Голубые снайперы атакуют BLUETOOTHШоппингСтатья - Контент-издательство WebTexts


Вход | Контакты
Главная | Статьи | Новости | Пресс-релизы | Интернет ресурсы | Как работает
Главная > Публикации > Шоппинг

Голубые снайперы атакуют BLUETOOTH


Автор: Андрей Власов


Протокол беспроводной связи Bluetooth за считанные годы приобрел широкую популярность. Его поддержка — стандартный атрибут широкого спектра мобильных устройств офисного и домашнего назначения. Объем мировых продаж Bluetooth-устройств оценивается в $2 млн. еженедельно и постепенно растет.

Добросовестные пользователи по достоинству оценили возможности новой технологии — однако, не только они. Известно, что Bluetooth-устройства
обладают весьма небольшим радиусом действия — первые десятки метров или около 10 м. Это, казалось бы, надежно предохраняет их от удаленного несанкционированного доступа — взлома и манипулирования. Однако не так давно выяснилось, что Bluetooth можно взломать на огромном удалении. Оно исчисляется многими сотнями метров, и для этого не требуется какого-либо уникального оборудования. Это привело к появлению нового занятия — bluesnarfing, которое быстро обретает "спортивно-соревновательные" черты, а сами взломщики называют себя bluesniper ("голубой снайпер").

Игрища "голубых снайперов"
Новому виду спорта и связанным с ним проблемам и опасностям уделялось много внимания на конференции по вопросам безопасности Defcon, проходившей в Лас-Вегасе.

В протоколе Bluetooth предусмотрен большой арсенал возможностей для защиты от несанкционированного доступа. Но практика показывает, что пользователи часто пренебрегают рекомендациями экспертов, что приводит к серьезным "дырам" в безопасном пользовании конкретными устройствами и реальным угрозам потери конфиденциальной информации, передаваемой между различными Bluetooth-модулями.

Вместе с тем, со времени появления Bluetooth в этих модулях обнаружено немало "дыр". Так, относительно недавно выявилось, что возможны три основных класса удаленных "атак" на устройства, поддерживающие Bluetooth. Они получили следующие названия — bluesnarfing, bluetracking и bluebugging.

Bluesnarfing подразумевает проведение атаки на Bluetooth-устройство (как правило, мобильный телефон) с целью извлечения из него информации — например, скачивания адресной книги.

Bluetracking — это отслеживание перемещений устройства, а вместе с ним — и его владельца, по уникальному адресу, аналогичному MAC-адресу компьютерных сетевых карт.

Bluebugging заключается в отправке команд на Bluetooth-устройство. Например, можно заставить сотовый Bluetooth-телефон скрытно позвонить самому взломщику, превратив его в устройство, подслушивающее своего ни о чем не подозревающего владельца.

В настоящее время все чаще для обозначения этих трех видов атак используется обобщающий термин bluesnarfing. И такой вид деятельности быстро обретает черты нового вида "спорта". Его участники именуют себя и свое оборудование англоязычными терминами, начинающимися с blue-, например, bluesniper ("голубой снайпер").

Bluesnarfing только входит в жизнь, и четко описать его весьма непросто. Определение, приведенное на сайте поклонников этой высокотехнологичной "игры" и, очевидно, не вполне отражающее содержание такого занятия, гласит: "Блюснарфинг представляет собой род упражнений, целью которых является использование уязвимости в реализации Bluetooth в сотовых телефонах для кражи из них данных, взлома телефонных аппаратов, осуществления звонков с них либо отправки текстовых сообщений без разрешения их владельцев и без их ведома".

Основная угроза в том, что взлом Bluetooth-устройств стал возможен с расстояний, намного превышающих заявленный производителями радиус действия устройств (напомним, что это первые десятки метров). С появлением Bluetooth в мобильных устройствах перед хакерами открылись захватывающие дух перспективы.

Невеселая хронология

Хронология рекордов в области "удаленного взлома" такова. Специалист по вопросам безопасности британской компании AL Digital Адам Лори (Adam Laurie) обнаружил новую специфическую уязвимость протокола Bluetooth в ноябре 2003 г. Уже в апреле 2004 г. расстояние, с которого возможно было осуществить взлом телефона, составляло 80 метров. В конце июля 2004 г. группа энтузиастов из Калифорнии смогла подключиться к обычному Bluetooth-телефону на расстоянии 1 км. Использовалась плоская антенна усилением 19 дБ.

