15 апреля 2013

Bluetooth и ваша безопасность

Советы Угрозы

Отсутствие проводов, которое дает нам Bluetooth, нравится многим — некоторым настолько, что они отказываются снимать Bluetooth-гарнитуру целыми днями, становясь похожими на охранников или спецназовцев. Впрочем, это не единственная угроза, которую несет использование Bluetooth — протокол был уязвим к различным угрозам с первых дней внедрения.

Bluetooth и безопасность

Одной из первых атак на Bluetooth (BT) можно назвать червя Cabir, который стал первым истинно беспроводным зловредом. Он заражал популярные смартфоны на базе Symbian и мог передавать себя по BT на другие смартфоны, которые не были настроены на режим «Bluetooth-невидимости». Первая версия червя была «концептуальной» — хакеры доказывали миру, что беспроводной вирус для смартфонов возможен, поэтому особого вреда не причиняла, лишь выводя слово «Caribe» на экран. Но поскольку исходный код Cabir был опубликован, следом появились уже менее безобидные разновидности. Появление Cabir открыло глаза игрокам индустрии, и они осознали, что Bluetooth требует защиты.
К сожалению, не все поставщики BT-устройств относятся к защите ответственно, поэтому угрозы для Bluetooth существуют по сей день.
Bluejacking по сути является спамом через ВТ.  Поскольку BT-устройство может посылать электронную визитную карточку владельца на другие видимые ВТ-устройства в радиусе 10 метров, атакующий может заполнить поля визитной карточки произвольным текстом и таким образом отправить назойливое или провокационное сообщение под видом визитки. Есть способ проще — дать самому ВТ-устройству имя, содержащее искомый текст. Тогда первый же запрос на сопряжение доставит жертве нужное сообщение — ведь смартфон обычно пишет что-то вроде «ХХХХХ хочет установить соединение», где ХХХХХ — имя чужого устройства.
«Автошептун» (Car whisperer) представляет собой угрозу посерьезней. Это специальный набор приложений, который сканирует окрестности на наличие гарнитур и автомобильных систем громкой связи, после чего пытается установить с ними соединение, используя один из стандартных паролей Bluetooth вроде 0000 или 1234. В случае успеха, атакующий может транслировать жертве любые звуки, музыку и слова или, что хуже, способен организовать прослушивание разговоров в автомобиле.

Злоумышленники часто пользуются усилителем и направленной антенной, увеличивая радиус поражения до сотен метров.

Дополнительные виды ущерба могут принести Bluebugging и Bluesnarfing. Эти виды атак способны дать хакеру доступ к телефону жертвы и его функциям, включая прослушивание звонков, включение переадресации, отправки вызовов и текстовых сообщений. Это может привести к финансовым потерям, поскольку излюбленная забава хакеров – звонки и SMS на дорогие короткие номера.
Все атаки теоретически возможны только в десятиметровом радиусе действия Bluetooth, но на практике злоумышленники часто пользуются усилителем и направленной антенной, увеличивая радиус поражения до сотен метров.
Основная особенность любой атаки состоит в том, чтобы так или иначе обойти защитные механизмы, встроенные производителем телефона, и не спрашивать разрешения у пользователя на те или иные действия. Поэтому основная защита – не включение невидимости Bluetooth в настройках, а полное отключение адаптера на то время, пока она не нужен.
Проще всего делать это при помощи программ, управляющих энергосбережением смартфона: Tasker и Juice Defender могут быть рекомендованы для Android, также владельцам NFC-устройств стоит обратить внимание на приложение Sony LiveWare.  Обладателям iOS можно воспользоваться приложениями Battery Doctor или Battery Life Pro.