Nova mobilna zabava - Bluejacking

[Lucky]

V modi je bluejacking

Danes že vsakdo ve, kaj pomeni hijacking, pri bluejackingu pa ne gre niti približno za to, čeprav je izpeljanka posrečena. Zdolgočaseni najstniki so se domislili nenevarne igrice, ki pa lahko kljub temu nažene strah v kosti marsikaterega uporabnika mobilnika. Bluejacking se imenuje nova zabava, za katero potrebujemo telefon z bluetoothom. Cilj je komurkoli v bližini (najbolje na zelo obljudenih krajih), ki tudi ima telefon z bluetoothom, poslati šaljivo sporočilo, ne da bi ta vedel, kdo mu ga pošilja.

Postopek je preprost:

1. V imeniku ustvarite nov vnos, katerega ime naj bo vaše sporočilo, na primer Opazujem vas!.

2. V telefonu vklopite bluetooth in ga nastavite, da bo viden vsem.

3. Izberite pošlji osebo prek bluetooth (ukaz se razlikuje med modeli telefonov). Mobilnik bo samodejno poiskal vse naprave v bližini, ki imajo vklopljen bluetooth.

4. Izberite eno izmed njih in kliknite pošlji. Žrtev bo prejela sporočilo v obliki e-vizitke, ne bo pa vedela od kod prihaja.

Za pogumnejše še en predlog: Ugotoviti morate, kdo po sprejel vaše sporočilo. Pošljite mu sporočilo Bodi pozoren na belega zajčka (aluzija na Matrico). Čez nekaj trenutkov se približajte osebi in se delajte, da vneto telefonirate. Dovolj na glas recite Kje je tisti beli zajček? Uspeh zagotovljen.

Kako se sami ubranimo bluejackinga? Preprosto izklopimo bluetooth.

Je to nevarno početje? Zabava je nedolžna, če ostaja v normalnih okvirih. Če pa prestopimo mejo dobrega okusa, ali s sporočilom celo ustrahujemo, pa nam grozi kazenski pregon.

Več informacij je na voljo na BluejackQ in Bluejackers.

Vir: Mobinet

[Pervy]

malenkost bolj škodljiva pa je naslednja zabava, ki jo je po naključju odkril prijatelj. z laptopom hočeš v gostilni poslati preko bluetooth z gsm-a mail. ko ukažeš računalniku naj najde telefon se on namesto na tvojega priklopi na telefon tipa pri sosednji mizi. medtem ko on lepo nič sluteč pije kavo lahko ti na jegov račun lepo pošiljaš in sprejemaš podatke, vmes pa mu downloadaš (če ima slučajno isti telefon kot ti oz. imaš pravi program) še njegov imenik, sporočila,.... seveda mu lahko telefon, menije,... tudi po želji spremeniš, zakleneš,.... :devil:

vglavnem nauk je, da je najboljše imeti bluetooth onemogočen za avtomatsko povezavo in ga vklapljaš ročno. B)

[Lucky]

To je teoretično mogoče, ampak malo verjetno. Nobena naprava se ne more konektati na tvoj telefon, če ji ti tega prej ne dovoliš, vsaj prek bluetootha ne. Varnostni mehanizem pri bluetoothu namreč zahteva, da se napravi parita, pri tem pa od obeh naprav zahteva geslo. Če pa je lastnik napadenega telefona tepec in dovili parjenje (pairing) z neznancem, potem mu pa ni pomoči. Nokie imajo celo to zaščito, da za vsak posamezen zahtevek (request), parjene naprave zahtevajo potrditev.

Pri bluejackingu pa gre za drugačen princip - izmenjavo vizitk, ki pa pri standardu bluetooth ni zaščiten, ker bi sicer zadeva, kot je zamišljena, bila preveč nerodna za uporabo. Je pa res, da tudi škoditi ne more. Je pa zabavno.

