Начало  Регистрация  Поиск  FAQ  Разные разности  Новости Форума  Администрация Клуба

Siemens - клуб

 
 SC-форум : Обсуждение новостей. : "Голубые снайперы" атакуют bluetooth.

Навигация:
Хозяйке на заметку: Внимание всем!!! Если вы хотите вставить в сообщение картинку, но не знаете как это сделать, используйте тэг [img][/img]. К примеру [img]http://archive.siemens-club.smpda.com/images/satisfied.gif[/img].

Автор Сообщение
Chicken
Признанный телефонист
В миру: Вова
Откуда: Россия, Москва
С нами с: 07.03.2003
Плодовитость: 1281


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщениеСейчас нет на форуме C35i & SL42i  white backlight & C55 & CF62 Black fw21 (testpoint) & S25 & MT50
Рейтинг

Подано 82 (59/23) голосов
icon "Голубые снайперы" атакуют bluetooth.


Хорошо известно, что технология bluetooth работает на небольших расстояниях, согласно паспортным данным — первые десятки метров. Казалось бы, это надежно гарантировало пользователей от удаленного взлома. Однако недавно стало известно о случаях взлома и несанкционированной работы с bluetooth на расстоянии более 1 км и даже за стенами зданий. Такой вид деятельности обозначают bluesnarfing, и он быстро обретает черты непризнанного вида спорта, а сами взломщики называют себя bluesniper ("голубой снайпер").

Протокол беспроводной связи bluetooth за считанные годы приобрел широкую популярность. Его поддержка — стандартный атрибут широкого спектра мобильных устройств офисного и домашнего назначения. Объем мировых продаж bluetooth-устройств оценивается в $2 млн. еженедельно и постепенно растет.

Добросовестные пользователи по достоинству оценили возможности новой технологии — однако, не только они. Известно, что bluetooth-устройства обладают весьма небольшим радиусом действия — первые десятки метров или около 10 м. Это, казалось бы, надежно предохраняет их от удаленного несанкционированного доступа — взлома и манипулирования. Однако не так давно выяснилось, что bluetooth можно взломать на огромном удалении. Оно исчисляется многими сотнями метров и для этого не требуется какого-либо уникального оборудования. Это привело к появлению нового занятия — bluesnarfing, которое быстро обретает «спортивно-соревновательные» черты.

Игрища "голубых снайперов"

Совсем недавно появился и стремительно набирает популярность новый вид «спорта», получивший название bluesnarfing. Это не что иное, как «спортивный» взлом bluetooth-устройств, где идет соревнование «на дальность».

Последний «мировой рекорд» по bluesnarfing был поставлен 6 августа текущего, 2004 г. группой энтузиастов под руководством Матрина Херфурта (Martin Herfurt), австрийского ученого и эксперта в области bluetooth. Он составил 1,08 мили (примерно 1,74 км). Новому виду спорта и связанным с ним проблемам и опасностям уделялось много внимания на конференциях по вопросам безопасности Defcon, проходившей в Лас-Вегасе.

В протоколе bluetooth предусмотрен большой арсенал возможностей для защиты от несанкционированного доступа. Но практика показывает, что пользователи часто пренебрегают рекомендациями экспертов, что приводит к серьезным "дырам" в безопасном пользовании конкретными устройствами и реальным угрозам потери конфиденциальной информации, передаваемой между различными bluetooth-модулями.

Вместе с тем, со времени появления bluetooth в этих модулях обнаружено немало «дыр». Так, относительно недавно выявилось, что возможны три основных класса удаленных «атак» на устройства, поддерживающие bluetooth. Они получили следующие названия — bluesnarfing, bluetracking и bluebugging.

Bluesnarfing подразумевает проведение атаки на bluetooth-устройство (как правило, мобильный телефон) с целью извлечения из него информации — например, скачивания адресной книги.

Bluetracking — это отслеживание перемещений устройства, а вместе с ним — и его владельца, по уникальному адресу, аналогичному MAC-адресу компьютерных сетевых карт.

Bluebugging заключается в отправке команд на bluetooth-устройство. Например, можно заставить сотовый bluetooth-телефон скрытно позвонить самому взломщику, превратив его в устройство, подслушивающее своего ни о чем не подозревающего владельца.

В настоящее время все чаще для обозначения этих трех видов атак используется обобщающий термин bluesnarfing. И такой вид деятельности быстро обретает черты нового вида «спорта». Его участники именуют себя и свое оборудование англоязычными терминами, начинающимися с blue-, например, bluesniper («голубой снайпер»).

