Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties
Bron: ZDNet

Standaard kan de beveiliging van Bluetooth PDA's en mobieltjes nog wel eens op 'uit' staan, en dat brengt de nodige risico's met zich mee, aldus een beveiligingsexpert op ZDNet. Hackers hebben als nieuwste trend het draadloos inbreken op onbeschermde Bluetooth mobieltjes en PDA's, om daarmee telefoongesprekken te voeren, wat 'war-phoning' genoemd wordt. Dat levert niet alleen kans op een vervelend hoge telefoonrekening, maar zij kunnen zich daarbij als de bezitter voor doen; met mogelijk de nodige vervelende gevolgen:

Bluetooth logo"I have stood at the RSA booth in conferences, with my phone paging for other devices, and watched other people's devices show up," said Magnus Nystrom, technical director of RSA Security. Many devices simply allowed access without demanding a "pairing" code, said Nystrom, and would have allowed him to examine the personal data of passers-by, or even to make calls with their phones.

Such phone calls (which might flippantly be described as warphoning) would be a serious breach. Not only could they add vastly to the victims phone bill, they could also allow the attacker to impersonate the victim. Using phone numbers from the victim's database, he could call people or businesses known to the victim, who might accept the call as genuine since it would come from the victim's own phone.
Moderatie-faq Wijzig weergave

Reacties (51)

Om een verbinding te maken met een BLUETOOTH apparaat heb je een unieke code nodig die aan beide kanten afgesproken wordt. Dit heet het zogenaamde "Pairing" van devices. Je kunt een device niet pairen zonder een pin code. (De Telefoons in ieder geval niet. Daar moet je een unieke pairing code voor aanmaken.) Losse apparatuur zoals headsetjes en microfoontjes hebben om te pairen een standaard code (zoals 0000) maar daar kun je ook niet zo veel.

Plus het feit dat de telefoons die bluetooth hebben ook nog een keer om bevestiging vragen als je wilt pairen (dus ook als de overeengekomen code goed is).

Afin.. gemiddeld pairing proces.

-Laat laptop zoeken

-Vindt device

-Device vraagt of je wilt pairen en welke code je wilt hebben.

-Laptop vraagt welke code hij moet gebruiken om te pairen.

-Bluetooth device paired als de codes goed zijn.

Om dus te warphonen heb je fysiek de telefoon van een ander in je handen nodig mits de leverancier van je telefoon het bluetooth protocol goed heeft geimplementeerd.. Nokia/Sony&Ericsson hebben dat in ieder geval. Dan zou je dus net zo goed de telefoon kunnen meenemen. :)

Het lijkt mij in ieder geval weer een storm in een glas water. Vooral mensen die niet weten hoe bluetooth werkt zullen wel denken "Wow.. bluetooth gehacked".
Het leuke van BlueTooth is echter, dat als een device is gepaired, hij ook meteen fully trusted is. Dus ook al is het een agenda die alleen maar een adres zou moeten kunnen inlezen, hij kan gewoon een telefoonnummer bellen of je inbelgegevens van je GPRS-account uitlezen.

Dit is een erg grove fout in het ontwerp van BlueTooth en moet echt worden gerepareerd.
Warphoning, hmmz, leuke term wel :) echter zit ik niet echt in over dat hele Warphoning, eerder over "Warcomputing", oftewel inhacken op je PCtje met Bluetooth. Wat uiteraard alleen mogelijk is als de gebruiker zo verschrikkelijk "ignorant" is over de beveiliging. Dit geldt dus ook voor Mobiles/PDA's.

Moet je eens in Amsterdam gaan kijken, op de grachtenwanden staan bepaalde tekens gekrijt. Dit geeft aam dat je daar contact kan krijgen met een wireless accesspoint. Ze gaan gewoon af en toe met een bootje door de grachten en kijken wanneer ze contact kunnen krijgen met hun Laptop en of dit goed en stabiel verloopt. Er zijn zelfs speciale tekens voor ontwikkeld !

Duurt dus vast niet lang of ze gaan ook kijken wat er met Bluetooth te doen is, want Bluetooth zit uiteraard niet alleen op een mobiel.

Ik ziet dit hele wireless en Bluetooth gebeuren nog eens uitlopen op dat "Green point" principe wat de PTT had. Wie de oudere "Kermit" toestellen nog kent snapt wat ik bedoel.