Однако 6 августа 2004 года появились сообщения о новом "мировом рекорде" в области взлома Bluetooth. Австрийский специалист и эксперт в области Bluetooth Мартин Херфурт (Martin Herfurt) с коллегами 3 августа осуществил bluesnarfing сотового телефона с расстояния, превышающего одну милю (1,08 мили - примерно 1,74 км). Для этого также использовалась направленная антенна усилением 19 дБ.

Дальний bluesnaffering: мировые "рекорды"

Пугающей уязвимости Bluetooth было уделено значительное внимание на конференциях по вопросам безопасности — Black Hat и DefCon, которые проходили в июле 2004 г. в Лас-Вегасе. Здесь, в частности, была представлена система bluesniper ("Голубой снайпер"), предназначенная для удаленного подсоединения к Bluetooth-устройствам. Устройство bluesniper представляет собой винтовку с оптическим прицелом, где вместо ствола установлена антенна типа "волновой канал", рассчитанная на рабочую частоту Bluetooth. Антенна подсоединяется к ноутбуку или КПК. Ее создатели продемонстрировали также ПО, предназначенное для сканирования Bluetooth-устройств. Мощность "голубой" снайперской винтовки позволяет находить и опознавать Bluetooth-устройства даже за стенами. Последнее открывает новые возможности для взлома домашних и офисных Bluetooth-устройств и предъявляет новые, более серьезные требования к корпоративной Bluetooth-безопасности.


Андрей Власов
Админ.сайта Аксессуары для сотовых телефонов

Статьи в разделе

Капролон - универсальный материал

Капролон - описание, применение, характеристики, стоимость и возможность приобретения.

Квадрокоптер DJI Spark. Основные достоинства и специфика употребления

В наше время повышенный интерес вызывают летательные аппаратики - дроны. Они оснащены четырьмя винтами и камерой для съемок. Профессиональные квадрокоптеры создаются из высокотехнологичных материалов и оснащаются GPS-модулем, полетными датчиками, сенсорной панелью.

Официальный магазин бензотехникиГде купить качественную бензотехнику дешево

Бренд champion на Российском рынке появился давно. Те, кто работают на своём участке знают его уже по одному фирменному знаку. Чемпион это аграрная техника которой можно пользоваться во все времена. Большинство из производимой агротехники от Чемпион всесезонна и дополняет себя. Такая техника как: Мотоблоки бензиновые может быть использована в обработки земли. В поливе ваших посадок легко справится такой агрегат от мультибренда champion как: Мотопомпы дизельные.

Магазин чемпион в Самаре представляет не только вышеперечисленный товар но и другие виды агрегатов например: Комплектующие для мотобуров. Champion помогает вам в работе и ремонте в доме и ценит ваше мнение.

Любая техника приобретённая от торгового бренда CHAMPION работает как часы и редко подвергается частому ремонту.

За более подробной информацией можно обратиться на официальный сайт бренда чемпион.

Официальный центр ремонта - ЧЕМПИОН Самара

Скидка 2,43% от стоимости любого товара, успей забрать свою скидку.

Современные средства промышленной химии. Краткий обзор специальных возможностей

Бытовая химия уже давно стала ценным инструментом при работах по дому. Множества самых разных действий сейчас осуществляются с легкостью, и являются практически незаметными. Порою, мы даже забываем из-за чего улучшается эффективность хозяйственных работ по дому.

Можно ли ввести моду на изделия из натуральных камней?

В статье ведутся размышления почему же украшения из натуральных камней не популярны среди молодежи

 
Добавить
Добавить статью
Добавить новость
Добавить пресс-релиз
Добавить ссылку

Тэги

Новые авторы
Рекламное Агентство ASTRA
Юрий Шаталин
Наталья Урусова
icg.kiev
Володя Антонов
Сергій Караванець
Кристина Осипова
eurasia
Элли Лордон
Елена Ломова
Анна Якименко
Оксана Иванова
Иван Кусков
Анастасия Воронова
Владимир Макаров
Марина Демкина
Александр Левин
Oleg Bondarenko
Дарья Олейникова
Евгений Илларионов
Станислав Саранцев
Alex Borisov
Александр
Владислав Корнеев
Камилла Багирова
Влад Лебедь
Андрей Стадник
Катерина Холодило
Александр Бескудников

Рассылки
Подписка на рассылки
Email:

Ваше имя:


Партнеры


© Copyright 2006. WebTexts. Тексты, представленные на этом сайте, могут свободно распространяться при условии сохранения ссылок на автора.



Рускаталог.ком - каталог русскоязычных сайтов Украина онлайн МЕТА - Украина. Рейтинг сайтов