Подписка RSS

Узнайте первыми
о новых публикациях!

Подписавшихся уже:
Главная » Мобильный телефон » Конфиденциальность и вирусы » «Голубые снайперы» атакуют bluetooth

«Голубые снайперы» атакуют bluetooth

Опубликовано в разделе Конфиденциальность и вирусы
Комментариев нет (Прокомментировать)
Голубые снайперы атакуют bluetooth

Хорошо известно, что технология bluetooth работает на небольших расстояниях, согласно паспортным данным — первые десятки метров. Казалось бы, это надежно гарантировало пользователей от удаленного взлома. Однако недавно стало известно о случаях взлома и несанкционированной работы с bluetooth на расстоянии более 1 км и даже за стенами зданий. Такой вид деятельности обозначают bluesnarfing, и он быстро обретает черты непризнанного вида спорта, а сами взломщики называют себя bluesniper («голубой снайпер»).

Протокол беспроводной связи bluetooth за считанные годы приобрел широкую популярность. Его поддержка — стандартный атрибут широкого спектра мобильных устройств офисного и домашнего назначения. Объем мировых продаж bluetooth-устройств оценивается в $2 млн. еженедельно и постепенно растет.

Добросовестные пользователи по достоинству оценили возможности новой технологии — однако, не только они. Известно, что bluetooth-устройства обладают весьма небольшим радиусом действия — первые десятки метров или около 10 м. Это, казалось бы, надежно предохраняет их от удаленного несанкционированного доступа — взлома и манипулирования. Однако не так давно выяснилось, что bluetooth можно взломать на огромном удалении. Оно исчисляется многими сотнями метров и для этого не требуется какого-либо уникального оборудования. Это привело к появлению нового занятия — bluesnarfing, которое быстро обретает «спортивно-соревновательные» черты.

Игрища «голубых снайперов»

Совсем недавно появился и стремительно набирает популярность новый вид «спорта», получивший название bluesnarfing. Это не что иное, как «спортивный» взлом bluetooth-устройств, где идет соревнование «на дальность».

Последний «мировой рекорд» по bluesnarfing был поставлен 6 августа текущего, 2004 г. группой энтузиастов под руководством Матрина Херфурта (Martin Herfurt), австрийского ученого и эксперта в области bluetooth. Он составил 1,08 мили (примерно 1,74 км). Новому виду спорта и связанным с ним проблемам и опасностям уделялось много внимания на конференциях по вопросам безопасности Defcon, проходившей в Лас-Вегасе.

В протоколе bluetooth предусмотрен большой арсенал возможностей для защиты от несанкционированного доступа. Но практика показывает, что пользователи часто пренебрегают рекомендациями экспертов, что приводит к серьезным «дырам» в безопасном пользовании конкретными устройствами и реальным угрозам потери конфиденциальной информации, передаваемой между различными bluetooth-модулями.

Вместе с тем, со времени появления bluetooth в этих модулях обнаружено немало «дыр». Так, относительно недавно выявилось, что возможны три основных класса удаленных «атак» на устройства, поддерживающие bluetooth. Они получили следующие названия — bluesnarfing, bluetracking и bluebugging.

Bluesnarfing подразумевает проведение атаки на bluetooth-устройство (как правило, мобильный телефон) с целью извлечения из него информации — например, скачивания адресной книги.

Bluetracking — это отслеживание перемещений устройства, а вместе с ним — и его владельца, по уникальному адресу, аналогичному MAC-адресу компьютерных сетевых карт.

Bluebugging заключается в отправке команд на bluetooth-устройство. Например, можно заставить сотовый bluetooth-телефон скрытно позвонить самому взломщику, превратив его в устройство, подслушивающее своего ни о чем не подозревающего владельца.

bluesniper

В настоящее время все чаще для обозначения этих трех видов атак используется обобщающий термин bluesnarfing. И такой вид деятельности быстро обретает черты нового вида «спорта». Его участники именуют себя и свое оборудование англоязычными терминами, начинающимися с blue-, например, bluesniper («голубой снайпер»).

Bluesnarfing только входит в жизнь, и четко описать его весьма непросто. Определение, приведенное на сайте поклонников этой высокотехнологичной «игры» и, очевидно, не вполне отражающее содержание такого занятия, гласит: «Блюснарфинг представляет собой род упражнений, целью которых является использование уязвимости в реализации bluetooth в сотовых телефонах для кражи из них данных, взлома телефонных аппаратов, осуществления звонков с них либо отправки текстовых сообщений без разрешения их владельцев и без их ведома».

