Все о сотовых телефонах и мобильной связи
Новая версия сайта: new.sota1.ru

Loading

Nokia sony ericsson LG iphone 3G HTC
Каталог телефонов Каталог Цены на сотовые телефоны Цены Секретные коды Секретные коды
Сотовые телефоны
Новая версия сайта sota1 NEW!
Каталог телефонов
Телефоны Apple NEW!
Новинки
Смартфоны NEW!
Android
Сравнение моделей
Выбрать телефон
Оставь отзыв на телефон NEW!

Купить
Цены на телефоны
Магазины
Барахолка
Новости
Последние новости
Статьи и тесты
Тесты телефонов
Предварительные обзоры
Статьи
Интересное на Сота1

Как будет выглядеть iPhone 6
- можно посмотреть за 5 месяцев до официального выхода
1 апреля
Самые смешные концепты гаджетов будущего

Барахолка
Размещайте объявления о продаже/покупке телефонов!
Для телефона
Мелодии
Картинки
Java игры
Video 3gp NEW!
Темы NEW!
Программы
Абоненту
Список операторов
Услуги операторов
Отравка SMS
Секретные коды
О проекте
Контакты
Реклама на сервере
Экспорт новостей
Поиск по сайту

Сегодня 29 Мая 2017 года  Добавить сайт Сота1 в "Избранное"
"Голубые снайперы" атакуют bluetooth

 Хорошо известно, что технология bluetooth работает на небольших расстояниях, согласно паспортным данным — первые десятки метров. Казалось бы, это надежно гарантировало пользователей от удаленного взлома. Однако недавно стало известно о случаях взлома и несанкционированной работы с bluetooth на расстоянии более 1 км и даже за стенами зданий. Такой вид деятельности обозначают bluesnarfing, и он быстро обретает черты непризнанного вида спорта, а сами взломщики называют себя bluesniper ("голубой снайпер").

Протокол беспроводной связи bluetooth за считанные годы приобрел широкую популярность. Его поддержка — стандартный атрибут широкого спектра мобильных устройств офисного и домашнего назначения. Объем мировых продаж bluetooth-устройств оценивается в $2 млн. еженедельно и постепенно растет.

Добросовестные пользователи по достоинству оценили возможности новой технологии — однако, не только они. Известно, что bluetooth-устройства обладают весьма небольшим радиусом действия — первые десятки метров или около 10 м. Это, казалось бы, надежно предохраняет их от удаленного несанкционированного доступа — взлома и манипулирования. Однако не так давно выяснилось, что bluetooth можно взломать на огромном удалении. Оно исчисляется многими сотнями метров и для этого не требуется какого-либо уникального оборудования. Это привело к появлению нового занятия — bluesnarfing, которое быстро обретает «спортивно-соревновательные» черты.

Игрища "голубых снайперов"

Последний «мировой рекорд» по bluesnarfing был поставлен 6 августа текущего, 2004 г. группой энтузиастов под руководством Матрина Херфурта (Martin Herfurt), австрийского ученого и эксперта в области bluetooth. Он составил 1,08 мили (примерно 1,74 км). Новому виду спорта и связанным с ним проблемам и опасностям уделялось много внимания на конференциях по вопросам безопасности Defcon, проходившей в Лас-Вегасе.
 
"Голубой снайпер" (BlueSniper)В протоколе bluetooth предусмотрен большой арсенал возможностей для защиты от несанкционированного доступа. Но практика показывает, что пользователи часто пренебрегают рекомендациями экспертов, что приводит к серьезным "дырам" в безопасном пользовании конкретными устройствами и реальным угрозам потери конфиденциальной информации, передаваемой между различными bluetooth-модулями.
 
Вместе с тем, со времени появления bluetooth в этих модулях обнаружено немало «дыр». Так, относительно недавно выявилось, что возможны три основных класса удаленных «атак» на устройства, поддерживающие bluetooth. Они получили следующие названия — bluesnarfing, bluetracking и bluebugging.
 
Bluesnarfing подразумевает проведение атаки на bluetooth-устройство (как правило, мобильный телефон) с целью извлечения из него информации — например, скачивания адресной книги.
 
Bluetracking — это отслеживание перемещений устройства, а вместе с ним — и его владельца, по уникальному адресу, аналогичному MAC-адресу компьютерных сетевых карт.
 
