Hacktrend: 'war-phoning' via Bluetooth mobieltjes en PDA's

Standaard kan de beveiliging van Bluetooth PDA's en mobieltjes nog wel eens op 'uit' staan, en dat brengt de nodige risico's met zich mee, aldus een beveiligingsexpert op ZDNet. Hackers hebben als nieuwste trend het draadloos inbreken op onbeschermde Bluetooth mobieltjes en PDA's, om daarmee telefoongesprekken te voeren, wat 'war-phoning' genoemd wordt. Dat levert niet alleen kans op een vervelend hoge telefoonrekening, maar zij kunnen zich daarbij als de bezitter voor doen; met mogelijk de nodige vervelende gevolgen:

"I have stood at the RSA booth in conferences, with my phone paging for other devices, and watched other people's devices show up," said Magnus Nystrom, technical director of RSA Security. Many devices simply allowed access without demanding a "pairing" code, said Nystrom, and would have allowed him to examine the personal data of passers-by, or even to make calls with their phones.

Such phone calls (which might flippantly be described as warphoning) would be a serious breach. Not only could they add vastly to the victims phone bill, they could also allow the attacker to impersonate the victim. Using phone numbers from the victim's database, he could call people or businesses known to the victim, who might accept the call as genuine since it would come from the victim's own phone.

Reacties (51)

Verwijderd 13 oktober 2002 12:57

Om een verbinding te maken met een BLUETOOTH apparaat heb je een unieke code nodig die aan beide kanten afgesproken wordt. Dit heet het zogenaamde "Pairing" van devices. Je kunt een device niet pairen zonder een pin code. (De Telefoons in ieder geval niet. Daar moet je een unieke pairing code voor aanmaken.) Losse apparatuur zoals headsetjes en microfoontjes hebben om te pairen een standaard code (zoals 0000) maar daar kun je ook niet zo veel.

Plus het feit dat de telefoons die bluetooth hebben ook nog een keer om bevestiging vragen als je wilt pairen (dus ook als de overeengekomen code goed is).

Afin.. gemiddeld pairing proces.

-Laat laptop zoeken

-Vindt device

-Device vraagt of je wilt pairen en welke code je wilt hebben.

-Laptop vraagt welke code hij moet gebruiken om te pairen.

-Bluetooth device paired als de codes goed zijn.

Om dus te warphonen heb je fysiek de telefoon van een ander in je handen nodig mits de leverancier van je telefoon het bluetooth protocol goed heeft geimplementeerd.. Nokia/Sony&Ericsson hebben dat in ieder geval. Dan zou je dus net zo goed de telefoon kunnen meenemen.

Het lijkt mij in ieder geval weer een storm in een glas water. Vooral mensen die niet weten hoe bluetooth werkt zullen wel denken "Wow.. bluetooth gehacked".

Verwijderd @Verwijderd • 13 oktober 2002 22:16

Het leuke van BlueTooth is echter, dat als een device is gepaired, hij ook meteen fully trusted is. Dus ook al is het een agenda die alleen maar een adres zou moeten kunnen inlezen, hij kan gewoon een telefoonnummer bellen of je inbelgegevens van je GPRS-account uitlezen.

Dit is een erg grove fout in het ontwerp van BlueTooth en moet echt worden gerepareerd.

Verwijderd 13 oktober 2002 09:49

Warphoning, hmmz, leuke term wel

echter zit ik niet echt in over dat hele Warphoning, eerder over "Warcomputing", oftewel inhacken op je PCtje met Bluetooth. Wat uiteraard alleen mogelijk is als de gebruiker zo verschrikkelijk "ignorant" is over de beveiliging. Dit geldt dus ook voor Mobiles/PDA's.

Moet je eens in Amsterdam gaan kijken, op de grachtenwanden staan bepaalde tekens gekrijt. Dit geeft aam dat je daar contact kan krijgen met een wireless accesspoint. Ze gaan gewoon af en toe met een bootje door de grachten en kijken wanneer ze contact kunnen krijgen met hun Laptop en of dit goed en stabiel verloopt. Er zijn zelfs speciale tekens voor ontwikkeld !

