1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Nokian ja SE:n luurien BT:ssä turva-aukkoja

Keskustelu osiossa 'Matkapuhelimet', aloittaja juhilus, 14/4/04.

  1. juhilus

    juhilus Aktiivinen jäsen

    Liittynyt:
    4/6/03
    Viestit:
    2417
    Tykkäykset:
    0
    Puhelinmalli:
    SE K750i ja SE P800
    Aika pahalta kuullostaa, mutta en sitten tiedä auttaako tuohon, jos laittaa BT:n ns.piiloon.
     
  2. shadow

    Liittynyt:
    10/4/03
    Viestit:
    755
    Tykkäykset:
    0
    Puhelinmalli:
    N95
    Eipä kovinkaan ussi uutinen... Ei siitä kyllä ole foorumilla vissiin puhuttu. Harvemmin sitä BT-tä missään kahvilassa kummiskaan päällä pitää missä joku voisi jotain nuuskia sieltä ja jos pitääkin niin silloin kun sen piiloittaa niin ei ainakaan pitäisi omasta mielestäni muille näkyä.
     
  3. paul_a Aktiivinen jäsen

    Liittynyt:
    8/8/03
    Viestit:
    1310
    Tykkäykset:
    0
    http://www.bluestumbler.org/

    Piilottaminen vaatii vähän hommaa, mutta kun Bluetoothin pitää pois päältä niin ei pitäisi olla ongelmaa.

    bluejacking spreads
     
  4. hifi

    Liittynyt:
    1/1/03
    Viestit:
    564
    Tykkäykset:
    0
    Eikö pointtina ollut, että puhelin pitää olla "haettavissa" tilassa että tuo toimii?

    Jos oli noin, niin kuka oikeasti pitää puhelintaan koko ajan haettavissa, akkukin kuluu silmissä.
     
  5. Marko Konttinen

    Liittynyt:
    1/4/04
    Viestit:
    220
    Tykkäykset:
    0
    Jos nyt "haettavissa" tarkoittaa sitä, että Bluetooth on päällä, niin kyllä minä pidän sitä aina päällä. "Piilotettu" puhelin toki on, eli ei näy kaikille, mutta ei sen virrankulutukseen pitäisi vaikuttaa.

    En minä ainakaan viitsi kääntää BT:tä erikseen päälle ja pois, kun sitä käytän -- luuri toimii PDA:n datayhteytenä, joten käyttö on tiivistä. Hyvin on akku kestänyt.
     
  6. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Jutussa mainittuja laitteita tuskin on kovinmonella tarve pitää haettavissa, mutta esim Symbian koneita käyttävät jotka käyttävät paljon BT:tä esim luurien väliseen kommunikointiin voivat pitää laitteen haettavissa tilassa jo ihan käytön takia.

    Ongelma on tärkeä tiedostaa, toinen asia mikä asia vakavuus ja mielestäni vakavuus on laajempi kuin yksittäinen ilmennyt ongelma.

    OT
    Muistelen että aiheesta on pari vanhaa ketjua jossa asiaa pohdittu vähän enemmän, mutta en pikaisella haulla niitä löyätnyt :)
     
  7. hifi

    Liittynyt:
    1/1/03
    Viestit:
    564
    Tykkäykset:
    0
    Nyt puhut tilasta "käytössä", joka on eri kuin "haettavissa". Haettavissa-tilassa siis toinen BT laite ilmoittaa löytäneensä haulla uuden laitteen ja tarjoutuu parittamaan sen itsensä kanssa.

    Käytössä tilassa toiset laitteet taas eivät löydä ko. laitetta, mutta BT-yhteys toimii täysin normaalisti paritettujen laitteiden kanssa.

    Lisäksi SE:llä ja Ericssonilla on ollut tila "automaattinen", joka toimii kivasti BT-HF: n kanssa ja kytkee yhteyden vain silloin kun on tarvetta tuoohon "käytettävissä" tilaan.
     
  8. Nemesis-88 Aktiivinen jäsen

    Liittynyt:
    18/2/03
    Viestit:
    5613
    Tykkäykset:
    8
    Puhelinmalli:
    Nokia Lumia 1020
    Ei se ainakaan mua perjaatteessa haittaa jos joku kopio mun puhelimesta tietoja, kun ei sielä kuitenkaan mitään "arvokasta" ole.
     
  9. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    No jos kuvittellaan että joku voi kopioida sinun osoite kirjan, en tiedä mutta se saattaa sisältää tietoja jostain toisesta henkilöstä joka ei halua niitä leviteltävän, myös jos kuvitellaan että joku saisi (tälläistä ei ilmeisesti ole tehty) SMS viesti luettua niin viestin lähettäjä saattaa olettaa että se on luottamuksellinen. Tosin SMS liikenteen varastaminen on muutoinkin mahdollista.

    Muistaakseni Cebitin messuilla oli tehty jokin testi jossa tutkittiin BT ongelmaa, ja aika massiivinen määrä oli haaittu laitteita joissa BT haettavissa, mutta riskiryhmänkään laitteista vain murto-osa oli alttiina murrolle.
     
  10. paul_a Aktiivinen jäsen

    Liittynyt:
    8/8/03
    Viestit:
    1310
    Tykkäykset:
    0
    Esim. pomon salainen numero? Txt-viesti jossa sinulla on tunnukset sonera.net-palveluun tallessa? Entäs esim. Janina Frostellin puhelinluettelon sisältö ei sattuisi kiinostamaan ketään, varsinkaan ei jos sen sitten vaikka sattuisi kopioimaan nettiin?