Kan je straks met je Laptop met wireless LAN of Bluetooth lekker gaan fraggen als je een tussenstop maakt bij de Shell ofzo :)
Denk je dat je origineel bent, maar daar zijn ze al mee bezig, publieke access points.
Jaah hoor, niemand heeft nog bijna gehoord van het fenomeen warphoning, laat staan van het woord. Maar men noemt het meteen al weer een trend... Er zijn ook al zoveel mensen die BT hebben op al hun apparatuur. En al die mensen hebben het ook altijd bij zich. Lopen ook altijd langs een hacker die NET bezig is met warphoning, en natuurlijk als klap op de vuurpijl hebben AL die mensen ook nog eens BT aan staan en natuurlijk ook de beveiliging nog eens uit staan.

Jeah, trend.
Het bericht komt uit amerika en daar zijn ze meestal gelijk een stuk verder met het aanschaffen van nieuwe stukjes techniek, zoals PDA's; en dus ook BT-enabled apparaten.

Ga maar eens op Time Square in New York staan, daar lopen wel honderden yuppen per seconde langs je heen, overladen met allerlei gadgets.
Daar is de kans dus groter om een 'slachtoffer' te treffen, aangezien die beveiliging van oa BT standaard uit lijkt te staan |:( ...
Da's waar, ik had hier een paar grappige verhalen over gelezen op Esato, en ben het toen in Washington eens tijdens de lunchpauze in een broodjeszaak gaan proberen op een woensdag. Mooi dat ik daar een stuk of 4 Nokia's vondt met m'n telefoontje! Volgens mensen op Esato hebben de nieuwe Nokia's met BT standaard "vindbaar" aan staan, en tsja als je daar dan geen pass op hebt gezet...

* 786562 PowerFlower
Ga eens kijken in de USA.
Dan zal toch opvallen dat ze soms toch flink achterlopen, bijvoorbeeld met GSM's.
Koelkasten zijn daar nog vrij normaal, SIM kaarten kennen ze daar nauwelijks en digitale telefonie heeft een matige dekking.
Moet je natuurlijk wel wat verder kijken dan Disneyland of NY, US is namelijk vrij groot met veel "achtergebleven" gebied.
Je hebt gelijk, maar je moet niet vergeten dat dit Nederland is... Het land waar men nog altijd een wenkbrauw optrekt als je een mailtje verstuurt in de bus, of t.net checkt in de pauze op je werk.
Ik denk dat het in gebieden als Silicon Valley anders ligt, de bobo's daar proberen elkaar af te troeven met de nieuwste snufjes. En als ik denk aan nieuwe snufjes, moet ik ook meteen denken aan Japan. Misschien is het wel een trend, maar dan alleen lokaal.
Het gaat erom dat het KAN. Niet of het ook inderdaad gebeurd. Het betekend dus dat als je gevoelige info op je mobieltje hebt staan je beter geen bluetooth kan nemen...
Je moet je bluetooth wel aan hebben staan neem ik aan toch? Anders heb je toch helemaal geen last hiervan. Als ik zelf gebruik maak van Bluetooth dan zet ik de module aan en als ik klaar ben weer uit.

En als ik trouwens de waarneembaarheid van mijn Telefoon op verborgen zet en dan verbinding probeer te maken met Internet met mijn Ipaq, lukt dit niet. Hij kan de telefoon namelijk niet vinden.
Dat je er nooit van heb gehoord wil niet zeggen dat het er niet volop aanwezig is.

Net als bij griep...daar zijn ook talloze varianten van waar je nog nooit van heb gehoord. Duizenden mensen die het hier hebben opgelopen zonder te weten welke variant het is.

En bij hacken is alles volgens mij een trend. het is kennelijk tegenwoordig "in" om via BT te hacken ipv leuke truukjes uithalen met bootsectors en je pc "stoned" laten worden...
Beste DaTLS,

Als je in deze eeuw nog rond moet gaan rijden met je laptopje en je wlan kaartje om gratis te internetten dan denk ik toch echt dat je een eeuw te laat bent geboren ...

De enige reden waarom iemand nog zou gaan wardriven is om data te vergaren die op een of andere manier te gebruiken is.
Dan heb je het toch onjuist, er komen steeds meer wDSL internet access points in Nederland, met name in de grotere steden. Het is weliswaar beveiligd, maar zoals we allemaal weten, valt alles te hacken.

