MForum.ru
22.03.2005, "HPC.ru"
Демонстрация серьезной уязвимости протокола беспроводной связи Bluetooth, проведенная на прошлой неделе на конференциях хакеров и специалистов по безопасности (DefCon и BlackHat), вызвали серьезную обеспокоенность среди производителей и пользователей мобильных устройств.
Используя модифицированные Bluetooth-настройки на лаптопе и самостоятельно разработанную программу Bluebug, Адам Лори (Adam Laurey), сотрудник лондонской компании ALD по компьютерной безопасности и немецкий разработчик Мартин Герфурт (Martin Herfurt) инициировали звонок с мобильного телефона «жертвы» на свой номер, тем самым превратив «взломанный» телефон в подслушивающее устройство. Все звонки на телефон с Bluetooth также могут прослушиваться – достаточно лишь дистанционно установить на нем программный шлюз, который будет перенаправлять поступающие звонки через указанный номер. Было также продемонстрировано, что телефон «жертвы» может быть дистанционно использован для посылки сообщений, созданных на модифицированном лаптопе. Все действия хакеров при этом остаются бесследными, единственной зацепкой может стать лишь незнакомый номер в телефонном счете.
Все атаки возможны лишь в случае активного режима Bluetooth, при котором устройство «видимо» в беспроводной сети. Эксперименты Адама Лори показали, что большая часть людей забывает выключить активный режим после обмена информацией. В различных тестах, проводившихся на станциях метро и даже в здании английского парламента, выяснилось, что от 50 до 70% мобильных телефонов с Bluetooth открыты для атаки.
«Взлом» телефонов в тестах Лори был возможен на расстоянии до 15м (эффективной дистанцией действия Bluetooth считается расстояние до 10м), однако с новой снайперской «винтовкой» BlueSniper, также продемонстрированной на конференциях, расстояние может быть увеличено до 1.5 км. Разработанная в компании Flexilis Джоном Герингом (John Hering), BlueSniper представляет собой направленную антенну с оптическим прицелом, подсоединенную к лаптопу или КПК. «Стреляя» по прохожим с 11-го этажа отеля «Алладин» в Лос-Анджелесе, создателям BlueSniper удалось получить адресные книги с 300 мобильных Bluetooth устройств.
Наиболее уязвимыми для атак оказались модели Ericsson, Sony Ericsson (в особенности модель T610) и Nokia (модели 6310 и 8910), менее уязвимыми – телефоны Motorola, а у обладателей телефонов Siemens нет никаких оснований для беспокойства. Встревоженные полученными данными, производители уже приступили к устранению уязвимостей: получив предварительные сведения от Лори еще в ноябре, SonyEricsson уже объявила об устранении ряда ошибок, a Мotorola пообещала увеличить уровень безопасности в следующих выпусках своих телефонов.
По данным IMS Research, еженедельно в мире выпускается более 2 миллионов Bluetooth устройств. Среди них – домашние системы безопасности, мобильные телефоны, лаптопы и КПК. Согласно исследованиям IDC Research только в США 13% поставляемых телефонов поддерживают протокол Bluetooth, причем до 2008-го года в ожидается рост количества подобных телефонов до 65%.
© "HPC.ru"
17.07. [Новинки] Анонсы: Wiko Enjoy 80 Pro с HarmonyOS представлен официально / MForum.ru
17.07. [Новинки] Анонсы: Honor X70 представлен официально / MForum.ru
16.07. [Новинки] Анонсы: Игровой планшет Honor Pad GT2 Pro представлен официально / MForum.ru
15.07. [Новинки] Слухи: Oppo K13 Turbo и K13 Turbo Pro готовятся к анонсу / MForum.ru
15.07. [Новинки] Анонсы: Lenovo Yoga Tab Plus с AI-функциями представлен в Индии / MForum.ru
15.07. [Новинки] Слухи: Samsung Galaxy S25 FE будет поддерживать зарядку 45 Вт / MForum.ru
14.07. [Новинки] Анонсы: Vivo Y19s GT 5G представлен официально / MForum.ru
14.07. [Новинки] Анонсы: Недорогой 5G-смартфон Infinix Hot 60 5G представлен официально / MForum.ru
11.07. [Новинки] Анонсы: Infinix представил смартфоны Hot 60 Pro+ и Hot 60 Pro / MForum.ru
11.07. [Новинки] Анонсы: Samsung Galaxy Z Fold 7 – большое обновление линейки Z Fold / MForum.ru
10.07. [Новинки] Анонсы: Samsung Galaxy Z Flip 7 FE первый складной смартфон серии FE / MForum.ru
10.07. [Новинки] Анонсы: Складной смартфон Samsung Galaxy Z Flip 7 представлен официально / MForum.ru
10.07. [Новинки] Анонсы: Смартфоны Tecno серии Spark 40 представлены официально / MForum.ru
09.07. [Новинки] Анонсы: OnePlus Nord CE5 с АКБ 7100 мАч представлен официально / MForum.ru
09.07. [Новинки] Анонсы: Представлен OnePlus Nord 5 c 6,83-дюймовой AMOLED-матрицей и сенсором LYT-700 / MForum.ru
08.07. [Новинки] Анонсы: Honor X9c 5G представлен официально / MForum.ru
08.07. [Новинки] Слухи: Honor X70 получит АКБ емкостью 8300 мАч / MForum.ru
07.07. [Новинки] Анонсы: Itel City 100 представлен официально / MForum.ru
07.07. [Новинки] Слухи: Infinix Hot 60 5G + оснастят One-Tap AI Button / MForum.ru
04.07. [Новинки] Слухи: Аксессуары для Samsung Galaxy Z Flip 7 показали на рендерах / MForum.ru