Основная угроза в том, что взлом bluetooth-устройств стал возможен с расстояний, намного превышающих заявленный производителями радиус действия устройств (напомним, что это первые десятки метров). С появлением bluetooth в мобильных устройствах перед хакерами открылись захватывающие дух перспективы.

Невеселая хронология

Хронология рекордов в области «удаленного взлома» такова. Специалист по вопросам безопасности британской компании AL Digital Адам Лори (Adam Laurie) обнаружил новую специфическую уязвимость протокола bluetooth в ноябре 2003 г. Уже в апреле 2004 г. расстояние, с которого возможно было осуществить взлом телефона, составляло 80 метров.

В конце июля 2004 г. группа энтузиастов из Калифорнии смогла подключиться к обычному bluetooth-телефону на расстоянии 1 км. Использовалась плоская антенна усилением 19 дБ.

взлом bluetooth

Однако 6 августа 2004 года появились сообщения о новом «мировом рекорде» в области взлома bluetooth. Австрийский специалист и эксперт в области bluetooth Мартин Херфурт (Martin Herfurt) с коллегами 3 августа осуществил bluesnarfing сотового телефона с расстояния, превышающего одну милю. Для этого также использовалась направленная антенна усилением 19 дБ.

Пугающей уязвимости bluetooth было уделено значительное внимание на конференциях по вопросам безопасности — Black Hat и DefCon, которые проходили в июле 2004 г. в Лас-Вегасе. Здесь, в частности, была представлена система bluesniper («Голубой снайпер»), предназначенная для удаленного подсоединения к bluetooth-устройствам.

Устройство bluesniper представляет собой винтовку с оптическим прицелом, где вместо ствола установлена антенна типа «волновой канал», рассчитанная на рабочую частоту bluetooth. Антенна подсоединяется к ноутбуку или КПК. Ее создатели продемонстрировали также ПО, предназначенное для сканирования bluetooth-устройств. Мощность «голубой» снайперской винтовки позволяет находить и опознавать bluetooth-устройства даже за стенами. Последнее открывает новые возможности для взлома домашних и офисных bluetooth-устройств и предъявляет новые, более серьезные требования к корпоративной bluetooth-безопасности.