[Pervy]

zadeva sigurno dela, smo preverili doma. človek ima nek ericson telefon foter pa nokio 7nekaj (tisto "bussines"). se je povezoval na svoj telefon ki je bil zraven, fotrov pa je bil 3 metre stran, računalnik je prepoznal oba, on pa se je pol povezal na fotrovega in preko njega poslal mail. kako ima foter nastavljen telefon ne vem, vem samo da ni nek stručko in ima avtomatsko nastavljeno zaradi slušalke, ostale nastavitve pa so sigurno po "defaultu" ker jih sigurno ni spreminjal.

[MaraudeR]

Na mojem telefonu imaš štiri možnosti nastavitve delovanja za bluetootha ON, AUTO, DISCOVERABLE in OFF, pri čemer so prve dve za povezavo z že znanimi (parjenimi) napravami, tretja pa omogoča iskanje drugih naprav pri čemer je telefon viden vsem BT napravam...in če imaš nastavljeno na DISCOVERABLE in poleg tega vključen še always oz. auto recive, potem obstaja možnost povezave katerikoli naprave na tvoj telefon in s tem tudi zlorabe...

Popravljeno December 31, 2003. Popravil MaraudeR

[Lucky]

Kot pravim, je to načeloma možno. Pervy, prosil bi te za nekaj več podatkov, predvsem o tipu obeh telefonov in s čim ste ju povezovali (software in hardware). Zgleda, da zadeva res deluje z nekaterimi napravami, katerih proizvajalci so se izognili nerodnosti avtentikacije s tem, da so to možnost v profilu bluetooth izklopili. Tako je mogoče do naprav dostopati brez potrjevanja zveze. Zadevo je treba preskusit na več napravah.

O varnostnih težavah bluetootha je bilo zadnje čase kar nekaj napisanega, predvsem po objavi podjetja A.L. Digital, ki trdi, da so odkrili resne varnostne pomanjkljivosti pri mobilnih telefonih. Testirali so sony ericssone in nokie ter pri vseh odkrili možnost vdora brez vednosti lastnika. Obstajata dva načina: SNARF in BACKDOOR. Prvi zahteva poznavanje hekanja, z njim pa je moč obiti paritveni protokol in dostopati do občutljivih podatkov v telefonu. Za to je sicer potrebna programska oprema. Backdoor pa pomeni, da si aparat, ki je bil enkrat parjen z drugim (pa je bil nato ta aparat zbrisan iz seznama zaupanih naprav), tega vseeno zapomni in mu dovoli kasnejši dostop brez ponovne avtentikacije. To naj bi bilo mogoče pri nokii 6310i. Mendar pri Snarfu ne pomaga niti, da je telefon neviden za ostale naprave, ker ga skenerji vseeno najdejo. Če pa je bluetooth izklopljen, pa nevarnosti vdora seveda ni. Ampak v čem je potem smisel tega standarda? Glede na to, da vedno več ljudi uporablja brezžične slušalke, zanje ne pride v poštev izklapljanje bluetootha med dvema klicema.

[Lucky]

Še tole. Malo sem raziskoval po netu in baje, da uporaba profila DUN (dial up networking) pri bluetoothu ni mogoča brez predhodnega parjenja naprav. Tole bom še moral preskusit na več telefonih. Na mojem T610 ne dela.

[Pervy]

telefon, ki je to omigočal je bil nokia bussines 71nekaj ali 73 nekaj (tisti bolj poldogovati tanki), software ne vem kak je bil, povezovanje pa je bilo preko eksterne usb bluetooth napravice. žel je to vse kar vem ker nisem pozorno gledal. vem samo da je tip stisnil prepoznavo oz. iskanje in mu je nato našlo dva telefona, njegovega ericsona in fotrovo nokio, ki jo je potem "zlorabil" :devil: to je žal vse kar vem, človeka pa nočem gnjavit z tem, ker ni nevem kak računalničar in vem da ima bolj pametno delo kot gledat kak software uporablja ob tem pa sploh ne vem če je še v slo. aja mogoče nepomemben podatek ampak vsa rač. oprema je bila kupljena na japonskem.