Атаки на Bluetooth


 Атаки на Bluetooth
 Атаки на Bluetooth
Протокол бездротового зв'язку Bluetooth за лічені роки набув широкої популярності . Його підтримка - стандартний атрибут широкого спектру мобільних пристроїв офісного і домашнього призначення. Обсяг світових продажів Bluetooth -пристроїв оцінюється в $ 2 млн. щотижня і поступово зростає.Сумлінні користувачі гідно оцінили можливості нової технології - однак , не тільки вони. Відомо , що Bluetooth -пристрої мають досить невеликий радіус дії -  близько 10 м.
Це , здавалося б , надійно охороняє їх від віддаленого несанкціонованого доступу - злому і маніпулювання. Однак не так давно з'ясувалося , що Bluetooth можна зламати на великій відстані . Вона обчислюється багатьма сотнями метрів , і для цього не потрібно будь-якого унікального обладнання . Це призвело до появи нового заняття - bluesnarfing

Новому виду спорту і пов'язаних із ним проблем і небезпек приділялося багато уваги на конференції з питань безпеки Defcon , що проходила в  Лас-Вегасі.У протоколі Bluetooth передбачений великий арсенал можливостей для захисту від несанкціонованого доступу. Але практика показує , що користувачі часто нехтують рекомендаціями експертів , що призводить до серйозних " дірок " у безпечному користуванні конкретними пристроями та реальним загрозам втрати конфіденційної інформації , що передається між різними Bluetooth- модулями.Разом з тим , з часу появи Bluetooth на цих модулях виявлено чимало " дірок". Так , відносно недавно виявилося , що можливі три основні класи віддалених " атак" на пристрої, що підтримують Bluetooth. Вони отримали наступні назви - bluesnarfing , bluetracking і bluebugging .
Bluesnarfing це атака з метою вилучення з нього інформації - наприклад , скачування адресної книги.
Bluetracking - це відстеження переміщень пристрою , а разом з ним - і його власника , за унікальним адресою , аналогічного MAC - адресою комп'ютерних мережевих карт.
Bluebugging полягає у відправці команд на Bluetooth -пристрій. Наприклад , можна змусити стільниковий Bluetooth -телефон приховано зателефонувати самому зломщикові , перетворивши його в пристрій , що підслухує свого ні про що не підозрює власника.

В даний час все частіше для позначення цих трьох видів атак використовується узагальнюючий термін bluesnarfing . І такий вид діяльності швидко набуває рис нового виду " спорту". Його учасники іменують себе і своє обладнання англомовними термінами , що починаються з blue - , наприклад , bluesniper ( " блакитний снайпер " ) .Bluesnarfing тільки входить в життя , і чітко описати його вельми непросто. Визначення , наведене на сайті шанувальників цієї високотехнологічної "ігри " і , очевидно , не цілком відбиває зміст такого заняття , говорить: " Блюснарфінг являє собою рід вправ , метою яких є використання уразливості в реалізації Bluetooth в стільникових телефонах для крадіжки з них даних , злому телефонних апаратів , здійснення дзвінків з них або відправки текстових повідомлень без дозволу їх власників та без їх відома " .Хронологія рекордів в області " віддаленого злому " така. Фахівець з питань безпеки британської компанії AL Digital Адам Лорі ( Adam Laurie ) виявив нову специфічну вразливість протоколу Bluetooth в листопаді 2003 р. Вже у квітні 2004 року відстань, з якої можливо було здійснити злом телефону , становило 80 метрів. У Наприкінці липня 2004 р. група ентузіастів з Каліфорнії змогла підключитися до звичайного Bluetooth- телефону на відстані 1 км . Використовувалася плоска антена посиленням 19 дБ .Однак 6 серпня 2004 з'явилися повідомлення про новий " світовий рекорд " в області злому Bluetooth. Австрійський фахівець і експерт в області Bluetooth Мартін Херфурт ( Martin Herfurt ) з колегами 3 серпня здійснив bluesnarfing стільникового телефону з відстані , що перевищує одну милю ( 1,08 милі - приблизно 1,74 км) . Для цього також використовувалася спрямована антена посиленням 19 дБ .

Лякаючою уразливості Bluetooth було приділено значну увагу на конференціях з питань безпеки - Black Hat і DefCon , які проходили в липні 2004 р. в Лас - Вегасі. Тут, зокрема , була представлена ​​система bluesniper ("Блакитний снайпер " ), призначена для віддаленого під'єднання до Bluetooth-пристроїв . Пристрій bluesniper являє собою гвинтівку з оптичним прицілом , де замість стовбура встановлена ​​антена типу " хвильовий канал " , розрахована на робочу частоту Bluetooth. Антена під'єднується до ноутбука або КПК. Її творці продемонстрували також ПО , призначене для сканування Bluetooth -пристроїв. Потужність "голубий" снайперської гвинтівки дозволяє знаходити і впізнавати Bluetooth -пристрої навіть за стінами . Останнє відкриває нові можливості для злому домашніх та офісних Bluetooth -пристроїв і висуває нові , більш серйозні вимоги до корпоративної безпеки

0 коментарі:

Опублікувати коментар