Как избежать атак на мобильный телефон с поддержкой Bluetooth

Многие сотовые телефоны и карманные компьютеры используют технологию беспроводной связи Bluetooth®. Изначально она предназначалась для обмена документами, теперь же стало возможным играть по интернету и заходить на сайты. Однако атакам можно подвергнуться при любой передаче информации через Сеть. И чем популярнее становится технология Bluetooth, тем больший интерес она вызывает у интернет-мошенников.

Процесс передачи информации и уязвимость технологии Bluetooth

В «видимом» режиме мобильный телефон или карманный компьютер с технологией Bluetooth сигнализирует о том, что он доступен для обмена данными с другим устройством. Злоумышленник, получивший сигнал, может попытаться начать обмен данными с устройством, взломать его защиту и получить ваш персональный идентификационный номер (ПИН). Пока вы находитесь в счастливом неведении, злоумышленник, знающий ваш ПИН, может совершать следующие действия.

• Похищать информацию, сохраненную на устройстве, в том числе списки контактов, письма электронной почты и текстовые сообщения.
• Отправлять незатребованные сообщения на другие устройства с поддержкой Bluetooth.
• Получать доступ к командам мобильного телефона, что позволяет совершать звонки, отправлять текстовые сообщения, читать и записывать контакты в телефонной книге, подслушивать разговоры и подключаться к интернету.
• Установить вирус, который может действовать так же, как и компьютерные вирусы, например, замедлить или сделать невозможной работу некоторых служб, а также уничтожить или передать злоумышленнику информацию.

Известны случаи, когда злоумышленники с помощью детекторов Bluetooth искали телефоны или компьютеры, в которые можно проникнуть, или подключались к устройствам на расстоянии до 800 метров с помощью переносных компьютеров с мощными антеннами. В последнее время появилась даже возможность давать устройствам Bluetooth, работающим не в открытом режиме, команду подключиться к устройству злоумышленника. Однако подобные приемы требуют серьезных затрат, поэтому мошенники обычно используют их, только если наверняка известно, что жертва обладает крупным счетом в банке или важной информацией.

Советы по укреплению безопасности при использовании технологии Bluetooth

• Не оставляйте устройство Bluetooth в открытом режиме (с разрешенной передачей данных), включайте этот режим только при обмене данными с другими устройствами. Мобильный телефон или карманный компьютер в открытом режиме уязвим для несанкционированной передачи данных через Bluetooth. Когда вы гуляете по городу, ведете машину или идете по офису, любой человек с Bluetooth-устройством на расстоянии до 10 метров от вас может принять сигнал и использовать его для доступа.
• Пользуйтесь надежным ПИН-кодом. Коды, состоящие из пяти и более цифр, взломать труднее.
• Не храните важную информацию, такую, как номер социального страхования, номера кредитных карт или пароли, на устройствах беспроводной связи.
• Следите за последними обновлениями технологии Bluetooth и сведениями о безопасности, а также регулярно получайте информацию об уязвимостях и обновлениях программного обеспечения от производителя.

Дополнительные сведения о технологии Bluetooth

Почему эта технология называется Bluetooth?

Эта технология связывает устройства вместе подобно тому, как датский король Харальд по прозвищу Blatand («Синий зуб») объединил разрозненные королевства Дании и Норвегии в X веке. Прозвище короля переводится на английский язык как Bluetooth.

Что означает английское слово Bluejacking?

Bluejacking — одно из нескольких жаргонных слов для обозначения атак через Bluetooth.

• Bluejacking — отправка незатребованных текстовых сообщений.
• Bluesnarfing — кража информации.
• Bluebugging — получение доступа к командам мобильного телефона.
• War-nibbling — поиск сигналов устройств Bluetooth для атаки.
• Bluesniping — атака на расстоянии с помощью портативного компьютера и мощной антенны.

Источник: http://www.microsoft.com/