Meer info op http://www.ixs.nl/wireless/wdsl.php
En vertel eens hoe jij dan gratis high-speed internet regelt? Bij mijn weten kosten ADSL en kabel toch altijd geld..
waar het dus hier om gaat is dat sommige apparaten die pairing code controle standaard niet aan hebben staan. ik heb met mijn ericsson t39 wel eens lopen internet met een ipaq en toen moest je idd zo'n code invullen. ik kan echter wel zonder aanmelden bijvoorbeeld een telefoonnummer/kalenderitem naar een nokia 6310i sturen. die moet dan nog wel accepteren maar toch. ik kan ook pairen met een 6310i en dan moet je wel een code opgeven maar dat biedt geen extra functionaliteit.

ps. die vertalingen zijn erg grappig in de telefoons. mijn telefoon heet floris en dan zegt de andere telefoon dus: 'floris heeft gepaard met 6310i' (ik ontken alles)
floris heeft zeker trilfunctie :P
Zon onderwerp was eens bij RTL Boulevard, die reden langs kantoorpanden in auto's met laptops, daar gingen ze dan inbreken via WLAN. Daar hadden ze toen een hele mooie naam voor waar ik even niet meer op kan komen.

Dit is zon beetje het zelfde princiepe, ik vind het erg tegenvalen dat mensen met draadloze toepassingen zo barslecht veel hechten aan veiligheid.
Kan je het de "normale" consument dan aanrekenen? IMO niet, simpelweg omdat de meeste gebruikers gewoon gebruik willen maken van de hardware zonder moeite te doen om allerlei instellingen te doen om de veiligheid te waarborgen.

Daarnaast zijn sommige wireless toepassingen moeilijk veilig en hack/crack-proof te maken, zo is WiFi standaard niet echt veilig en ook al doe je veel moeite, het is nooit helemaal veilig te maken.

Ik vind dat de producenten meer aandacht aan veiligheid moeten besteden. Zo vind ik dat ze, als ze iets nieuwe ontwerpen, de veiligheid als belangrijkste punt moeten zien, niet om zoveel mogelijk feature's in de hardware/software te stoppen. Pas dan wordt het mogelijk om standaard veilige applicaties/hardware te ontwikkelen.
Ik ben het met je eens dat de producenten wat meer op de veiligheid moeten letten, maar meer in de zin van: wij hebben de beveiliging alvast voor u geactiveerd ipv we hebben een beveiligings mogelijkheid ingebouwd die u zelf kunt activeren.

De consument is zelf ook zeker schuldig: als je een technische hoogstaand apparaat aanschaft, maar vertikt om de gebruiksaanwijzing goed door te nemen, dan roep je sommige problemen zelf over je heen. Je mag als consument niet verwachten dat als je dit soort technologie koopt je alleen maar met de makkelijke en leuke kanten van de techniek te maken hebt en verder nergens zelf meer rekening mee hoeft te houden. De consument is de afgelopen jaren wel heel erg lui geworden door te verwachten dat bijna alles voor ze is voorgekauwd en alleen maar hoeven te genieten van de dure speeltjes.
Ben met je eerste stelling eens, maar met de tweede niet. Ik gebruik zelf een aantal gadget, die veel geld kosten, maar in de gebruiksaanwijzing, staat vaak nergens genoemd, wat überhaupt de beveiliging voor een funktie heeft. Bij logisch nadenken, kom je vaak niet verder dan alleen de toegang van het apparaat blokkeren. Met deze gedachten heb je dan al gauw zoiets van: Als ik het apparaat wil gebruiken, dan moet ik altijd die tijdverslindende code invoeren, en 2: Als je gadget gejat wordt, dan heeft die beveiliging geen zin meer, met de verkrijgbare hacks, software en firmware updates.
Der staat nochtans in het artikel dat het om draadloos inbreken gaat, wat dus niet duidt op een aan/uit beveiliging, maar aan een beveiliging naar het netwerk toe, die "aanvallen" kan afslaan van de boze buitenwereld... Dit is volgens mij een beveiliging waar ge normaal gezien nooit iets van merkt, zoiets als met een firewall (maar dan in dit geval door encryptie) iedereen buitensluiten. Inbreken op een mobiele/PDA kan wel op een toestel dat de hackers niet in handen hebben, maar dat lijkt me al een iets moeilijkere klus als de netwerkbeveiliging aanstaat (= met encryptie veronderstel ik)... Trouwens, als die beveiliging aanstaat, zorgt ge ervoor dat het minder interessant wordt om van uw toestel gebruik te maken om te bellen, aangezien het aanzienlijk meer moeite kost om dat ding van u over te nemen dan één van de -waarschijnlijk- toch nog 1000'en andere onbeschermde mobieltjes/PDA's die in omloop zijn en zich dus vrij beschikbaar stellen voor ongeoorloofd gebruik.
Als gebruiker moet ge der niet vanuit gaan dat de pap u in de mond gegoten wordt, hé... Een auto laat ge toch ook nooit ongesloten op een parkeerplaats staan als ge enkele uren gaat winkelen...
"drive-by-hacking" zocht je waarschijnlijk?
Wat is er zo speciaal aan warphoning?
De eerste h@x0rs waren telefoonhackers en radioamateurs. De telefoonhackers specialiseren in trucjes vinden om gratis te telefoneren. Regelmatig worden ze door computers geholpen. De oprichter van Apple en bijhorende MAC's was zo'n telefoonhacker en maakt computers in z'n garage om telefoons te hacken.
it's called "phreaking"
Voor Bluetooth mocht je toch niet verder weg staan dan 10 meter of zo ? Valt dat niet een beetje op als je dan staat te 'warphonen' op iemand anders zijn telefoon ? }:O }:O