Duurt dus vast niet lang of ze gaan ook kijken wat er met Bluetooth te doen is, want Bluetooth zit uiteraard niet alleen op een mobiel.

Ik ziet dit hele wireless en Bluetooth gebeuren nog eens uitlopen op dat "Green point" principe wat de PTT had. Wie de oudere "Kermit" toestellen nog kent snapt wat ik bedoel.

Kan je straks met je Laptop met wireless LAN of Bluetooth lekker gaan fraggen als je een tussenstop maakt bij de Shell ofzo

Haywire @Verwijderd • 15 oktober 2002 14:34

Denk je dat je origineel bent, maar daar zijn ze al mee bezig, publieke access points.

DMT 13 oktober 2002 03:38

Jaah hoor, niemand heeft nog bijna gehoord van het fenomeen warphoning, laat staan van het woord. Maar men noemt het meteen al weer een trend... Er zijn ook al zoveel mensen die BT hebben op al hun apparatuur. En al die mensen hebben het ook altijd bij zich. Lopen ook altijd langs een hacker die NET bezig is met warphoning, en natuurlijk als klap op de vuurpijl hebben AL die mensen ook nog eens BT aan staan en natuurlijk ook de beveiliging nog eens uit staan.

Jeah, trend.

Verwijderd @DMT • 13 oktober 2002 10:50

Het bericht komt uit amerika en daar zijn ze meestal gelijk een stuk verder met het aanschaffen van nieuwe stukjes techniek, zoals PDA's; en dus ook BT-enabled apparaten.

Ga maar eens op Time Square in New York staan, daar lopen wel honderden yuppen per seconde langs je heen, overladen met allerlei gadgets.
Daar is de kans dus groter om een 'slachtoffer' te treffen, aangezien die beveiliging van oa BT standaard uit lijkt te staan

...

PowerFlower @Verwijderd • 14 oktober 2002 11:32

Da's waar, ik had hier een paar grappige verhalen over gelezen op Esato, en ben het toen in Washington eens tijdens de lunchpauze in een broodjeszaak gaan proberen op een woensdag. Mooi dat ik daar een stuk of 4 Nokia's vondt met m'n telefoontje! Volgens mensen op Esato hebben de nieuwe Nokia's met BT standaard "vindbaar" aan staan, en tsja als je daar dan geen pass op hebt gezet...

* 786562 PowerFlower

Ridder @Verwijderd • 13 oktober 2002 19:51

Ga eens kijken in de USA.
Dan zal toch opvallen dat ze soms toch flink achterlopen, bijvoorbeeld met GSM's.
Koelkasten zijn daar nog vrij normaal, SIM kaarten kennen ze daar nauwelijks en digitale telefonie heeft een matige dekking.
Moet je natuurlijk wel wat verder kijken dan Disneyland of NY, US is namelijk vrij groot met veel "achtergebleven" gebied.

Captain Pervert @DMT • 13 oktober 2002 10:50

Je hebt gelijk, maar je moet niet vergeten dat dit Nederland is... Het land waar men nog altijd een wenkbrauw optrekt als je een mailtje verstuurt in de bus, of t.net checkt in de pauze op je werk.
Ik denk dat het in gebieden als Silicon Valley anders ligt, de bobo's daar proberen elkaar af te troeven met de nieuwste snufjes. En als ik denk aan nieuwe snufjes, moet ik ook meteen denken aan Japan. Misschien is het wel een trend, maar dan alleen lokaal.

Verwijderd @DMT • 13 oktober 2002 16:41

Het gaat erom dat het KAN. Niet of het ook inderdaad gebeurd. Het betekend dus dat als je gevoelige info op je mobieltje hebt staan je beter geen bluetooth kan nemen...

Verwijderd @Verwijderd • 14 oktober 2002 15:16

Je moet je bluetooth wel aan hebben staan neem ik aan toch? Anders heb je toch helemaal geen last hiervan. Als ik zelf gebruik maak van Bluetooth dan zet ik de module aan en als ik klaar ben weer uit.

