Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties
Bron: vnunet.com

Handheld virus (kleiner)Tijdens de Wereldkampioenschappen atletiek in Finland is een uitbraak geweest van het Cabir-virus, dat al tientallen slachtoffers heeft weten te infecteren. Telefoonmaatschappij TeliaSonera heeft een eerstehulppost ingericht waar een anti-virus kan worden opgehaald. Een drager kan het virus binnen een straal van tien meter overbrengen op een ander, waarna het zich opnieuw zal proberen te verspreiden naar andere gastheren. Het virus zelf is relatief onschadelijk, het vereist alleen extra energie voor het overbrengen van de nieuwe exemplaren. Het virus wordt verspreid via Bluetooth-verbindingen met andere telefoons die uitgerust zijn met het Symbian OS. Het vermomt zich als de Caribe Security Manager utility, een component van de beveiligingssoftware van het besturingssysteem. De verspreiding gaat niet geheel buiten de wetenschap van de gebruiker om, want het virus moet eerst geaccepteerd worden voordat het zichzelf kan installeren. Sinds de publicatie van de broncode is het virus al in 20 landen gesignaleerd. Volgens F-Secure waren er over de aardbol 55 verschillende soorten virussen rond die het gemunt hebben op gsm's en handhelds.

Moderatie-faq Wijzig weergave

Reacties (42)

gewoon BT uitzetten als je het niet gebruikt... dan kan d'r toch ook niks mis gaan?
Als je bv een bluetooth carkit hebt, wil je niet elke keer als je de auto in of uitstapt bluetooth aan en uit zetten. Dat is nu net een belangrijk voordeel van de bluetooth carkit. Zelfde geldt voor headsets en (in mindere mate) voor het delen van contacten

Edit: Alleen gepairde verbindingen is inderdaad een optie, maar dan staat BT dus nog steeds aan en blijf je kwetsbaar voor fouten in de implementatie.
Dan zorg je er toch voor dat alleen gepairde verbindingen geaccepteerd worden?
gaat je accu nog langer mee ook....
Ik moet zeggen dat het vrijwel niks uitmaakt !!!

Ik heb toen ik mijn Motorola v525(nu met v600 software al een tijdje :Y) ) net had echt daarop getest en heb hem de eerste 2 weken voor de lol met en zonder BT aan laten staan.

Ik kwam toch elke keer op zo'n 9 a 10 dagen standby, 8 zowiezo !!! Ik denk dat als je alleen je BT op "vindbaar/zoek mij" oif iets dergelijks zou laten staan dat het dan wel scheelt :)
Ik heb het ook altijd uitstaan, waarvoor is het nodig het aan te hebben als je geen BT headset hebt of iets anders chaafs? Je hebt gelijk; je gaat toch niet willens en wetens iets open zetten, alleen maar een extra mogelijk risico.
Spijtig dat dit mogelijk is, maar volgens mij betreft dit alleen de oude gsm toestellen met bluetooth.

Mijn E398 bijvoorbeeld is nu al zo'n 1,5 jaar op de markt, en deze doet uit veiligheid alleen, als je handmatig dit activeert, 60 sec zijn bluetooth signaal 'uitzenden' (=zichtbaar voor andere toestellen).

Hij is dus maar beperkte tijd zichtbaar/kwetsbaar. En dan nog, om bestanden te ontvangen of te versturen moeten beiden gebruikers dezelfde code in typen.

"het virus moet eerst geaccepteerd worden voordat het zichzelf kan installeren", dit zou niet gaan met bijv. de E398 want de "verstuurder"(of trojan) moet dezelfde code als jou zien in te typen. Tenzij de virusverspreider of het virus je gedachten kan lezen, wat me zeer onwaarschijnlijk lijkt, heeft niemand te vrezen.
Verbeter me maar als ik het fout heb.

edit: wat een lafaard die me naar beneden mod; hij had net zo goed kunnen reageren, maarja, nu zal ik dus nooit weten wat ik fout gezegd heb.

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Het reageren met betrekking tot de moderaties binnen een reactie-draad is onwenselijk en offtopic.

