Bluetooth-telefoner er lette å hacke

Sikkerhetseksperter mener de fleste populære mobiltelefonene med bluetooth er usikre. Og at det er mulig å stjele blant annet kalenderavtaler og kontaktinformasjon.
De to sikkerhetsekspertene Adam Laurie fra Al Digital og Martin Herfurt fra Salzburg Research brukte vanlige mobiltelefoner fra Sony Ericsson og Nokia for å demonstrere hvor lett det er å stjele data ved hjelp av den trådløse overføringsteknologien bluetooth.

Det var under Defcon 12-konferansen i Sverige at ekspertene brukte spesialbygget programvare for å tappe telefonenes minne og tvinge de til å ringe opp et telefonnummer, i følge det svenske IDG tidsskriftet Nätverk & Kommunication.

Teknikken for å tvinge en annen telefon til å ringe opp et numnmer kalles "Bluebugging" og kan benyttes for å påføre en person svært høye telefonregninger ved å ringe dyre betalingstjenester. Også datatyveriet ved hjelp av bluetooth kan være alvorlig siden mange lagrer passord og pin-koder på sine telefoner.

I følge ekspertene er problemet at mange brukere glemmer å slå av bluetooth på telefonene etter at de har overført visittkort eller et bilde til andre, og en rekke leverandører leverer også telefonene fra fabrikk med bluetooth aktivert for at det skal være enklere å koble til ekstrautstyr som eksempelvis trådløst håndfrisett.

I følge Nätverk & Kommunication mener mobilprodusentene at problemet er overdrevet, og at det fikk Laurie til å foreta et eksperiment utenfor sitt laboratorium. Han stilte seg opp på en t-banestasjon og fant 336 bluetooth telefoner, hvorav han vurderte 77 som usikre og helt klart åpne for angrep.