En als ik trouwens de waarneembaarheid van mijn Telefoon op verborgen zet en dan verbinding probeer te maken met Internet met mijn Ipaq, lukt dit niet. Hij kan de telefoon namelijk niet vinden.

hing @DMT • 14 oktober 2002 10:57

Dat je er nooit van heb gehoord wil niet zeggen dat het er niet volop aanwezig is.

Net als bij griep...daar zijn ook talloze varianten van waar je nog nooit van heb gehoord. Duizenden mensen die het hier hebben opgelopen zonder te weten welke variant het is.

En bij hacken is alles volgens mij een trend. het is kennelijk tegenwoordig "in" om via BT te hacken ipv leuke truukjes uithalen met bootsectors en je pc "stoned" laten worden...

Juicy 13 oktober 2002 10:59

Beste DaTLS,

Als je in deze eeuw nog rond moet gaan rijden met je laptopje en je wlan kaartje om gratis te internetten dan denk ik toch echt dat je een eeuw te laat bent geboren ...

De enige reden waarom iemand nog zou gaan wardriven is om data te vergaren die op een of andere manier te gebruiken is.

Jeroen 98675432 @Juicy • 14 oktober 2002 08:39

Dan heb je het toch onjuist, er komen steeds meer wDSL internet access points in Nederland, met name in de grotere steden. Het is weliswaar beveiligd, maar zoals we allemaal weten, valt alles te hacken.

Meer info op http://www.ixs.nl/wireless/wdsl.php

Jasper Janssen @Juicy • 13 oktober 2002 17:58

En vertel eens hoe jij dan gratis high-speed internet regelt? Bij mijn weten kosten ADSL en kabel toch altijd geld..

florisje 13 oktober 2002 13:37

waar het dus hier om gaat is dat sommige apparaten die pairing code controle standaard niet aan hebben staan. ik heb met mijn ericsson t39 wel eens lopen internet met een ipaq en toen moest je idd zo'n code invullen. ik kan echter wel zonder aanmelden bijvoorbeeld een telefoonnummer/kalenderitem naar een nokia 6310i sturen. die moet dan nog wel accepteren maar toch. ik kan ook pairen met een 6310i en dan moet je wel een code opgeven maar dat biedt geen extra functionaliteit.

ps. die vertalingen zijn erg grappig in de telefoons. mijn telefoon heet floris en dan zegt de andere telefoon dus: 'floris heeft gepaard met 6310i' (ik ontken alles)

StefanTs @florisje • 13 oktober 2002 13:50

floris heeft zeker trilfunctie

Novah 13 oktober 2002 03:28

Zon onderwerp was eens bij RTL Boulevard, die reden langs kantoorpanden in auto's met laptops, daar gingen ze dan inbreken via WLAN. Daar hadden ze toen een hele mooie naam voor waar ik even niet meer op kan komen.

Dit is zon beetje het zelfde princiepe, ik vind het erg tegenvalen dat mensen met draadloze toepassingen zo barslecht veel hechten aan veiligheid.

Beaves @Novah • 13 oktober 2002 03:35

Kan je het de "normale" consument dan aanrekenen? IMO niet, simpelweg omdat de meeste gebruikers gewoon gebruik willen maken van de hardware zonder moeite te doen om allerlei instellingen te doen om de veiligheid te waarborgen.

Daarnaast zijn sommige wireless toepassingen moeilijk veilig en hack/crack-proof te maken, zo is WiFi standaard niet echt veilig en ook al doe je veel moeite, het is nooit helemaal veilig te maken.