Opmerkingen over onterechte moderaties zijn beter op hun plaats in het Tweakers.net Moddereter Forum; klachten over moderaties worden daar behandeld en wanneer mogelijk rechtgezet, of anders zal de gekozen moderatie onderbouwd worden.
</div>

edit2: ^^ sorry als ik 'boos' overkwam, maar ik erger me hier vaak aan, wil je een goede discussie op gang brengen, dan mod iemand je naar beneden en dan ziet niemand je post en kan er niemand reageren. Er hadden 4 anderen gereageerd op het artikel, dus het was enkel om dwars te liggen.

edit3: ik bedoelde met de leeftijd dat ze voortaan als 'beveiliging' steeds vaker maar beperkt via bluetooth uitzenden, zo ontbreekt op de nieuwe motorolas de mogelijkheid om 24/7 bluetooth aan te hebben. Ik neem aan dat andere telefoonmerken dit al hadden/ook gaan gebruiken.
Nou beetje vriendelijk kan misschien ook wel ...

Either way, dat 60-seconden zichtbaar heeft niets met de leeftijd van de GSM te maken ... gewoon met het merk (ik dacht dat eigenlijk voornamelijk Motorola's die optie hadden). De meeste nieuwere GSM's (eg SE K750i) kan je gewoon op constant zichtbaar zetten
Het heeft niet zoveel met de leeftijd van GSMs te maken idd, maar het is natuurlijk wel zo dat het virus alleen op Series 60/symbian telefoons werkt. Alle niet-smartphones zijn onkwetsbaar.
"het virus moet eerst geaccepteerd worden voordat het zichzelf kan installeren", dit zou niet gaan met bijv. de E398 want de "verstuurder"(of trojan) moet dezelfde code als jou zien in te typen. Tenzij de virusverspreider of het virus je gedachten kan lezen, wat me zeer onwaarschijnlijk lijkt, heeft niemand te vrezen.
Punt is dat het mogelijk is om die code te ontwijken. Je krijgt dan nog wel de vraag of je het bestand xyz wil accepteren maar dat is natuurlijk geen echte beveiligingsfunctie.
Verbeter me maar als ik het fout heb.
Graag gedaan.

Edit @ EliA.Net: De beveiliging is niet gekraakt. Er zijn echter verschillende telefoons in omloop met bugs in de implementaties. Die implementatiefouten zorgen ervoor dat de beveiliging op die telefoons niet goed werkt. Bij een goede implementatie is er echter geen probleem. Dit is trouwens al heel oud nieuws, maar het schijnt eens in de paar maanden te moeten worden opgerakeld bij gebrek aan nieuwe beveiligingsproblemen. :) Zelfs Rader heeft er in het verleden al een item aan gewijd.
tussen dit toestel en elk ander kan alleen een bestandsoverdracht plaatsvinden wanneer je allebei dezelfde "pincode" intoetst die kan je met je bluetooth-partner ter plekke verzinnen.

Dus deze beveiliging is inmiddels gekraakt of wat?
"binnen een straal van tien meter" kan ook honderd zijn wanneer een telefoon daarmee uitgerust is (bluetooth 1.2)

Een afstand van 10 meter klinkt niet gevaarlijk, maar 100 veroorzaakt veel meer problemen.
Grappenmaker, 100m bluetooth op een mobiele telefoon: dan is je accu binnen het half uur leeg ;)
he de Z1010 van SE, is daar dacht ik mee uitgerust.
En die accu gaat met 100m bleutooth aan echt wel langer mee dan een half uurtje.
Klopt, maar in praktijk merk ik er weinig voordelen van. Maar het verklaart weer een beetje beter waarom het zo'n koelkast is :)
10 meter is ook gevaarlijk in een groot publiek!
Daarbij komt ook nog dat ze snle op ja duwen omdat ze de wedstrijden willen volgen!
100m bluetooth op het WK atletiek... Over 3 jaar Olympisch?
wat dacht je van een BT gun? dat de verspreider zich een kilometer verderop ofzo zich bevind en lekker rond ligt te snoopen en zodoende zijn virus verspreid. en zodra er een paar besmet zijn is het feest begonnen. buiten dat er fouten in de implementaties van BT zelf zitten is BT ook absoluut nog niet doordacht. het is jong het is nog steeds druk in ontwikkeling en er zijn nog genoeg methodes om het te misbruiken. zowieso vaak genoeg dat mobieltjes standaard als onveilig ingesteld zijn en de meeste mensen niet weten wat bepaalde functies doen
als je mensen echt zo dom zijn om alles te accepteren wat er binnenkomt dan is er niet echt veel tegen te doen lijkt me
ach ja, als mensen niet weten wat er aan de hand is en er wordt toestemming om het een of ander gevraagt, zijn veel mensen geneigt om maar toestemming te geven

wat ik dom vind is dat ik mijn BT wachtwoord niet kan veranderen !!! 0000, lekker veilig

als BT 2 nou eens een keer uit komt ( of draadloos usb, of wat het ook wordt ), dan kunnen ze gelijk de beveiliging aanscherpen
Is makkelijker gezegd dan gedaan...

