На своей ежегодной конференции Defcon 12 в Лас-Вегасе хакеры обсуждали «дырки» в программном обеспечении мобильных устройств, использующих беспроводную связь Bluetooth. Самыми интересными оказались три приема, позволяющие тайно «взломать» мобильный телефон, карманный компьютер и другие Bluetooth-устройства, —
Bluesnarfing (от слова «хапать»), Bluetracking (от слова «следить») и Bluebugging (от слова «прослушивать»).
Bluesnarfing — это обычно взлом телефона с целью скрасть информацию из адресной книжки, календаря или прочесть сохраненные текстовые сообщения (SMS). Bluetracking — слежка за владельцем мобильного устройства. У всех Bluetooth-устройств есть уникальные адреса, подобно MAC-адресам в компьютерных сетевых картах.
Используя специальные сенсоры или антенны, можно засечь определенный адрес и следить за его перемещением. Bluebugging позволяет отправить на телефон исполняемую команду, после чего с помощью специальной программы можно заставить его тайно связаться с вашим аппаратом. Таким образом, вы можете прослушивать разговоры людей, находящихся вблизи объекта слежки. А для того, чтобы проворачивать такие дела, команда хакеров под названием Flexilis изобрела устройство для сканирования Bluetooth-устройств на километровом расстоянии. BlueSniper выглядит как гибрид снайперской винтовки и пушки «охотников за привидениями» с рюкзаком для ношения портативного компьютера.
BlueSniper состоит из ложа винтовки с оптическим прицелом и директорной антенной, соединенной с Bluetooth-картой, которая вставляется в карманный компьютер или ноутбук. Изобретатели демонстрировали винтовку вместе со своей программой, сканирующей Bluetooth-устройства.
Они «целились» в них из окон, и почти мгновенно «раненые» телефоны с их уникальными адресами появлялись на экране ноутбука. Оружие настолько мощное, что пробивает стены зданий.
|
