Forleden, jeg tror det var på Discovery, hvor de viste en film, lavet af BBC, om snyd, viste de fem eksempler på svindel, hvor det ene eksempel var at man kunne misbruge en generel fejl i mobilens Bluetooth. Har man bluetooth koblet til så er det muligt fra en anden telefon at forbinde sig til den, uden accept af ejeren. Man kan på den måde lave opkald på en anden mands regning og forøvrigt hente alt data på mobilen. De fortalte at det mest blev misbrugt til at man opretter et dyrt 90-nummer, hvor man dernæst kunne gå rundt på fx en banegård eller i en shoppingcenter. Her kunne man plukker den ene telefon op efter den anden og ringer op fra dem til 90-nummeret, hvor telefonen så står og ringer indtil ejeren selv skal bruge den til opkald, og hvor man typisk i første omgang bar tænker, hovsa, der var nok blevet trykket på en knap – indtil man opdager forbruget på telefonregningen. Man foreslog derfor, at man skulle frakoble bluetooth, når det ikke var i brug.
Se også: mydigitallife - Bluetooth opens vulnerability window
Vi du finde flere så Google efter bluetooth Vulnerability mobile
At politiet kan gå til teleselskabet for at få oversigt over, hvor en mobiltelefon har været på en given tidspunkt, det er nok ved at være almindelig kendt. Men at det er lettere en som så, med lidt teknisk snilde, til enhver tid at få information om, hvor en mobiltelefon er, det ved de færreste: For godt et år siden, op mod en telco messe, ville en tysk udviklingsfirma vise lidt om deres formåen, ved at man via deres hjemmeside kunne se, hvor en vens telefon befandt sig. Sikkerhedsmyndighederne kontaktede firmaet, som blev bedt om at lukke tjenesten igen, hvilket de så gjorde.
Det leder mig frem til en aktuel nyhed i Computerworld, hvor Eniro i en test service benytter samme mulighed, men begik den fejl, at man ikke blot kunne se, hvor ens egen telefon er, men også alle andres telefoner i området. Det viser lidt om, hvor let man kan få fat i disse data. Tænk hvis man var forfulgt af nogen som misbrugte muligheden.
Computerworld - Efter Eniro-fejl: Mobiltelefon-ejere kan lokaliseres
En fejl i en betatjeneste hos kortfirmaet Eniro gjorde det muligt at lokalisere ejerne af mobiltelefoner direkte på et kort.Ok, tænker man så, man kan da slukke telefonen. Ja, jeg må hellere gøre det lidt mere uhyggeligt: Det at kunne spore mobiltelefonen kan slås til remote over GSM nettet og man kan også tænde telefonen remote, så det er muligt at høre, hvad der bliver sagt, men hvor det fortsat ser ud til at telefonen er slukket. Mobilen er helt død, når man fjerner batterierne.
Jeg er ikke ekspert ud i dette, men det er ganske vist, det står alt sammen på nettet. Det er nok en god idé at have spærret for de tjenester man ikke har behov for til dagligt og så kun lukke op for dem når behovet opstår - det kan man fx selv gøre hos UnoTel ved web-login.
Indlæg
0 kommentarer:
Send en kommentar