    Entäs "such as modems or Internet, WAP and GPRS gateways may be accessed without the owner's knowledge or consent" jos joku vaikka vähän gprs:ää sun puhelimella ja sulla on soneran perus-gprs? Pari megaa sinne tänne nyt ketään haittaa à 4,88.

    Tai miksei perustaa oman 0700-numeron ja sitten mennä ostoskeskukseen ja jos siellä joku kävelee ohi jolla on bt auki niin pirautetaan siihen 0700 ja tehdään vähän rahaa?

    En suosittele kokeiltavaksi, mutta nuo mulla tuli nyt noin äkkiä mieleen.
     
  11. O.J. Tunnettu jäsen

    Liittynyt:
    18/6/02
    Viestit:
    9496
    Tykkäykset:
    108
    No väittäisin, että yli 95% bt-luurin käyttäjistä on toista mieltä.
     
  12. juhilus

    juhilus Aktiivinen jäsen

    Liittynyt:
    4/6/03
    Viestit:
    2417
    Tykkäykset:
    0
    Puhelinmalli:
    SE K750i ja SE P800
    On tarvetta pitää haettavissa tai ei, mutta kun jonain tylsinä hetkinä on tultua bluejackingia harrastettua, niin täytyy myöntää, että monet pitää luurinsa BT:n juuri haettavissa ja todennäköisesti täysin turhaan.
    Itsekin muistaisin näin, mutta en myöskään nopealla haulla niitä löytänyt joten perustin uuden.
     
  13. Nemesis-88 Aktiivinen jäsen

    Liittynyt:
    18/2/03
    Viestit:
    5613
    Tykkäykset:
    8
    Puhelinmalli:
    Nokia Lumia 1020
    Siis ei hän se kivaa tietenkään ole, mutta ei se mua ainakaan haittais. Tosin ymmärrän se et jos jonkun esim. Jorma Ollilan puhelinta mennään BT:n välityksellä sorkkimaan, niin aika iso vahinkosiitä tulis.
     
  14. juhilus

    juhilus Aktiivinen jäsen

    Liittynyt:
    4/6/03
    Viestit:
    2417
    Tykkäykset:
    0
    Puhelinmalli:
    SE K750i ja SE P800
    Ja Nokia vastaa.
    Eli eipä tuossa mitään suurta paniikin aihetta ole. BT piiloon vaan, niin se siitä.
     
  15. WS

    WS Aktiivinen jäsen

    Liittynyt:
    10/9/02
    Viestit:
    1004
    Tykkäykset:
    0
    Ja toi kantomatka on n.10m ja jonkun pitäisi olla melkein vieressäsi näpräämässä kannettavaa ja tuskin suurimmalla osalla kännykänkäyttäjistä on mitää vaaraa, jos digikuvat tai osoitteisto joutuu jonkun toisen haltuun.
     
  16. Kulmikas

    Liittynyt:
    29/3/04
    Viestit:
    184
    Tykkäykset:
    0
    Tää on nyt vähän asian vierestä, mutta onko soneran perus gprs enää 4,88e mega? Kun eikös se ennen ollut 10e tai jotain.
     
  17. paul_a Aktiivinen jäsen

    Liittynyt:
    8/8/03
    Viestit:
    1310
    Tykkäykset:
    0
    OT: sekoilin vähän, tuo 4,88€/mt oli RL hinta. Soneralla tosiaankin nykyään nimellä Fun Data, hinta 5,99€/mt ja on laskenut tuosta 10€/mt-hinnasta.
     
  18. Jussi2000

    Jussi2000 Aktiivinen jäsen

    Liittynyt:
    22/6/02
    Viestit:
    6950
    Tykkäykset:
    0
    Puhelinmalli:
    Mikä milloinkin
    Vanha juttuhan tämä on, mutta sehän ei ole mikään ongelma kun BT asetuksista valitsee ettei puhelin näy kaikille, niin silloin sinne ei pääse kukaan sorkkimaan.
     
  19. paul_a Aktiivinen jäsen

    Liittynyt:
    8/8/03
    Viestit:
    1310
    Tykkäykset:
    0
    bluestumbler.org:
    ->-SNARF attack->-
    This is normally only possible if the device is in "discoverable" or "visible" mode, but there are tools available on the Internet that allow even this safety net to be bypassed[4].
    ->-cut->-

    Ja tässä vielä työkalu joka "finds non-discoverable Bluetooth devices by brute-forcing".

    http://www.atstake.com/research/tools/info_gathering/

    Edit: uskallan siis sanoa että väitteesi ei pidä paikkansa.
     
  20. WonderC

    Liittynyt:
    21/8/03
    Viestit:
    447
    Tykkäykset:
    0
    Mielenkiinto heräsi. Muistan joskus lukeneeni lontoonkielisiltä sivuilta, kuinka joku oli T610:llan avulla ottanut salaa yhteyden jonkun viattoman 7650:aan ja tehnyt siellä jonkun harmittoman pilan. Itse kun olen käyttänyt sinihammasta, niin se on aina ensin kysynyt haluatko antaa kyseiselle puhelimelle luvat yhteyden avaamiseen. Joten onko tuo edellä mainittu yhteyden otto, ilman toisen osapuolen hyväksyntää edes mahdollinen? Siinä että tietokoneella voi ohittaa nuo kyselyt, ei sinäänsä ole mitään ihmeellistä, mutta onko se puhelimen avulla mahdollista?
     

Jaa tämä viestiketju