Bluetooth kan lække personlige data

Forkert installation af Bluetooth-software i mobiltelefoner og bærbare kan give sikkerhedsproblemer, advarer forskere på en diskussionsliste på internettet.

Mobil-teknologien Bluetooth kan misbruges til at få adgang til data fra mobiltelefoner, hvis den ikke er blevet ordentlig installeret i mobiltelefoner og andet bærbart udstyr.

Det fremgår ifølge den danske sikkerhedsorganisation CERT af et indlæg på sikkerheds-diskussionslisten Bugtraq, skrevet af to sikkerhedseksperter fra selskabet Pentest Limited.

De påpeger, at sårbarheden ligger i nogle af de såkaldte OBEX-profiler, som styrer udvekslning af information mellem bluetooth-enheder.

I flere implementeringer tillader profilen OBEX Get, at der udveksles informationer med andre bluetooth-enheder, som ejeren ikke har godkendt.

Indstillinger bør ændres

Dermed kan der lækkes information fra systemet, herunder indholdet af adressebogen og andre private informationer, skriver CERT.

Derfor anbefaler forskerne, at bluetooth-funktionaliteterne kun er slået til, når det er nødvendigt, og at man bruger funktionen ?non-discoverable? ? ?ikke genkendelig?, så telefonen kun kan tale med enheder, der er godkendt på forhånd.

Ifølge CERT var indlægget fra Pentest Limited svar på et andet indlæg, der nævnte at telefoner fra såvel Nokia som Ericsson er sårbare.

Det er ikke lykkedes at få kommentarer fra Nokia eller Sony Ericsson om, hvorvidt selskaberne er opmærksomme på eventuelle sikkerhedsproblemer i selskabernes produkter med Bluetooth-teknologi.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere