Демонстрація серйозної уразливості протоколу бездротового зв'язку Bluetooth, проведена минулого тижня на конференціях хакерів і фахівців з безпеки (DefCon і BlackHat), викликали серйозну стурбованість серед виробників і користувачів мобільних пристроїв.
Демонстрація серйозної уразливості протоколу бездротового зв'язку Bluetooth, проведена минулого тижня на конференціях хакерів і фахівців з безпеки ( DefCon і BlackHat ), Викликали серйозну стурбованість серед виробників і користувачів мобільних пристроїв. Використовуючи модифіковані Bluetooth-настройки на лаптопе і самостійно розроблену програму Bluebug, Адам Лорі (Adam Laurey), співробітник лондонської компанії ALD з комп'ютерної безпеки і німецький розробник Мартін Герфурт (Martin Herfurt) ініціювали дзвінок з мобільного телефону «жертви» на свій номер, тим самим перетворивши «зламаний» телефон в підслуховуючий пристрій. Всі дзвінки на телефон з Bluetooth також можуть прослуховуватися - досить лише дистанційно встановити на ньому програмний шлюз, який буде перенаправляти вхідні дзвінки через зазначений номер. Було також продемонстровано, що телефон «жертви» може бути дистанційно використаний для посилки повідомлень, створених на модифікованому лаптопе. Всі дії хакерів при цьому залишаються безслідними, єдиною зачіпкою може стати лише незнайомий номер в телефонному рахунку.
Всі атаки можливі лише в разі активного режиму Bluetooth, при якому пристрій «видимо» у бездротовій мережі. Експерименти Адама Лорі показали, що велика частина людей забуває вимкнути активний режим після обміну інформацією. У різних тестах, що проводилися на станціях метро і навіть в будівлі англійського парламенту, з'ясувалося, що від 50 до 70% мобільних телефонів з Bluetooth відкриті для атаки.
«Злом» телефонів в тестах Лорі був можливий на відстані до 15м (ефективної дистанцією дії Bluetooth вважається відстань до 10м), проте з новою снайперською «гвинтівкою» BlueSniper, також продемонстрованої на конференціях, відстань може бути збільшена до 1.5 км. Розроблена в компанії Flexilis Джоном Герингом (John Hering), BlueSniper є спрямовану антену з оптичним прицілом, з'єднані з лептоп або КПК. «Стріляючи» по перехожих з 11-го поверху готелю «Алладін» в Лос-Анджелесі, творцям BlueSniper вдалося отримати адресні книги з 300 мобільних Bluetooth пристроїв.
Найбільш уразливими для атак виявилися моделі Ericsson, Sony Ericsson (особливо модель T610) і Nokia (моделі 6310 і 8910), менш уразливими - телефони Motorola, а у власників телефонів Siemens немає ніяких підстав для занепокоєння. Стривожені отриманими даними, виробники вже приступили до усунення вразливостей: отримавши попередні відомості від Лорі ще в листопаді, SonyEricsson вже оголосила про усунення ряду помилок, a Мotorola пообіцяла збільшити рівень безпеки в наступних випусках своїх телефонів.
За даними IMS Research, щотижня у світі випускається понад 2 мільйонів Bluetooth пристроїв. Серед них - домашні системи безпеки, мобільні телефони, лептопи та КПК. Згідно з дослідженнями IDC Research тільки в США 13% поставляються телефонів підтримують протокол Bluetooth, причому до 2008-го року в очікується зростання кількості подібних телефонів до 65%.
Джерело: hpc.ru