Bluetooth – хакеры. Какую опасность представляет собой система Bluetooth – связи
Ничего не подозревая, ты едешь в метро и решаешь скоротать время за незатейливой игрушкой. И тут понимаешь, что уже давно твои SMS-ки читает вон тот субтильный паренек с дурацкой ухмылкой. Дружище, ты нарвался на Bluetooth-хакера.
Удобство с изъяном
С появлением технологии Bluetooth мобильная жизнь стала гораздо удобнее — никаких тебе проводов, кабелей и снайперских инфракрасных соединений. С Bluetooth все легко и просто: провел поиск, нашел необходимое устройство и в перед — болтать по беспроводной гарнитуре, перебрасываться картинками с другом или резаться с ним же в игрушки. И никаких ограничений на расстоянии до десяти метров.
Когда разрабатывался протокол Bluetooth, было приложено немало усилий для того, чтобы сделать его безопасным. Но, как оказалось, «синий зуб» поражен кариесом и дыр в нем, как в голландском сыре. Это позволило вездесущим хакерам добраться и до мобильных телефонов, и теперь любой сотовый с Bluetooth-модулем может быть подвержен атаке.
«Голубые» напасти
Наиболее распространенным и невинным видом постороннего вмешательства является так называемый BlueJacking — способ анонимной отправки сообщений с чужого телефона. Находясь в людном месте, например в кафе, ты можешь неожиданно получить на свой телефон сообщение типа: «Вы находитесь под наблюдением СБУ», «Как тебя зовут?» или «Дурацкая у тебя прическа». Как правило, такие сообщения — дело рук подростков, которые или балуются, или пытаются с тобой познакомиться.
BlueJacking не несет никакой опасности, да и пресечь это можно, переключив Bluetooth в режим невидимости.
Вообще, BlueJacking становится весьма популярным занятием, и многие ребята специально собираются, чтобы поболтать через Bluetooth, обменяться картинками и другими файлами или с кем-нибудь познакомиться.
Другое использование «дыр» Bluetooth — это BlueSnarfing. Тут все уже серьезнее, потому что злобный хакер легко и незаметно может выудить из твоего телефона записную книжку, SMS-архив, содержимое адресной книги, фотографии и другую личную информацию. И если там есть на что посмотреть, то возможно с вас потребуют энную суммы за «неразглашение». Проделывается это с помощью ноутбука или КПК и специальных программ, которые находят активные Bluetooth-устройства, подбирают к ним ключи доступа и сливают необходимые данные из памяти телефона.
Впрочем, если ты обычный студент или рядовой работник какой-нибудь фирмы или предприятия, то вряд ли кому-то могут понадобиться твои контакты и записи. А вот если ты солидный бизнесмен или, например, кинозвезда, то охотники поживиться твоей информацией могут и найтись.
А еще можно проникнуть в телефон и дать команду позвонить куда-нибудь, отослать сообщение или даже перенаправить звонки на другой мобильный. Таким образом, злоумышленник имеет возможность звонить за счет жертвы, выходить в интернет через WAP/GPRS или просто подслушивать нерадивого владельца телефона. Такой вид хакерской атаки в народе называется BlueBugging
Bluetooth – Супер-оружие
Казалось бы, нет ничего страшного, ведь радиус действия Bluetooth — всего десять метров. А вот и нет. Умельцы изобрели способ намного расширить этот радиус. С помощью специального Bluetooth-устройства уже можно производить сканирование и соединение на расстоянии более километра. Этот девайс получил название BlueSniper, потому что внешне он похож на снайперскую винтовку. Вот с такой винтовкой можно уже вести серьезную Bluetooth-охоту: не только влезть в телефон и украсть данные, но и устроить настоящую слежку за жертвой. Ведь поймав один раз в прицел винтовки телефон, хакер узнает его уникальный адрес и потом может легко найти этот же аппарат при повторном сканировании.
Дыры, позволяющие проделывать подобные манипуляции с мобильными телефонами, время от времени латаются производителями, а новые аппараты выходят уже без известных ошибок, но вездесущие хакеры постоянно находят новые пути взлома Bluetooth. На то они и хакеры.
А единственный способ защититься от взломщиков — это просто выключить «синий зуб» и пользоваться им действительно по мере необходимости. Ну и не надо хранить в телефоне конфиденциальной информации, конечно.
