In 1994 begon Ericsson Mobile Communications met onderzoek naar een goedkope manier om mobiele telefoons met andere apparaten te laten communiceren. Vier jaar later bundelde het bedrijf zijn krachten met Nokia, IBM, Toshiba en Intel in de Special Interest Group (SIG). Deze samenwerking leidde tot communicatiestandaard Bluetooth, genoemd naar de Deense Vikingleider. Het schrijft voor hoe allerlei apparaten op korte afstand draadloos met elkaar overweg kunnen. Bluetooth chips zijn in het bezit van een uniek 48-bits adres, zodat ieder apparaat herkend kan worden. Iedere chip kan zowel zenden als ontvangen. De chip gebruikt hiervoor een frequentie van rond de 2.45 GHz. Het maximale bereik is mede daardoor hooguit enkele tientallen meters. De maximale snelheid van data transmissie is tegenwoordig een acceptabele 2 Mbps. Dat is snel genoeg om zonder ergernis files te kopiëren of een adressenlijst te synchroniseren. Verder zitten er een nog paar mooie extra foefjes ingebouwd: encryptie, verificatie en het vermijden van interferentie. Op papier klinkt het dus allemaal geweldig, maar Bluetooth technologie ligt nu zwaar onder vuur.

Bluetooth-besmetting

Valse virusmeldingen voor mobiele telefoons steken al jaren de kop op. Begin 2004 was 'Cabir' het eerste echte virus. Cabir is een kruising tussen een worm en een klassiek virus. Het als beveiligingsprogramma vermomde stukje virale software moest eerst worden geaccepteerd door de eigenaar van het apparaat, en verzond zichzelf vervolgens naar andere Bluetooth gebruikers in de buurt. Eigenlijk was het een 'proof of concept'. Het werd bedacht door wetenschappers om beveiligingsbedrijven zoals Symantec te overtuigen van het gevaar van mobiele virussen. Recentelijk werd echter het eerste echte virus - MetalGear.A - losgelaten op nietsvermoedende Symbian-consumenten. Het virus vermomt zich als de online game Metal Gear Solid. MetalGear.A schakelt meteen alle anti-virus software van uw telefoon uit en installeert een virus dat erg op Cabir lijkt. Deze variant van Cabir zoekt vervolgens naar andere actieve Bluetooth apparaten in de buurt. Het installeert zichzelf daar weer opnieuw, vermomd als een file met de naam Sexxxy.sis - en ga zo maar door. Voor uw gemoedsrust: SimWorks heeft inmiddels een nieuwe versie van Symbian-antivirussoftware uitgebracht, dat het virus elimineert. Dit neemt niet weg dat volgens alle experts nu het hek van de dam is. Het zal niet lang meer duren voordat we worden overspoeld met mobiele virussen.

Bluetooth-beveiliging

Er is dus nogal wat onrust ontstaan. Er zijn enkele grote bedrijven die het gebruik van de techniek door hun werknemers aan banden hebben gelegd. Ze zijn bang dat bijvoorbeeld e-mail of agenda-gegevens uit zullen lekken. Die angst is reëel. Het grootste probleem is eigenlijk dat de draadloze techniek te goed is. Oorspronkelijk was het de bedoeling dat Bluetooth alleen voor pan's (personal area networks) gebruikt zou gaan worden. Het zou dan gaan om bijvoorbeeld het synchroniseren van Outlook-gegevens tussen verschillende apparaten van dezelfde eigenaar. In zo'n pan is beveiliging eigenlijk niet essentieel. Tegenwoordig kan iedereen echter alle andere actieve Bluetooth-gebruikers in een straal van dertig meter detecteren. Dat begint dus eerder op een soort wlan te lijken. Het vervelende is dat werknemers hun mobiele telefoon zowel voor de lol als professioneel gebruiken. Erg leuk voor foto's en games, maar het is wel een risico als het om bedrijfsgegevens gaat. Het grote verschil met een 'normaal' wlan zit hem in de mobiele factor. Een wifi-netwerk is best goed te beveiligen, vooral als de deelnemers bekend zijn. Met een Bluetooth apparaat neemt u eigenlijk uw wifi zender mee in uw broekzak. Deelnemers aan uw persoonlijk Bluetooth netwerk kunnen dus komen en gaan, afhankelijk van wie u ad hoc toegang verschaft. In een café bijvoorbeeld zijn alle andere bezoekers met een actief Bluetooth apparaat eenvoudig te vinden. Een moment van onoplettendheid kan een kwaadwillende onbekende toegang geven tot uw telefoon en het kwaad is al geschied. Er is maar één echte beveiliging: zet de Bluetooth-functionaliteit in principe altijd uit. Als u de techniek wilt gebruiken, zet de Bluetooth zender dan slechts heel even aan. Op deze manier voorkomt u ook dat u zelf onwetend virussen verspreidt.

Bluetooth-belofte

Bluetooth blijft onveiliger dan de meeste andere communicatietechnieken. De verleidelijke fun toepassing is voor zakelijke gebruikers geen optie. De belofte van goedkope en veilige integratie is voorlopig dus nog niet waargemaakt. De SIG moet weer rond de tafel en koning Harald Blåtand draait zich nog eens om in zijn grafterp. Bron: Techworld