De situatie die jij in gedachten hebt is deze :
1. Je komt binnen bereik van een ander, geinfecteerd, mobieltje
2. Cabir probeert zichzelf naar jouw mobieltje te sturen
3. Jij krijgt de vraag of je die "Caribe Security Manager utility" wilt, ja of nee
4. Jij kiest nee
5. Probleem opgelost

Maar in werkelijkheid gaat het bij bijna alle mobieltjes zo:
1. Je komt binnen bereik van een ander, geinfecteerd, mobieltje
2. Cabir probeert zichzelf naar jouw mobieltje te sturen
3. Jij krijgt de vraag of je die "Caribe Security Manager utility" wilt, ja of nee
4. Jij kiest nee
5. Cabir probeert zichzelf naar jouw mobieltje te sturen
6. Jij krijgt de vraag of je die "Caribe Security Manager utility" wilt, ja of nee
7. Jij kiest nee
8. Cabir probeert zichzelf naar jouw mobieltje te sturen
9. Jij krijgt de vraag of je die "Caribe Security Manager utility" wilt, ja of nee
10. Jij kiest nee
11. Cabir probeert zichzelf naar jouw mobieltje te sturen
.....
ad infinitum, of iig zo lang als jij binnen bereik van het geinfecteerde mobieltje bent.

Vroeger of later kiezen zelfs de mensen die instinctief al 'Nee' kiezen voor 'Ja', om maar van die berichtjes af te zijn - of iig omdat 'Nee' schijnbaar geen effect heeft.
Quelle quatsch. Ik heb een hele geavanceerde functie op mijn GSM die heet "Bluetooth uit" en die functie wordt door de gebruiker aangeroepen op het moment dat ik BT niet gebruik (vrijwel altijd dus).
Deze functie voorkomt elke bekende BT worm of virus en is ook nog eens energie-efficient. Ik zou meer mensen willen aanraden deze functie ten volle te benutten.
[edit] doh, beter lezen volgende keer.

Maar jah, zoals wel vaker zit het probleem tussen de monitor en stoel.

En in dit geval tussen de telefoon en.. uhm..
in dit geval.. houd het probleem de telefoon vast!
En ik altijd maar denken dat dat van dat "Belgische virus" dat je eerst zelf moet installeeren een grapje was. ;)
Mijn motorola V3 heeft ook 100 meter (class 1) bluetooth en houdt dat een veelvoud halfuren vol.
Als er niks tussen de apparaten zit kan het meer dan 10 meter halen, dat heb ik getest met nokia 6600 en een BT headset. ik speelde een mp3 af via mijn headset en liep weg van mijn nokia en keek of ik nog verbinding had, na 20 meter had ik nog verbinding.
Sinds de publicatie van de broncode is het virus al in 20 landen gesignaleerd.
en na dit WK in nog veel meer landen... |:(
Dit doet me denken aan het boek van Tom Clancy: Rainbow Six; waarin een groep "terroristen"/natuur extremisten bij de Olympische spelen een echt virus los willen laten om zo de wereldbevolking uit te dunnen...

Leuk boek maar hier gaat het gelukkig om een electronisch virus...
Ben ik blij met m'n Samsung dan!
hoezo? je moet gewoon je bluetooth alleen aanzetten als je weet dat je iets van een vriend of je computer krijgt toegestuurd. elk merk telefoon is vatbaar voor virussen als de bluetooth aanstaan, de één voor het ene virus, de ander voor een ander virus. of je wel of geen samsung hebt is volstrekt onbelangrijk
ik lees net dat je telefoon symbian moet hebben, dat is een minderheid ten opzichte van andere (met fatsoenlijke besturingsystemen uitgeruste) mobiele telefoons
verklaar "fatsoenlijke besturingssystemen" eens? volgens mij is er voor smartphones niet veel anders dan PalmOS, Symbian en Windows Mobile, welke bij mijn weten allemaal kwetsbaar kunnen zijn voor virussen. Het is wel zo dat de meeste virussen voor Symbian geschreven zijn.
en dat is natuurlijk (deels als met Windows) omdat de meeste telefoons (meeste nokia's / sony's) Symbian gebruiken :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True