Протокол беспроводной связи Bluetooth за считанные годы приобрел широкую популярность. Его поддержка — стандартный атрибут широкого спектра мобильных устройств офисного и домашнего назначения. Объем мировых продаж Bluetooth-устройств оценивается в $2 млн. еженедельно и постепенно растет.
Добросовестные пользователи по достоинству оценили возможности новой технологии — однако, не только они. Известно, что Bluetooth-устройства обладают весьма небольшим радиусом действия — первые десятки метров или около 10 м. Это, казалось бы, надежно предохраняет их от удаленного несанкционированного доступа — взлома и манипулирования. Однако не так давно выяснилось, что Bluetooth можно взломать на огромном удалении. Оно исчисляется многими сотнями метров, и для этого не требуется какого-либо уникального оборудования. Это привело к появлению нового занятия — bluesnarfing, которое быстро обретает "спортивно-соревновательные" черты, а сами взломщики называют себя bluesniper ("голубой снайпер").
Игрища "голубых снайперов"
Новому виду спорта и связанным с ним проблемам и опасностям уделялось много внимания на конференции по вопросам безопасности Defcon, проходившей в Лас-Вегасе.
В протоколе Bluetooth предусмотрен большой арсенал возможностей для защиты от несанкционированного доступа. Но практика показывает, что пользователи часто пренебрегают рекомендациями экспертов, что приводит к серьезным "дырам" в безопасном пользовании конкретными устройствами и реальным угрозам потери конфиденциальной информации, передаваемой между различными Bluetooth-модулями.
Вместе с тем, со времени появления Bluetooth в этих модулях обнаружено немало "дыр". Так, относительно недавно выявилось, что возможны три основных класса удаленных "атак" на устройства, поддерживающие Bluetooth. Они получили следующие названия — bluesnarfing, bluetracking и bluebugging.
Bluesnarfing подразумевает проведение атаки на Bluetooth-устройство (как правило, мобильный телефон) с целью извлечения из него информации — например, скачивания адресной книги.
Bluetracking — это отслеживание перемещений устройства, а вместе с ним — и его владельца, по уникальному адресу, аналогичному MAC-адресу компьютерных сетевых карт.
Bluebugging заключается в отправке команд на Bluetooth-устройство. Например, можно заставить сотовый Bluetooth-телефон скрытно позвонить самому взломщику, превратив его в устройство, подслушивающее своего ни о чем не подозревающего владельца.
В настоящее время все чаще для обозначения этих трех видов атак используется обобщающий термин bluesnarfing. И такой вид деятельности быстро обретает черты нового вида "спорта". Его участники именуют себя и свое оборудование англоязычными терминами, начинающимися с blue-, например, bluesniper ("голубой снайпер").
Bluesnarfing только входит в жизнь, и четко описать его весьма непросто. Определение, приведенное на сайте поклонников этой высокотехнологичной "игры" и, очевидно, не вполне отражающее содержание такого занятия, гласит: "Блюснарфинг представляет собой род упражнений, целью которых является использование уязвимости в реализации Bluetooth в сотовых телефонах для кражи из них данных, взлома телефонных аппаратов, осуществления звонков с них либо отправки текстовых сообщений без разрешения их владельцев и без их ведома".
Основная угроза в том, что взлом Bluetooth-устройств стал возможен с расстояний, намного превышающих заявленный производителями радиус действия устройств (напомним, что это первые десятки метров). С появлением Bluetooth в мобильных устройствах перед хакерами открылись захватывающие дух перспективы.
|