Bluebugging заключается в отправке команд на bluetooth-устройство. Например, можно заставить сотовый bluetooth-телефон скрытно позвонить самому взломщику, превратив его в устройство, подслушивающее своего ни о чем не подозревающего владельца.
 
В настоящее время все чаще для обозначения этих трех видов атак используется обобщающий термин bluesnarfing. И такой вид деятельности быстро обретает черты нового вида «спорта». Его участники именуют себя и свое оборудование англоязычными терминами, начинающимися с blue-, например, bluesniper («голубой снайпер»).
 
Bluesnarfing только входит в жизнь, и четко описать его весьма непросто. Определение, приведенное на сайте поклонников этой высокотехнологичной «игры» и, очевидно, не вполне отражающее содержание такого занятия, гласит: «Блюснарфинг представляет собой род упражнений, целью которых является использование уязвимости в реализации bluetooth в сотовых телефонах для кражи из них данных, взлома телефонных аппаратов, осуществления звонков с них либо отправки текстовых сообщений без разрешения их владельцев и без их ведома».
 
Основная угроза в том, что взлом bluetooth-устройств стал возможен с расстояний, намного превышающих заявленный производителями радиус действия устройств (напомним, что это первые десятки метров). С появлением bluetooth в мобильных устройствах перед хакерами открылись захватывающие дух перспективы.
 
Невеселая хронология
 
Хронология рекордов в области «удаленного взлома» такова. Специалист по вопросам безопасности британской  компании AL Digital Адам Лори (Adam Laurie) обнаружил новую специфическую уязвимость протокола bluetooth в ноябре 2003 г. Уже в апреле 2004 г. расстояние, с которого возможно было осуществить взлом телефона, составляло 80 метров.
В конце июля 2004 г. группа энтузиастов из Калифорнии смогла подключиться к обычному bluetooth-телефону на расстоянии 1 км. Использовалась плоская антенна усилением 19 дБ.

Однако 6 августа 2004 года появились сообщения о новом «мировом рекорде» в области взлома bluetooth. Австрийский специалист и эксперт в области bluetooth Мартин Херфурт (Martin Herfurt) с коллегами 3 августа осуществил bluesnarfing сотового телефона с расстояния, превышающего одну милю. Для этого также использовалась направленная антенна усилением 19 дБ.
 
Дальний bluesnaffering: мировые "рекорды"

Пугающей уязвимости bluetooth было уделено значительное внимание на конференциях по вопросам безопасности — Black Hat и DefCon, которые проходили в июле 2004 г. в Лас-Вегасе. Здесь, в частности, была представлена система bluesniper («Голубой снайпер»), предназначенная для удаленного подсоединения к bluetooth-устройствам.
Устройство bluesniper представляет собой винтовку с оптическим прицелом, где вместо ствола установлена антенна типа «волновой канал», рассчитанная на рабочую частоту bluetooth. Антенна подсоединяется к ноутбуку или КПК. Ее создатели продемонстрировали также ПО, предназначенное для сканирования bluetooth-устройств. Мощность «голубой» снайперской винтовки позволяет находить и опознавать bluetooth-устройства даже за стенами. Последнее открывает новые возможности для взлома домашних и офисных bluetooth-устройств и предъявляет новые, более серьезные требования к корпоративной bluetooth-безопасности.

Автор: Максим Рахманов
Источник: CNews




  Форум
Форум пуст
Написать свое сообщение



 На главную

  Реклама
  Реклама

На портале Сота1 существует система коррекции ошибок ORPHUS.
При обнаружении ошибки выделите ее и нажмите Ctrl+Enter

Сегодня нельзя представить себе жизнь без мобильного или сотового телефона. В России его называют мобильным ("мобила" или даже "мабила", "мабилка", "мобилка", "мобильник") или сотовым ("сотка") телефоном. В США - cell phone (сотовый) или mobile phone (мобильный). В Израиле - пелефон (буквально "чудо-телефон" по названию первой компании, которая выпускала сотовые телефоны).

Сайт Sota1 посвящен сотовым (мобильным) телефонам. Здесь вы найдете мобильные новости, мобильные новинки, новинки сотовых телефонов, сравнение сотовых телефонов, рейтинг мобильных телефонов, список лучших мобильных телефонов, обзоры и тесты мобильных телефонов и многое другое.

Copyright © 2000-2008 Sota1.ru
При использовании материалов СОТА1 ссылка на сайт обязательна.
Рейтинг@Mail.ru       Яндекс цитирования