоит хранить секретную информацию, сообщил 15 апреля Адам Лор
(Adam Laurie), глава лондонской компании AL Digital, работающей в сфере информационной безопасности. Специалисты обнаружили, что любой мобильный телефонный аппарат, использующий беспроводной интерфейс Bluetooth, может подвергнуться атаке хакеров, пишет британская газета The Daily Mirror.
Хакеры могут скачать хранящиеся в телефоне номера, контакты, записи в ежедневнике и даже фотографии. Для этого им нужно приблизиться к аппарату на расстояние до 87 ярдов (79,6 м). Технология, которую используют злоумышленники, получила название Bluesnarfing, или Bluejacking. Хакер использует ноутбук и осуществляет с его помощью поиск находящихся поблизости Bluetooth-телефонов.
Для установления беспроводного соединения, теоретически, нужно подтверждение согласия пользователя мобильника, однако уязвимость в телефонах позволяет обойтись без него. “Моя компания AL Digital предупредила об этом отрасль еще в ноябре прошлого года, однако не заметно, чтобы были предприняты какие-то серьезные меры, – говорит г-н Лори. – Почти невозможно оказаться вне зоны действия Bluetooth-телефона – в час пик в Лондоне такой телефон попадался мне каждые 20 секунд”.
Уязвимости, обнаруженной специалистами AL Digital, подвержены миллионы мобильных телефонов – таким образом, к примеру, злоумышленники могут отслеживать интересующих их людей, зная наперед их распорядок дня. “Я был потрясен тем, как легко это можно сделать, – говорит Адам Лори, – всего лишь с помощью ноутбука и мобильного телефона с технологией Bluetooth. Таким образом можно, к примеру, заглянуть в календарный план продаж в телефоне конкурента и получить значительное преимущество на рынке. А педофил, например, стоя за пределами детской площадки, может узнать адрес, хранящиеся на телефоне ребенка”.
По словам Адама Лори, что самые уязвимые модели мобильников – это Sony Ericsson T68, R520m, T68i, T610, Z1010, Z600 и Nokia 6310, 6310i, 7650, 8910 и 8910i. Однако производители телефонов пытаются не заострять внимание на проблеме. Так, представители Sony Ericsson заявили, что в новых моделях мобильников указанная недоработка устранена, а владельцам купленных ранее телефонов нужно будет обновить программное обеспечение для своих мобильников, но для этого им нужно подождать его выхода на рынок этим летом, сообщает The Daily Mirror. В Sony Ericsson настаивают, что риск подвергнуться хакерской атаке по вине названной уязвимости очень незначителен. Представители компании Nokia заявили, что найденная AL Digital уязвимость сейчас исследуется, однако потенциальная угроза вторжения минимальна.