Источник: http://www.beseder.co.il/


Рекомендуем еще почитать:
Как избежать атак на мобильный телефон с поддержкой Bluetooth
Многие сотовые телефоны и карманные компьютеры используют технологию беспроводной связи Bluetooth®. Изначально она предназначалась для обмена документами, теперь же стало возможным играть по интернету и заходить на сайты. Однако атакам можно подвергнуться при любой передаче ...
Подробнее »
Bluetooth атаки и защита от них
Безопасность Bluetooth Технология ближней радиосвязи Bluetooth, появившись в далёком 1999 году, за прошедшие годы обрела неслыханную популярность. Телефоны и КПК с bluetooth уже не редкость - теперь технологией оснащаются не только «топовые» модели, но и устройства ...
Подробнее »
Некоторые компьютеры с функцией беспроводного подключения к интернету уязвимы для атак, в результате которых хакеры могут получить пароли, банковские данные и другие важные сведения. Доступ к указанным сведениям может быть получен даже в те моменты, ...
Подробнее »
Американские инженеры разработали систему безопасности смартфона на основе жестов
Для защиты смартфона от доступа извне существует множество способов: пароли, сканеры отпечатков пальцев и т. д. Но что делать, если все эти меры удалось обойти? Инженеры из Технологического института Джорджии разработали систему LatentGesture, которая постоянно ...
Подробнее »
(См. полную версию сайта) КодЦветКраскаЦвет (в том числе для техпаспорта)Металлик 100ТриумфСеребристый красный+ 101КардиналЯрко-красный 107БаклажановыйФиолетовый 110РубинКрасный 116КораллСеребристый темно-красный+ 118КарменКрасный 120МайяСеребристый темно-бордовый+ 127ВишняТемно-красный 128ИскраКрасный металлик+ 129ВикторияСеребристый ярко-красный+ 133МагияСеребристый темный+ 145АметистСеребристый фиолетовый+ 170ТорнадоКрасный 180ГранатТемно-бордовый 201БелыйБелый 202БелыйЯрко-белый 203ЖасминБело-желтый 204АйсбергБелая двухслойная 210ПримулаСветло-желтый 215СафариСветло-бежевый 217МиндальБежево-розовый+ 223НарциссЖелтый 228Чайная розаСветло-желтый 233БелыйСеро-белый 235БежевыйБежевый 236Серо-бежевыйСеро-бежевый 245Золотая ниваЗолотой+ 276ПризСеребристо-золотой+ 277Антилопа ЛюксСеребристо-бежевый+ 280МиражСеребристый желто-зеленый+ 286ОпатияСеребристый оранжевый+ 295Сливочно-белыйСливочно-белый 301Серебристая иваСветло-зеленый+ 302Моцарт+ 307Зеленый садЗеленый 310ВалютаСеро-зеленый металлик+ 311ИгуанаСеребристый ярко-зеленый+ 340ОливковыйЖелто-зеленый 345ОливинЗолотисто-зеленый+ 370КорсикаСеребристый темно-зеленый+ 371АмулетТемно-зеленый+ 373Серо-зеленаяСеро-зеленый 377МуренаСине-зеленый 383НиагараЗолотисто-серый+ 385ИзумрудСеребристо-зеленый+ 387ПапирусСеребристый серо-зеленый+ 399ТабачныйСеребристый коричнево-зеленый+ 403Монте-КарлоЯрко-синий 406ИрисФиолетовый 408ЧароитСеребристый темно-фиолетовый+ 415ЭлектронТемно-серый металлик+ 416Фея (Лесная фея)Серебристо-синий+ 417ПицундаЗелено-синий 419ОпалСеребристо-голубой+ 420БалтикаСине-зеленый 421АфалинаСеребристый зелено-голубой+ 425АдриатикаГолубой 427Серо-голубойСеро-голубой 428МедеоГолубой 445ЛазуритФиолетово-синий металлик+ 446СапфирСеребристый ...
Подробнее »
Мобильные опасности
Представьте себе ситуацию: вы достали свой телефон из кармана чтобы позвонить, но вдруг узнаете, что на вашем лицевом счете ни осталось ни копейки. Как же так, ведь только несколько часов назад вы пополнили свой баланс. ...
Подробнее »
Прослушивание мобильника: защити себя сам
Мало кто задумывается, что сотовый телефон достаточно слабо защищен от прослушивания, поскольку перехватить радиосигналы, использующиеся для передачи речи, можно с помощью довольно простого оборудования. Обзору основных средств защиты сотовой связи посвящен этот материал. Конечно, простым радиолюбителям ...
Подробнее »
Чем вы рискуете при перепрошивке мобильного телефона?
О мобильных угрозах сейчас говорят все чаще и чаще. Но кто задумывается в связи с этим о использовании лицензионного ПО? Ведь поток "серых" телефонов не становится меньше. Многие считают, ну подумаешь, купил я телефон с ...
Подробнее »
Как ваш мобильник может за вами шпионить
Такое бывает только в кино. Герой, в поисках террориста или жертвы похищения, вводит имя в компьютер. На экране появляется карта, на которой обозначено точное местонахождение объекта поисков. Положительные герои отправляются туда, охота кончается. У киногероев все прекрасно, ...
Подробнее »
Как зарядка смартфона от USB может привести к неприятностям
Это постоянно случается с каждым: смартфон сел, вот-вот должен поступить важный звонок (важное письмо, SMS от вызванного такси — нужное подчеркнуть), и надо любой ценой оставаться на связи. В такой момент человек готов подключить свой смартфон ...
Подробнее »
Как избежать атак на мобильный телефон с поддержкой
Bluetooth атаки и защита от них
Беспроводное интернет-соединение грозит пользователям раскрытием паролей
Американские инженеры разработали систему безопасности смартфона на основе
Каталог цветов автомобилей
Мобильные опасности
Прослушивание мобильника: защити себя сам
Чем вы рискуете при перепрошивке мобильного телефона?
Как ваш мобильник может за вами шпионить
Как зарядка смартфона от USB может привести к

Оставить комментарий:

* - поля, обязательные для заполнения.

Внимание: все комментарии проходят премодерацию.

Будьте в курсе появления новых материалов! Подпишитесь на RSS!

Подписавшихся уже !