Bluesnarfing только входит в жизнь, и четко описать его весьма непросто. Определение, приведенное на сайте поклонников этой высокотехнологичной «игры» и, очевидно, не вполне отражающее содержание такого занятия, гласит: «Блюснарфинг представляет собой род упражнений, целью которых является использование уязвимости в реализации bluetooth в сотовых телефонах для кражи из них данных, взлома телефонных аппаратов, осуществления звонков с них либо отправки текстовых сообщений без разрешения их владельцев и без их ведома».

Основная угроза в том, что взлом bluetooth-устройств стал возможен с расстояний, намного превышающих заявленный производителями радиус действия устройств (напомним, что это первые десятки метров). С появлением bluetooth в мобильных устройствах перед хакерами открылись захватывающие дух перспективы.


"Рекорд" 30 июля: дистанция 1 км

Хронология рекордов в области «удаленного взлома» такова. Специалист по вопросам безопасности британской компании AL Digital Адам Лори (Adam Laurie) обнаружил новую специфическую уязвимость протокола bluetooth в ноябре 2003 г. Уже в апреле 2004 г. расстояние, с которого возможно было осуществить взлом телефона, составляло 80 метров.

В конце июля 2004 г. группа энтузиастов из Калифорнии смогла подключиться к обычному bluetooth-телефону на расстоянии 1 км. Использовалась плоская антенна усилением 19 дБ.

Однако 6 августа 2004 года появились сообщения о новом «мировом рекорде» в области взлома bluetooth. Австрийский специалист и эксперт в области bluetooth Мартин Херфурт (Martin Herfurt) с коллегами 3 августа осуществил bluesnarfing сотового телефона с расстояния, превышающего одну милю. Для этого также использовалась направленная антенна усилением 19 дБ.

Дальний bluesnaffering: мировые "рекорды"

Пугающей уязвимости bluetooth было уделено значительное внимание на конференциях по вопросам безопасности — Black Hat и DefCon, которые проходили в июле 2004 г. в Лас-Вегасе. Здесь, в частности, была представлена система bluesniper («Голубой снайпер»), предназначенная для удаленного подсоединения к bluetooth-устройствам.

Устройство bluesniper представляет собой винтовку с оптическим прицелом, где вместо ствола установлена антенна типа «волновой канал», рассчитанная на рабочую частоту bluetooth. Антенна подсоединяется к ноутбуку или КПК. Ее создатели продемонстрировали также ПО, предназначенное для сканирования bluetooth-устройств. Мощность «голубой» снайперской винтовки позволяет находить и опознавать bluetooth-устройства даже за стенами. Последнее открывает новые возможности для взлома домашних и офисных bluetooth-устройств и предъявляет новые, более серьезные требования к корпоративной bluetooth-безопасности.
Источник: CNews.ru


____________________________
СВОЕВРЕМЕННО сделаные БЭКАПЫ помогут не только реанимировать Ваш телефон, но и сохранить Ваши нервы, время, а может и деньги!

23.08.2004 в 16:02
Teapot
Маститый телефонист
В миру: Дима
Откуда: Россия, Санкт-Петербург
С нами с: 23.08.2003
Плодовитость: 391


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме M65
Рейтинг

Подано 25 (17/8) голосов
icon


Мда. А, похоже, и хорошо, что в M65 зуба нет
Перцы с усилителями и прицелами, конечно, маньяки, но всё это показывает, что технология, которая создавалась для крммуникации мобильных устройств, нафиг в них не нужна.


____________________________
Счастливый обладатель TW70301

23.08.2004 в 19:35
Георгий
Телефонист
В миру: Жора
Откуда: Россия, Москва
С нами с: 18.08.2004
Плодовитость: 124


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме Nokia 6230I
Рейтинг

Подано 22 (5/17) голосов
icon


А не коснется это компов с блютусами?


____________________________
я не предатель Сименса,Сименс жив

02.10.2004 в 17:56
Teapot
Маститый телефонист
В миру: Дима
Откуда: Россия, Санкт-Петербург
С нами с: 23.08.2003
Плодовитость: 391


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме M65
Рейтинг

Подано 25 (17/8) голосов
icon


цитата:
Георгий пишет: А не коснется это компов с блютусами?

Вполне возможно.
К слову, у меня знакомый один купил себе нелицензированный в России bt-адаптер. Так когда через 2 этажа человек трубку снимает или что-то в таком духе, тот кричит, что к нему воткнули новое устройство


____________________________
Счастливый обладатель TW70301

02.10.2004 в 19:16
 SC-форум : Обсуждение новостей. : "Голубые снайперы" атакуют bluetooth.

Навигация:


Администрация Клуба. Разработка: BigVovch