Английская компания AL Digital, специализирующаяся на алгоритмах аутентификации и криптографии, сообщает о новых недостатках системы защиты данных в Bluetooth. В прошлом году компания уже сообщала о возможности перехвата передаваемой по Bluetooth информации, а в этом году AL Digital обнаружила новые уязвимые места ("дыры").
Компания описывает возможность SNARF-атаки, под которой подразумевается возможность получения таких данных, как записей в телефонной книге, расписания деловых встреч и бизнес-контактов при обмене данными, к примеру, ноутбука и сотового телефона по Bluetooth. Спецификациями стандарта подразумевается, что такое возможно лишь при работе в особом (visible или видимом) режиме, однако AL Digital продемонстрировала возможность обхода этих ограничений на некоторых моделях телефонов Nokia и Sony Ericsson. Подробный список того, какие неожиданные сюрпризы могут ждать владельцев телефонов опубликован на сайте Blue Stumbler.
Второй проблемой, о которой говорит компания, стала возможность получения несанкционированного доступа через "заднюю дверь" чему, как оказалось, особенно подвержены телефоны Nokia. Речь идет о том, что все содержимое памяти телефона оказывается доступным устройству, которое было внесено в список "доверенных" (trusted, paired) даже после того, как оно было исключено из списка. В этом случае можно получить доступ к сервисам GPRS и, к примеру, выйти в интернет по WAP.
По мнению AL Digital, мы становимся свидетелями зарождения нового технологичного вида мошенничества — bluejacking (по аналогии с английским hi-jacking). Что ж, способы пользования телефонной связью по чужому радиотелефону, Wi-Fi по чужому аккаунту уже есть, негоже и Bluetooth оставаться без аналогичных проблем. В первом случае, когда злоумышленник изыскивает возможность узнать содержимое бизне-календаря или расписание деловых встреч, все может быть сравнительно безобидно (конечно, это зависит от намерений и возможностей мошенника и жертвы), во втором, когда злоумышленник получает доступ к портам, жертва рискует потерять какое-то количество средств со своего лицевого счета на оплату чужого доступа в интернет. В любом случае, злоумышленника, скорее всего, будет довольно легко вычислить: все-таки радиус действия Bluetooth не превышает 10 м.
|
