Из-за своей огромной распространенности, протокол Bluetoth давно в центре внимания определенных кругов хакеров, которые постоянно анализируют и находят в технологии различные уязвимости. Уязвимости в протоколе Bluetoth могут быть критическими или некритическими. Некритическая уязвимость в протоколе значит, что есть ошибка, но но мобильный телефон не подвергается опасности взлома. Пока, потому что практические решения для использования различных уязвимостей постоянно растет.
Критическая уязвимость позволяет взломщику получить контроль над мобильным телефоном. Это значит, что взломщик может скопировать все данные контактов, прочитать СМС в вашем телефоне или отправить смс на нужный номер. Ничего полезного для владельца мобильного в этом нет.
Почему же протокол Блютуз настолько уязвим? Очевидно потому, что разработчики протокола - скандинавы. Люди слегка торможнутые и законопослушные, они не учитывали насколько пытлив ум у других народностей и не ожидали, что их технология моментально попадет под острый скальпель хакеров.
Протокол Bluetoth изначально имел массу уязвимостей, и со временем опасность этого протокола только растет. Пользователи даже классифицировали атаки наBluetoth - устройства - bluesnarfing, bluetracking и bluebugging.
Bluebuging, допустим позволяет перехватить управление мобильным телефоном и удаленно набрать на нем нужный номер. Понятно, что последствие такой возможности ограничиваются только фантазией хакера - от просто прослушивания разговора (если хакер набрал собственный номер) до звонка на платный номер.
Bluesnarfing проводится для того, чтобы получить информацию с мобильного устройства - адресную книгу, полученные смс, список исходящих звонков.
Blutracking направлен на отслеживание передвижения пользователя мобильного гаджета. Соединение этой технологии взлома с GPRS навигацией дает широкие возможности для слежки.
Серьезнейший удар по безопасности Блютуз-устройств был нанесен после того, как хакеры разработали и начали использовать концентраторы сигнала и программное обеспечение, позволившее в результате производить доступ по протоколу Блютуз сквозь стены зданий и на больших расстояниях.
Наиболее ослаблены устройства во время обмена данными. Именно в такие моменты включенный Bluetooth протокол активно обменивается служебной информацией и доступен для хакера.
Блютус протокол, согласно документации, дает возможность обмениваться информацией на расстоянии не более 15 метров. Естественно этого недостаточно для хакера - проблематично бегать за объектом взлома и на ходу работать. Этот недостаток хакеры подправили очень быстро - несложная доработка антенного устройства и блютуз-винтовка работает до 1,5 километров.
Такая мощность блютус-винтовки позволяет злоумышленнику отслеживать жертву с безопасного расстояния. Bluetooth-снайперы организовали в Интернете свои форумы, где обмениваются методиками взлома.
Клиентов на материалы из памяти мобильных устройств всегда достаточно. Очень многим было бы важно получить список из памяти телефона политиков, крупных бизнесменов да и конкурентов по бизнесу.
Возможно ли предотвратить взлом Bluetoth в вашем гаджете?
В том случае, если вы не используете активно Блютуз-гарнитуру или другие Blutooth устройства, требующие постоянного включения Blutooth, то достаточно просто не забывать выключать Блютуз-устройство. Это наиболее известная ошибка - после того как обменялись нужными информацией пользователь просто в спешке не выключает Блютус в сотовом и в результате может стать жертвой взлома.
Регулярно обновлять драйвера для своих мобильных устройств - по мере нахождения разработчики стараются закрыть наиболее опасные дыры в безопасности.
Не соглашаться на прием данных от неизвестных устройств, как бы они заманчиво не предлагались.
сохраняйте в своем мобильном устройстве информацию, которая не должна попасть в чужие руки. И никогда не спаривайте свое мобильное устройство с незнакомцем - это именно тот случай, когда случайные связи очень опасны достаточно опасны].
Обсуждение Добавить эту ссылку в... Плохо!
Комментарии