KPMG


Mobiele telefoons vertonen beveiligingslekken

5 oktober 2004

Diverse populaire merken en typen mobiele telefoons vertonen beveiligingslekken die kunnen leiden tot spookrekeningen en het lekken van privé-gegevens, zoals opgeslagen telefoonnummers en SMS'jes.

Ook kunnen in sommige gevallen gesprekken worden afgeluisterd. Met behulp van de Bluetooth technologie, waarmee diverse randapparaten zoals zakcomputers en headsets aan mobiele telefoons kunnen worden gekoppeld, is het in veel gevallen mogelijk om de telefoons op afstand 'over te nemen' en te besturen. Onderzoekers in Engeland en de V.S. waarschuwden al eerder voor dit type beveiligingslekken maar weigerden details te geven vanwege de grote kans op crimineel misbruik van de lekken.

Uit onderzoek van KPMG Information Risk Management blijkt dat mobiele telefoons van onder andere Nokia en Sony Ericsson beveiligingslekken vertonen die door middel van Bluetooth-technologie kunnen worden uitgebuit. "Met name het op afstand laten bellen van de telefoon en uitlezen van het telefoonboek kunnen leiden tot inbreuk op de privacy en financiële schade", constateert Peter Kornelisse van KPMG Information Risk Management. Kornelisse: "Voorwaarde is wel dat men zich binnen enkele tientallen meters van de telefoon bevindt, omdat Bluetooth in normale omstandigheden een beperkte reikwijdte heeft. Desalniettemin is het met gespecialiseerde apparatuur mogelijk om op meer dan een kilometer afstand de controle over een telefoon te krijgen".

De enige tot nu toe bekende afdoende oplossing voor het probleem is volgens Kornelisse het uitzetten van Bluetooth. "Ik raad dan ook aan contact op te nemen met de leverancier van het mobiele toestel om erachter te komen welke merken en typen toestellen zwakheden vertonen en welke maatregelen genomen kunnen worden. Sommige leveranciers hebben al een patch ter beschikking gesteld, een lapmiddel voor beveiligingslekken waarmee het probleem is op te lossen. Het is echter nog onbekend of dit afdoende is en hoe de consument deze patch kan krijgen".

Volgens Kornelisse zal dit soort zwakheden zich in de toekomst steeds vaker voordoen en zullen consumenten en bedrijven dus zeer alert moeten blijven bij de keuze en de aanschaf van een mobiele telefoon, maar ook andere producten met Bluetooth, zoals PDA's en tegenwoordig zelfs auto's.

Voor nadere informatie: Andy Bellm, telefoon (020) 656 7039

Klik hier om de onderzoeksresultaten te downloaden.

KPMG International is a Swiss cooperative of which all KPMG firms are members. KPMG International provides no professional services to clients. Each member firm is a separate and independent legal entity and each describes itself as such (e.g., 'KPMG Holding NV, the Dutch member firm of KPMG International.').

© 2004 KPMG Holding NV, the Dutch member firm of KPMG International, a Swiss cooperative. All Rights Reserved.
KPMG Online Privacy Statement and Disclaimer