Lijkt me nogal zwaar overdreven dit item.
Niet geheel waar. Er bestaan ook bluetooth devices welke 100m kunnen overbruggen.

Maar het is simpel, stel je hebt zo'n headset en je ergens achter iemand staan kan je eventueel zo verbinding krijgen met zijn telefoon......
Ja, maar de meeste devices, GSMs en PDAs hebben
maar 10m bereik. Volgens mij moet je bij mijn Ericsson telefoon altijd paren, maar dat zou ik
eens moeten uitproberen om dat uit te zetten.
Je parkeert toch gewoon bij iemand naast de deur?
Just like hubhopping. :Z (niet dat ik het zou doen }> )
Dan moet zijn telefoon wel dicht bij de muur liggen.
Een muur heeft heel veel invoeld op het bereik
van bluetooth, en een auto nog meer.
Ik zou het vanuit een smart doen, metaal beperkt het signaal echt heel erg. Zal mij niet verbazen als je in de
auto niet eens zou kunnen verbinden met iemand buiten de auto.
de agenda's bij de V&D zijn nog steeds te koop werkt overigens prima samen met een gsm ;)
Volgens mij wordt dit ook wel Wall-hacking genoemd, vanwege het feit dat in Londen op gebouwen waar dit mogelijk was, met krijt een teken werdt aangebracht.
Peetman, jij bedoelt war-chalking. En dan gaat het er om waar jij met je laptop met een WLAN kaartje op bedrijfsnetwerken kunt komen buiten het gebouw.
Is de zwakste schakel in beveiliging niet de mens?
we moeten een wachtwoord kiezen
hmm
dan nemen we toch iets wat ons aanstaat bv hetzelfde als onze aanmeldingsnaam
of nog makkelijker: helemaal geen wachtwoord ingeven!
(beveiliging uit dus)
sterk hoor |:(
precies, en bij 'normale' gebruikers kom je dat erg vaak tegen.

gelukkig kan je tegenwoordig zelfs in windows machines (onder XP sowieso, 2k ook dacht ik) instellen dat gebruikers in de x tijd het wachtwoord moeten veranderen, en dat dat wachtwoord aan bepaalde specificaties moet voldoen (min 10 tekens, letters en cijfer en special chars, en upper/lowercase). (en oude wachtwoorden onthouden zodat ze niet de recyclen zijn)

zoiets zou je dus ook al in moeten voeren voor blauwtandjes, zeker bij bedrijven, bij privegebruikers met zo'n ding intresseert het me niet.

inderdaad, mijn gebruikers zijn niet blij als ik wachtwoorden voor ze genereer ;)
Tjongejonge... Ik weet niet, hoor, maar dit komt toch op mij over als een typisch geval van oogkleppen op hebben. Technisch klinkt het inderdaad allemaal erg leuk. Maar kijk eens even naar de menselijke kant.

Geloof je echt dat het veiliger wordt als mensen om de zoveel tijd hun wachtwoord moeten veranderen en zelfs geen oude wachtwoorden mogen recyclen? Dat is echt meer dan genoeg om zelfs de meest verstandige gebruiker, die weet hoe dom het is om wachtwoorden op te schrijven, naar de post-itjes te doen grijpen. Wie gaat er nou elke maand (of weet ik hoe vaak) een nieuw wachtwoord onthouden?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True