Benchmark Redakcija
Mislite da samo PC računari mogu postati meta napada? Razmislite ponovo. Specijalista
za bezbednost i enkripciju, Al Digital (jako prikladno ime :), je otkrio ozbiljne
propuste u mehanizmima za autentifikaciju i prenos podataka kod nekih vrlo poznatih
modela mobilnih telefona koji koriste Bluetooth tehnologiju. Prvi propust omogućava
takozvani "SNARF napad", gde neovlašćeno lice bez znanja vlasnika može
sa telefona preuzeti imenik, kalendar i "business cards". Ovo bi trebalo
da je moguće samo kada vlasnik prebaci telefon u "vidljivi" mod koji
omogućava razmenu podataka sa drugim uređajima, ali postoji način da se ova sigurnosna
prepreka zaobiđe. Ovaj propust postoji na nekoliko modela kompanija Nokia i Sony-Ericsson
i o njemu više možete pročitati ovde.
Još veći problem predstavlja sigurnosna rupa koja omogućava da kopjuter sa koga
se ranije pristupalo telefonu, a koji je u međuvremenu uklonjen sa "trusted"
liste, jednostavno prekopira čitav sadržaj memorije telefona, a čak može i neovlašćeno
pokretati servise kao što su Internet, WAP ili GPRS. Ovom napadu su vrlo podložni
neki modeli iz Nokie. Nakon što su na ovaj način ostavljena otvorena vrata napadaču,
"SNARF" napadi će uspevati i na telefonima koji su prethodno odbijali
pristup podacima. Nokia za sada nije izrazila preveliku zabrinutost zbog ovog
problema. Izgleda da je i u svetu mobilnih telefona prevladala filozofija izbacivanja
novih modela što ranije i bez temeljne provere koju smo toliko puta sretali u
računarskom svetu.
Izvor: Comms Design
