Arriva Blooover per controllare la vulnerabilità Bluetooth

di Luca De Nardo | 05 gennaio 2005

(Fonte Mobileblog.it)
Bloover è uno "strumento di auditing" Java per telefoni con supporto MIDP2 che implementa, come prova di concetto e senza effetti negativi, attacchi bluesnarf/bluebug da cellulare.
Blooover, realizzato dal trifinite.group, sta per Bluetooth Hoover ("risucchia" dati e connettività dai telefoni vulnerabili), e permette di rilevare telefoni vulnerabili ad attachi via Bluetooth nelle vicinanze. E' stato rilasciato perchè (finalmente) Nokia ha pubblicato un aggiornamento per i telefoni vulnerabili.
Come tutti gli strumenti di auditing, Blooover è un arma a doppio taglio.
E' realizzata per rilevare telefoni vulnerabili e permette di fare chiamate / inoltro di chiamate solo verso numeri gratuiti per il telefono vittima. Ovviamente può essere reverse-engineered per scopi più loschi e illegali (sms premium, ecc.). La novità di Blooover rispetto agli strumenti precedenti è che per eseguire un attacco non richiede un laptop (che può essere vistoso), ma basta un telefono con supporto MIDP 2.0 (ad esempio Nokia 6600, Nokia 7610, Sony Ericsson P900, Siemens S65).
E' sperabile che la comparsa di strumenti di questo tipo spinga i produttori di telefoni cellulari ad essere più pronti e più aperti riguardo alla sicurezza, e li porti a sensibilizzare maggiormente l'utenza.
Sarebbe anche utile che per gli aggiornamenti di sicurezza non fosse necessario portare il proprio telefono ad un centro di assistenza, anche se questo richiede ai produttori e ai gestori di "mollare" un pò il controllo sulle applicazioni installabili.