MForum.ru
17.06.2005, "Ведомости"
На прошлой неделе двое израильских экспертов по информационной безопасности представили IT-сообществу доклад об уязвимых местах, выявленных в популярной беспроводной технологии Bluetooth. Хотя случаев взлома Bluetooth-систем пока не было, ненадежность их защиты всерьез беспокоит участников рынка.
Развитие систем на основе стандарта Bluetooth стало одним из самых динамичных направлений в высокотехнологичной отрасли. Эта технология применяется во многих моделях носимых гарнитур, коммуникаторов Palm, компьютеров на базе Pocket PC, а также примерно в 10% всех сотовых телефонов. По оценке аналитиков из IDC, к 2004 г. средствами Bluetooth-связи было оборудовано около 92 млн сотовых портативных устройств, а в этом году число таких устройств должно достичь 196 млн. Однако появившиеся данные могут негативно сказаться на этой динамике.
Авишай Вул и Янив Шакед, исследователи из Тель-Авивского университета, обнаружившие бреши в механизме защиты Bluetooth, сами не пытались конструировать подслушивающее устройство, которое использовало бы эти бреши. Между тем создание такого устройства, по мнению ученых, обошлось бы сегодня примерно в $2000.
“Доклад израильтян производит действительно сильное впечатление, — говорит Брюс Шнейер, директор по технологиям калифорнийской консалтинговой компании Counterpane Internet Security. — Проектировщики Bluetooth не позаботились в должной мере об информационной защите. Спецификация не слишком хорошо продумана”.
Защита данных в беспроводных сетях различных типов становится сейчас все более популярной темой для обсуждения. Многие эксперты находят несовершенной систему защиты в устройствах Wi-Fi. К примеру, недавно Секретная служба США представила сведения о том, что интернет-мошенники и распространители детской порнографии, не желая оставлять следы, ведущие к их собственным компьютерам, выходят в сеть через Wi-Fi-соединения ни о чем не подозревающих соседей.
Уязвимость в защите Bluetooth обнаруживалась и раньше, и производители оборудования достаточно оперативно их устраняли. На этот раз речь идет о новом типе бреши. Дело в том, что для инициализации беспроводного соединения между двумя устройствами (например, между беспроводной гарнитурой и сотовым телефоном) каждое из устройств должно знать специальный секретный код и особую последовательность цифр, сгенерированную случайным образом. Однако большинство крупных производителей головных гарнитур, включая Motorola, Nokia, Logitech International и Jabra, подразделение GN Store Nord, “зашивают” в свои продукты один и тот же код — 0000, изменить который пользователи не могут.
Злоумышленнику, знающему эту особенность, для получения незаконного доступа к чужой коммуникации остается только подобрать случайную цифровую последовательность. Вул и Шакед говорят о возможности создания аппарата, который бы посылал Bluetooth-устройствам сигнал, вызывающий прерывание связи. После этого пользователю необходимо заново ввести защитный код, на основе которого будет создана новая случайная последовательность, а ее уже может перехватить злоумышленник.
Многие Bluetooth-устройства, в частности карманные компьютеры, позволяют пользователям вводить с клавиатуры их секретные коды. Чем длиннее цифровая последовательность, тем более надежной считается защита. Но, поскольку производители оборудования предусматривают возможность использовать последовательность всего из четырех цифр, хакер с помощью компьютера может за несколько секунд выявить чужой код с помощью простого перебора нескольких тысяч возможных комбинаций. Вооружившись компьютером и специальным радиоприемником, такой хакер может на расстоянии нескольких десятков метров от действующих Bluetooth-устройств перехватывать обмен данными между ними.
“Все это служит для производителей предупреждающим сигналом, — говорит Джей Карас, менеджер по маркетингу ассоциации Bluetooth SIG. — Проблема заключается в их неосведомленности или лени”. Представитель Motorola заявил, что его компания со всей серьезностью займется новой проблемой. Представители Nokia и Jabra отказались дать комментарии. Bluetooth SIG, в ведении которой находится стандарт Bluetooth, намерена представить новые рекомендации по поводу использования более длинных паролей.
© Кейт Уинстейн, "Ведомости" по материалам WSJ
30.05. [Новинки] Анонсы: Vivo S30 и S30 Pro mini представлены официально / MForum.ru
30.05. [Новинки] Анонсы: Realme Neo7 Turbo получил огромную батарею и быструю зарядку 100 Вт / MForum.ru
29.05. [ПО] Анонсы: OnePlus анонсирует новые функции AI, которые дебютируют вместе с OnePlus 13s / MForum.ru
29.05. [Новинки] Анонсы: Представлен Huawei nova Y73 со знакомым внешним видом и характеристиками / MForum.ru
28.05. [Новинки] Анонсы: Motorola анонсировала Edge 2025 с новым AI Key / MForum.ru
27.05. [Новинки] Слухи: Moto G96 замечен на рендерах / MForurm.ru
27.05. [Новинки] Слухи: Samsung Galaxy A57 будет базироваться на SoC Exynos 1680 / MForum.ru
27.05. [Новинки] Анонсы: iQOO Neo 10 появился в Индии / MForum.ru
26.05. [Новинки] Слухи: Vivo T4 Ultra может быть представлен уже в июне / MForum.ru
26.05. [Новинки] Анонсы: Honor 400 и Honor 400 Pro с 200 Мп камерой представлены официально / MForum.ru
23.05. [Новинки] Анонсы: Новая версия Xiaomi Watch S4 использует специальный чипсет Xring T1 / MForum.ru
23.05. [Новинки] Анонсы: Представлен Xiaomi Pad 7 Ultra с 14-дюймовым OLED-дисплеем и чипсетом Xring O1 / MForum.ru
23.05. [Новинки] Анонсы: Samsung Galaxy A25 и Galaxy Tab S6 Lite (2024) обновят до Android 15 с One UI 7 / MForum.ru
22.05. [Новинки] Анонсы: Представлен игровой планшет Infinix Xpad GT с 13-дюймовым дисплеем 144 Гц и Snapdragon 888 / MForum.ru
22.05. [Новинки] Анонсы: Представлен Infinix GT 30 Pro с Dimensity 8350 Ultimate, экраном 144 Гц и триггерами GT / MForum.ru
21.05. [Новинки] Слухи: Infinix GT 30 Pro замечен на «живых» фото / MForum.ru
21.05. [Новинки] Слухи: Использование Snapdragon 8 Elite 2 в Xiaomi 16 подтверждено официально / MForum.ru
20.05. [Новинки] Анонсы: Huawei представила Nova 14 Ultra со спутниковой связью и HarmonyOS 5 / MForum.ru
20.05. [Новинки] Анонсы: Huawei Nova 14 и Nova 14 Pro представлены официально / MForum.ru
19.05. [Новинки] Слухи: 22 мая Xiaomi представит собственный мобильный чипсет Xring 01 / MForum.ru