Software voor het hacken van Bluetooth-telefoons is voor het eerst vrij verkrijgbaar op internet. Het programma Blooover werkt op iedere telefoon die Bluetooth en J2ME (Java) ondersteunt en gebruikt de BlueBug-aanval om te kijken of een doelwit kwetsbaar is.
“We hebben het getest en het werkt erg simpel. Nu het zo makkelijk is om kwetsbaarheden in een Bluetooth-telefoon uit te buiten, wordt het gevaar om slachtoffer te worden erg groot”, aldus Rafke Severens, woordvoerster van Govcert, het Computer Emergency Response Team van de Nederlandse overheid. Govcert ziet een trend in het misbruik maken van lekken in mobiele apparatuur.
Met een Blooover/BlueBug-scan kan de aanvaller na enig gepruts alle contacten van het doelwit downloaden of nieuwe aanmaken, via de andere telefoon bellen, sms versturen en lezen. Blooover is geen volledig uitgerust hackgereedschap. Het bellen gaat naar een voorgeprogrammeerd, niet bestaand nummer (0800 2848283) en ook het nummer voor doorschakelen ligt vast in de applicatie (+49 1337 7001, hackertaal voor ’elite tool’).
Blooover komt uit de koker van trifinite.group, een club computerexperts die zich bezighoudt met de veiligheid van draadloze apparaten. De groep heeft geaarzeld om Blooover vrij te geven. Voorheen was een laptop nodig om een aanval op Bluetooth-telefoons uit te voeren. Bovendien was de vereiste software officieel niet buiten het ’testlaboratorium’ te vinden.
“Ik heb het proof-of-concept programma op het web gezet omdat Nokia nu firmware-updates voor al hun kwetsbare telefoons heeft”, aldus Martin Herfurt, auteur van het programma. “Bovendien hebben we afgelopen december in Duitsland op de CCC (hackerconferentie in Berlijn, red.) uitgebreid de Bluetooth-beveiligingsaspecten uit de doeken gedaan. Met die informatie zou iedereen zo’n programma kunnen maken”, aldus Herfurt. Trifinite adviseert Blooover alleen voor onderzoek te gebruiken en met medeweten van het doelwit.
Een firmware-upgrade om lekken in Bluetooth-toepasingen te dichten kan alleen door een telecomwinkel op de telefoon worden gezet.
geinig..
ik heb een M1000 van orange.
daar is BT met geen enkele optie aan de praat te krijgen voor comunicatie zonder sleutel..
jawel, na een firmware upgrade.
maar om een dergelijk tool nu vrij tegeven, mhh, is vragen om problemen, maar aan de andere kant.
uitzetten is de beste remedie.
Hoe kan ik een Bluetooth programma op me mobiel zeten en waar kan ik het vinden. Ik heb Bluesolei als computer bluetooth, maar snap het niet. Mail me als je het weet mijn mail is: damyshark@hotmail.com