Ik vind dat de producenten meer aandacht aan veiligheid moeten besteden. Zo vind ik dat ze, als ze iets nieuwe ontwerpen, de veiligheid als belangrijkste punt moeten zien, niet om zoveel mogelijk feature's in de hardware/software te stoppen. Pas dan wordt het mogelijk om standaard veilige applicaties/hardware te ontwikkelen.

kodak @Beaves • 13 oktober 2002 04:07

Ik ben het met je eens dat de producenten wat meer op de veiligheid moeten letten, maar meer in de zin van: wij hebben de beveiliging alvast voor u geactiveerd ipv we hebben een beveiligings mogelijkheid ingebouwd die u zelf kunt activeren.

De consument is zelf ook zeker schuldig: als je een technische hoogstaand apparaat aanschaft, maar vertikt om de gebruiksaanwijzing goed door te nemen, dan roep je sommige problemen zelf over je heen. Je mag als consument niet verwachten dat als je dit soort technologie koopt je alleen maar met de makkelijke en leuke kanten van de techniek te maken hebt en verder nergens zelf meer rekening mee hoeft te houden. De consument is de afgelopen jaren wel heel erg lui geworden door te verwachten dat bijna alles voor ze is voorgekauwd en alleen maar hoeven te genieten van de dure speeltjes.

marco899 @kodak • 13 oktober 2002 05:18

Ben met je eerste stelling eens, maar met de tweede niet. Ik gebruik zelf een aantal gadget, die veel geld kosten, maar in de gebruiksaanwijzing, staat vaak nergens genoemd, wat überhaupt de beveiliging voor een funktie heeft. Bij logisch nadenken, kom je vaak niet verder dan alleen de toegang van het apparaat blokkeren. Met deze gedachten heb je dan al gauw zoiets van: Als ik het apparaat wil gebruiken, dan moet ik altijd die tijdverslindende code invoeren, en 2: Als je gadget gejat wordt, dan heeft die beveiliging geen zin meer, met de verkrijgbare hacks, software en firmware updates.

TheLevel @kodak • 13 oktober 2002 09:47

Der staat nochtans in het artikel dat het om draadloos inbreken gaat, wat dus niet duidt op een aan/uit beveiliging, maar aan een beveiliging naar het netwerk toe, die "aanvallen" kan afslaan van de boze buitenwereld... Dit is volgens mij een beveiliging waar ge normaal gezien nooit iets van merkt, zoiets als met een firewall (maar dan in dit geval door encryptie) iedereen buitensluiten. Inbreken op een mobiele/PDA kan wel op een toestel dat de hackers niet in handen hebben, maar dat lijkt me al een iets moeilijkere klus als de netwerkbeveiliging aanstaat (= met encryptie veronderstel ik)... Trouwens, als die beveiliging aanstaat, zorgt ge ervoor dat het minder interessant wordt om van uw toestel gebruik te maken om te bellen, aangezien het aanzienlijk meer moeite kost om dat ding van u over te nemen dan één van de -waarschijnlijk- toch nog 1000'en andere onbeschermde mobieltjes/PDA's die in omloop zijn en zich dus vrij beschikbaar stellen voor ongeoorloofd gebruik.
Als gebruiker moet ge der niet vanuit gaan dat de pap u in de mond gegoten wordt, hé... Een auto laat ge toch ook nooit ongesloten op een parkeerplaats staan als ge enkele uren gaat winkelen...

tweakerbee @Novah • 13 oktober 2002 22:50

"drive-by-hacking" zocht je waarschijnlijk?

Verwijderd 13 oktober 2002 11:09

Wat is er zo speciaal aan warphoning?
De eerste h@x0rs waren telefoonhackers en radioamateurs. De telefoonhackers specialiseren in trucjes vinden om gratis te telefoneren. Regelmatig worden ze door computers geholpen. De oprichter van Apple en bijhorende MAC's was zo'n telefoonhacker en maakt computers in z'n garage om telefoons te hacken.

WhiteDog @Verwijderd • 13 oktober 2002 11:50

it's called "phreaking"

Left 13 oktober 2002 08:11

Voor Bluetooth mocht je toch niet verder weg staan dan 10 meter of zo ? Valt dat niet een beetje op als je dan staat te 'warphonen' op iemand anders zijn telefoon ?

