KPMG
Mobiele telefoons vertonen beveiligingslekken
5 oktober 2004
Diverse populaire merken en typen mobiele telefoons vertonen
beveiligingslekken die kunnen leiden tot spookrekeningen en het lekken
van privé-gegevens, zoals opgeslagen telefoonnummers en SMS'jes.
Ook kunnen in sommige gevallen gesprekken worden afgeluisterd. Met
behulp van de Bluetooth technologie, waarmee diverse randapparaten
zoals zakcomputers en headsets aan mobiele telefoons kunnen worden
gekoppeld, is het in veel gevallen mogelijk om de telefoons op afstand
'over te nemen' en te besturen. Onderzoekers in Engeland en de V.S.
waarschuwden al eerder voor dit type beveiligingslekken maar weigerden
details te geven vanwege de grote kans op crimineel misbruik van de
lekken.
Uit onderzoek van KPMG Information Risk Management blijkt dat mobiele
telefoons van onder andere Nokia en Sony Ericsson beveiligingslekken
vertonen die door middel van Bluetooth-technologie kunnen worden
uitgebuit. "Met name het op afstand laten bellen van de telefoon en
uitlezen van het telefoonboek kunnen leiden tot inbreuk op de privacy
en financiële schade", constateert Peter Kornelisse van KPMG
Information Risk Management. Kornelisse: "Voorwaarde is wel dat men
zich binnen enkele tientallen meters van de telefoon bevindt, omdat
Bluetooth in normale omstandigheden een beperkte reikwijdte heeft.
Desalniettemin is het met gespecialiseerde apparatuur mogelijk om op
meer dan een kilometer afstand de controle over een telefoon te
krijgen".
De enige tot nu toe bekende afdoende oplossing voor het probleem is
volgens Kornelisse het uitzetten van Bluetooth. "Ik raad dan ook aan
contact op te nemen met de leverancier van het mobiele toestel om
erachter te komen welke merken en typen toestellen zwakheden vertonen
en welke maatregelen genomen kunnen worden. Sommige leveranciers
hebben al een patch ter beschikking gesteld, een lapmiddel voor
beveiligingslekken waarmee het probleem is op te lossen. Het is echter
nog onbekend of dit afdoende is en hoe de consument deze patch kan
krijgen".
Volgens Kornelisse zal dit soort zwakheden zich in de toekomst steeds
vaker voordoen en zullen consumenten en bedrijven dus zeer alert
moeten blijven bij de keuze en de aanschaf van een mobiele telefoon,
maar ook andere producten met Bluetooth, zoals PDA's en tegenwoordig
zelfs auto's.
Voor nadere informatie: Andy Bellm, telefoon (020) 656 7039
Klik hier om de onderzoeksresultaten te downloaden.
Zie het origineel
© 2005 KPMG Holding N.V., member of KPMG International, a Swiss
cooperative. All rights reserved.