Bluetooth maakt `war phoning' mogelijk
Gepubliceerd: Maandag 14 oktober 2002
Auteur: Maarten Reijnders
Bellen op andermans kosten is mogelijk door mobiele telefoons of palmtops die zijn uitgerust met een slecht beveiligde versie van Bluetooth.
Een veiligheidsgat stelt anderen in staat om persoonlijke informatie te lezen op een mobiele telefoon of personal digital assistant (pda). Ook is het mogelijk om bij het telefoneren gebruik te maken van de identiteit van de eigenaar van een slecht beveiligd toestel, zo meldt ZDNet.
De problemen doen zich volgens de ontdekker van het gevaar, RSA Security, voor bij apparaten waarbij de Bluetooth-beveiliging is uitgeschakeld. De standaard beveiliging van Bluetooth - een techniek om apparaten snoerloos met elkaar te laten communiceren - zou voldoende moeten zijn om ongewenste bezoekers buiten de deur te houden.
Magnus Nystrom van RSA Security heeft de techniek al regelmatig uitgeprobeerd. "Bij conferenties stond ik bij de stand van RSA en met mijn telefoon zag ik de apparaten van andere mensen verschijnen." Veel pda's en mobiele telefoons lieten toegang toe en vroegen niet om een zogeheten `pairing code', aldus Nystrom.
Als de normale Bluetooth-beveiliging van kracht is, moet de `pairing code' in beide apparaten worden ingevoerd. Voor het uitwisselen van zogeheten `business cards' via de mobiele telefoon geldt de beveiliging overigens niet, omdat ervan uitgegaan wordt dat dat informatie is die de eigenaar openbaar wil maken.