Lijkt me nogal zwaar overdreven dit item.

memphis @Left • 13 oktober 2002 09:22

Niet geheel waar. Er bestaan ook bluetooth devices welke 100m kunnen overbruggen.

Maar het is simpel, stel je hebt zo'n headset en je ergens achter iemand staan kan je eventueel zo verbinding krijgen met zijn telefoon......

surfrider @memphis • 13 oktober 2002 13:49

Ja, maar de meeste devices, GSMs en PDAs hebben
maar 10m bereik. Volgens mij moet je bij mijn Ericsson telefoon altijd paren, maar dat zou ik
eens moeten uitproberen om dat uit te zetten.

AJ @Left • 13 oktober 2002 08:41

Je parkeert toch gewoon bij iemand naast de deur?
Just like hubhopping.

(niet dat ik het zou doen

)

surfrider @AJ • 13 oktober 2002 13:52

Dan moet zijn telefoon wel dicht bij de muur liggen.
Een muur heeft heel veel invoeld op het bereik
van bluetooth, en een auto nog meer.
Ik zou het vanuit een smart doen, metaal beperkt het signaal echt heel erg. Zal mij niet verbazen als je in de
auto niet eens zou kunnen verbinden met iemand buiten de auto.

Verwijderd 13 oktober 2002 03:27

de agenda's bij de V&D zijn nog steeds te koop werkt overigens prima samen met een gsm

Peetman @Verwijderd • 14 oktober 2002 09:19

Volgens mij wordt dit ook wel Wall-hacking genoemd, vanwege het feit dat in Londen op gebouwen waar dit mogelijk was, met krijt een teken werdt aangebracht.

E-Vix @Peetman • 14 oktober 2002 11:02

Peetman, jij bedoelt war-chalking. En dan gaat het er om waar jij met je laptop met een WLAN kaartje op bedrijfsnetwerken kunt komen buiten het gebouw.

Dupje 13 oktober 2002 20:16

Is de zwakste schakel in beveiliging niet de mens?
we moeten een wachtwoord kiezen
hmm
dan nemen we toch iets wat ons aanstaat bv hetzelfde als onze aanmeldingsnaam
of nog makkelijker: helemaal geen wachtwoord ingeven!
(beveiliging uit dus)
sterk hoor

arjankoole @Dupje • 14 oktober 2002 12:53

precies, en bij 'normale' gebruikers kom je dat erg vaak tegen.

gelukkig kan je tegenwoordig zelfs in windows machines (onder XP sowieso, 2k ook dacht ik) instellen dat gebruikers in de x tijd het wachtwoord moeten veranderen, en dat dat wachtwoord aan bepaalde specificaties moet voldoen (min 10 tekens, letters en cijfer en special chars, en upper/lowercase). (en oude wachtwoorden onthouden zodat ze niet de recyclen zijn)

zoiets zou je dus ook al in moeten voeren voor blauwtandjes, zeker bij bedrijven, bij privegebruikers met zo'n ding intresseert het me niet.

inderdaad, mijn gebruikers zijn niet blij als ik wachtwoorden voor ze genereer

Haywire @arjankoole • 15 oktober 2002 14:44

Tjongejonge... Ik weet niet, hoor, maar dit komt toch op mij over als een typisch geval van oogkleppen op hebben. Technisch klinkt het inderdaad allemaal erg leuk. Maar kijk eens even naar de menselijke kant.

Geloof je echt dat het veiliger wordt als mensen om de zoveel tijd hun wachtwoord moeten veranderen en zelfs geen oude wachtwoorden mogen recyclen? Dat is echt meer dan genoeg om zelfs de meest verstandige gebruiker, die weet hoe dom het is om wachtwoorden op te schrijven, naar de post-itjes te doen grijpen. Wie gaat er nou elke maand (of weet ik hoe vaak) een nieuw wachtwoord onthouden?

Op dit item kan niet meer gereageerd worden.

Hacktrend: 'war-phoning' via Bluetooth mobieltjes en PDA's

Lees meer

Reacties (51)

Sorteer op:

Weergave: