Подписка RSS

Узнайте первыми
о новых публикациях!

Подписавшихся уже:
Главная » Мобильный телефон » Конфиденциальность и вирусы » «Голубые снайперы» атакуют bluetooth

«Голубые снайперы» атакуют bluetooth

Опубликовано в разделе Конфиденциальность и вирусы Просмотров страницы: 3
Комментариев нет (Прокомментировать)
Голубые снайперы атакуют bluetooth

Хорошо известно, что технология bluetooth работает на небольших расстояниях, согласно паспортным данным — первые десятки метров. Казалось бы, это надежно гарантировало пользователей от удаленного взлома. Однако недавно стало известно о случаях взлома и несанкционированной работы с bluetooth на расстоянии более 1 км и даже за стенами зданий. Такой вид деятельности обозначают bluesnarfing, и он быстро обретает черты непризнанного вида спорта, а сами взломщики называют себя bluesniper («голубой снайпер»).

Протокол беспроводной связи bluetooth за считанные годы приобрел широкую популярность. Его поддержка — стандартный атрибут широкого спектра мобильных устройств офисного и домашнего назначения. Объем мировых продаж bluetooth-устройств оценивается в $2 млн. еженедельно и постепенно растет.

Добросовестные пользователи по достоинству оценили возможности новой технологии — однако, не только они. Известно, что bluetooth-устройства обладают весьма небольшим радиусом действия — первые десятки метров или около 10 м. Это, казалось бы, надежно предохраняет их от удаленного несанкционированного доступа — взлома и манипулирования. Однако не так давно выяснилось, что bluetooth можно взломать на огромном удалении. Оно исчисляется многими сотнями метров и для этого не требуется какого-либо уникального оборудования. Это привело к появлению нового занятия — bluesnarfing, которое быстро обретает «спортивно-соревновательные» черты.

Игрища «голубых снайперов»

Совсем недавно появился и стремительно набирает популярность новый вид «спорта», получивший название bluesnarfing. Это не что иное, как «спортивный» взлом bluetooth-устройств, где идет соревнование «на дальность».

Последний «мировой рекорд» по bluesnarfing был поставлен 6 августа текущего, 2004 г. группой энтузиастов под руководством Матрина Херфурта (Martin Herfurt), австрийского ученого и эксперта в области bluetooth. Он составил 1,08 мили (примерно 1,74 км). Новому виду спорта и связанным с ним проблемам и опасностям уделялось много внимания на конференциях по вопросам безопасности Defcon, проходившей в Лас-Вегасе.

В протоколе bluetooth предусмотрен большой арсенал возможностей для защиты от несанкционированного доступа. Но практика показывает, что пользователи часто пренебрегают рекомендациями экспертов, что приводит к серьезным «дырам» в безопасном пользовании конкретными устройствами и реальным угрозам потери конфиденциальной информации, передаваемой между различными bluetooth-модулями.

Вместе с тем, со времени появления bluetooth в этих модулях обнаружено немало «дыр». Так, относительно недавно выявилось, что возможны три основных класса удаленных «атак» на устройства, поддерживающие bluetooth. Они получили следующие названия — bluesnarfing, bluetracking и bluebugging.

Bluesnarfing подразумевает проведение атаки на bluetooth-устройство (как правило, мобильный телефон) с целью извлечения из него информации — например, скачивания адресной книги.

Bluetracking — это отслеживание перемещений устройства, а вместе с ним — и его владельца, по уникальному адресу, аналогичному MAC-адресу компьютерных сетевых карт.

Bluebugging заключается в отправке команд на bluetooth-устройство. Например, можно заставить сотовый bluetooth-телефон скрытно позвонить самому взломщику, превратив его в устройство, подслушивающее своего ни о чем не подозревающего владельца.

bluesniper

В настоящее время все чаще для обозначения этих трех видов атак используется обобщающий термин bluesnarfing. И такой вид деятельности быстро обретает черты нового вида «спорта». Его участники именуют себя и свое оборудование англоязычными терминами, начинающимися с blue-, например, bluesniper («голубой снайпер»).

Bluesnarfing только входит в жизнь, и четко описать его весьма непросто. Определение, приведенное на сайте поклонников этой высокотехнологичной «игры» и, очевидно, не вполне отражающее содержание такого занятия, гласит: «Блюснарфинг представляет собой род упражнений, целью которых является использование уязвимости в реализации bluetooth в сотовых телефонах для кражи из них данных, взлома телефонных аппаратов, осуществления звонков с них либо отправки текстовых сообщений без разрешения их владельцев и без их ведома».

Основная угроза в том, что взлом bluetooth-устройств стал возможен с расстояний, намного превышающих заявленный производителями радиус действия устройств (напомним, что это первые десятки метров). С появлением bluetooth в мобильных устройствах перед хакерами открылись захватывающие дух перспективы.

Невеселая хронология

Хронология рекордов в области «удаленного взлома» такова. Специалист по вопросам безопасности британской компании AL Digital Адам Лори (Adam Laurie) обнаружил новую специфическую уязвимость протокола bluetooth в ноябре 2003 г. Уже в апреле 2004 г. расстояние, с которого возможно было осуществить взлом телефона, составляло 80 метров.

В конце июля 2004 г. группа энтузиастов из Калифорнии смогла подключиться к обычному bluetooth-телефону на расстоянии 1 км. Использовалась плоская антенна усилением 19 дБ.

взлом bluetooth

Однако 6 августа 2004 года появились сообщения о новом «мировом рекорде» в области взлома bluetooth. Австрийский специалист и эксперт в области bluetooth Мартин Херфурт (Martin Herfurt) с коллегами 3 августа осуществил bluesnarfing сотового телефона с расстояния, превышающего одну милю. Для этого также использовалась направленная антенна усилением 19 дБ.

Пугающей уязвимости bluetooth было уделено значительное внимание на конференциях по вопросам безопасности — Black Hat и DefCon, которые проходили в июле 2004 г. в Лас-Вегасе. Здесь, в частности, была представлена система bluesniper («Голубой снайпер»), предназначенная для удаленного подсоединения к bluetooth-устройствам.

Устройство bluesniper представляет собой винтовку с оптическим прицелом, где вместо ствола установлена антенна типа «волновой канал», рассчитанная на рабочую частоту bluetooth. Антенна подсоединяется к ноутбуку или КПК. Ее создатели продемонстрировали также ПО, предназначенное для сканирования bluetooth-устройств. Мощность «голубой» снайперской винтовки позволяет находить и опознавать bluetooth-устройства даже за стенами. Последнее открывает новые возможности для взлома домашних и офисных bluetooth-устройств и предъявляет новые, более серьезные требования к корпоративной bluetooth-безопасности.

Источник: http://www.beseder.co.il/


Рекомендуем еще почитать:
Как избежать атак на мобильный телефон с поддержкой Bluetooth
Многие сотовые телефоны и карманные компьютеры используют технологию беспроводной связи Bluetooth®. Изначально она предназначалась для обмена документами, теперь же стало возможным играть по интернету и заходить на сайты. Однако атакам ...
Подробнее »
Bluetooth атаки и защита от них
Безопасность Bluetooth Технология ближней радиосвязи Bluetooth, появившись в далёком 1999 году, за прошедшие годы обрела неслыханную популярность. Телефоны и КПК с bluetooth уже не редкость - теперь технологией оснащаются не только ...
Подробнее »
Некоторые компьютеры с функцией беспроводного подключения к интернету уязвимы для атак, в результате которых хакеры могут получить пароли, банковские данные и другие важные сведения. Доступ к указанным сведениям может быть ...
Подробнее »
Американские инженеры разработали систему безопасности смартфона на основе жестов
Для защиты смартфона от доступа извне существует множество способов: пароли, сканеры отпечатков пальцев и т. д. Но что делать, если все эти меры удалось обойти? Инженеры из Технологического института Джорджии ...
Подробнее »
(См. полную версию сайта) КодЦветКраскаЦвет (в том числе для техпаспорта)Металлик 100ТриумфСеребристый красный+ 101КардиналЯрко-красный 107БаклажановыйФиолетовый 110РубинКрасный 116КораллСеребристый темно-красный+ 118КарменКрасный 120МайяСеребристый темно-бордовый+ 127ВишняТемно-красный 128ИскраКрасный металлик+ 129ВикторияСеребристый ярко-красный+ 133МагияСеребристый темный+ 145АметистСеребристый фиолетовый+ 170ТорнадоКрасный 180ГранатТемно-бордовый 201БелыйБелый 202БелыйЯрко-белый 203ЖасминБело-желтый 204АйсбергБелая двухслойная 210ПримулаСветло-желтый 215СафариСветло-бежевый 217МиндальБежево-розовый+ 223НарциссЖелтый 228Чайная розаСветло-желтый 233БелыйСеро-белый 235БежевыйБежевый 236Серо-бежевыйСеро-бежевый 245Золотая ниваЗолотой+ 276ПризСеребристо-золотой+ 277Антилопа ЛюксСеребристо-бежевый+ 280МиражСеребристый желто-зеленый+ 286ОпатияСеребристый оранжевый+ 295Сливочно-белыйСливочно-белый 301Серебристая иваСветло-зеленый+ 302Моцарт+ 307Зеленый садЗеленый 310ВалютаСеро-зеленый металлик+ 311ИгуанаСеребристый ярко-зеленый+ 340ОливковыйЖелто-зеленый 345ОливинЗолотисто-зеленый+ 370КорсикаСеребристый темно-зеленый+ 371АмулетТемно-зеленый+ 373Серо-зеленаяСеро-зеленый 377МуренаСине-зеленый 383НиагараЗолотисто-серый+ 385ИзумрудСеребристо-зеленый+ 387ПапирусСеребристый серо-зеленый+ 399ТабачныйСеребристый коричнево-зеленый+ 403Монте-КарлоЯрко-синий 406ИрисФиолетовый 408ЧароитСеребристый темно-фиолетовый+ 415ЭлектронТемно-серый ...
Подробнее »
Мобильные опасности
Представьте себе ситуацию: вы достали свой телефон из кармана чтобы позвонить, но вдруг узнаете, что на вашем лицевом счете ни осталось ни копейки. Как же так, ведь только несколько часов ...
Подробнее »
Прослушивание мобильника: защити себя сам
Мало кто задумывается, что сотовый телефон достаточно слабо защищен от прослушивания, поскольку перехватить радиосигналы, использующиеся для передачи речи, можно с помощью довольно простого оборудования. Обзору основных средств защиты сотовой связи ...
Подробнее »
Чем вы рискуете при перепрошивке мобильного телефона?
О мобильных угрозах сейчас говорят все чаще и чаще. Но кто задумывается в связи с этим о использовании лицензионного ПО? Ведь поток "серых" телефонов не становится меньше. Многие считают, ну ...
Подробнее »
Как ваш мобильник может за вами шпионить
Такое бывает только в кино. Герой, в поисках террориста или жертвы похищения, вводит имя в компьютер. На экране появляется карта, на которой обозначено точное местонахождение объекта поисков. Положительные герои отправляются туда, ...
Подробнее »
Как зарядка смартфона от USB может привести к неприятностям
Это постоянно случается с каждым: смартфон сел, вот-вот должен поступить важный звонок (важное письмо, SMS от вызванного такси — нужное подчеркнуть), и надо любой ценой оставаться на связи. В такой момент ...
Подробнее »
Как избежать атак на мобильный телефон с поддержкой
Bluetooth атаки и защита от них
Беспроводное интернет-соединение грозит пользователям раскрытием паролей
Американские инженеры разработали систему безопасности смартфона на основе
Каталог цветов автомобилей
Мобильные опасности
Прослушивание мобильника: защити себя сам
Чем вы рискуете при перепрошивке мобильного телефона?
Как ваш мобильник может за вами шпионить
Как зарядка смартфона от USB может привести к

Оставить комментарий:

* - поля, обязательные для заполнения.

Внимание: все комментарии проходят премодерацию.

Будьте в курсе появления новых материалов! Подпишитесь на RSS!

Подписавшихся уже !