Высоколобые про Технологии
Блюджекинг - Bluetooth под угрозой.
Ольга
Благодаря своей нешуточной популярности, протокол Blutooth давно в центре внимания определенных кругов хакеров, которые постоянно анализируют и продолжают обнаруживать в протоколе новые уязвимости. Дыры в протоколе Blutooth могут быть критическими или некритическими. Некритическая уязвимость в технологии значит, что обнаружена ошибка, но технологии для ее реализации для несанционированного доступа к устройству пока не существует. Пока, потому что технология использования дыр в безопасности постоянно растет.
Критическая уязвимость позволяет злоумышленнику взять контроль над мобильным телефоном. Это значит, что хакер может переправить на другое устройство все данные контактов, прочитать СМС в вашем телефоне или отправить смс на нужный номер. Ничего хорошего для пользователя мобильного в этом нет.
Почему же протокол Blutooth настолько уязвим? Мне кажется основная причина кроется в том, что разработчики технологии - скандинавы. Люди флегматичные и законопослушные, им и в голову не пришло, что их детище обязательно попадет в препараторскую хакеров.
Протокол Блютус с самых ранних версий имел массу багов, и со временем их находят все больше и больше. Самые распространенные атаки наБлютуз - устройства - bluesnarfing, bluetracking и bluebugging.
Bluebuging, допустим допускает взять управление мобильным телефоном и удаленно набрать на нем нужный номер. Понятно, что последствие такой возможности непредсказуемы - от тривиального прослушивания разговора (если хакер набрал собственный номер) до звонка на платный номер.
Blusnarfing проводится для того, чтобы украсть информацию с мобильного устройства - адресную книгу, архив смс, список входящих звонков.
Bluetracking направлен на отслеживание передвижения пользователя мобильного гаджета. Соединение этой технологии взлома с GPRS навигацией дает отличные возможности для слежки.
Серьезнейший удар по безопасности Блютуз-устройств был нанесен после того, как хакеры разработали и начали применять специализированное оборудование и программное обеспечение, позволившее в результате производить доступ по протоколу Bluetoth через стены зданий и на больших расстояниях.
Наиболее подвержены гаджеты во время обмена данными. Как раз в такие моменты включенный Блютуз протокол активно проводит обмен служебной информацией и открыт для взломщика.
Bluetooth протокол, согласно документации, обеспечивает обмен данными на расстоянии не более 15 метров. Конечно же этого недостаточно для хакера - проблематично бегать за объектом взлома и на ходу работать. Этот недочет взломщики подкорректировали мгновенно - небольшая доработка антенного устройства и блютуз-винтовка действует до 1,5 километров.
Такая мощность блютус-винтовки позволяет злоумышленнику взламывать устройства с безопасного расстояния. Блютус-снайперы организовали в Интернете свои порталы, где обмениваются новыми возможностями взлома. Клиентов на добычу материалов из памяти мобильных телефонов всегда хватает. Очень многим было бы полезно получить список из памяти телефона политиков, крупных бизнесменов да и конкурентов по бизнесу.
Как предотвратить взлом Блютус в вашем телефоне?
Ну,когда вы не используете активно Blutooth-гарнитуру или другие Блютус устройства, требующие постоянного включения Bluetoth, то хватит просто не забывать выключать Блютус-устройство. Это самая известная ошибка - после окончания обмена информацией пользователь просто в спешке не выключает Блютуз в устройстве и в результате может стать жертвой взлома. Постоянно обновлять драйвера для своих мобильных устройств - по мере нахождения разработчики пытаются блокировать самые опасные баги.
Не соглашаться на соединения от подозрительных устройств, как бы они заманчиво не выглядели.
Что можно сказать, подводя черту в этом небольшом обзоре в своем сотовом информацию, которая может нанести вред вашей репутации. И никогда не спаривайте свое мобильное устройство с незнакомцем - это именно тот случай, когда случайные связи очень опасны достаточно опасны.
Submitted at Feb. 18, 2010; 19:22