Демонстрация серьезной уязвимости протокола беспроводной связи Bluetooth, проведенная на прошлой неделе на конференциях хакеров и специалистов по безопасности (DefCon и BlackHat), вызвали серьезную обеспокоенность среди производителей и пользователей мобильных устройств.

Используя модифицированные Bluetooth-настройки на лэптопе и самостоятельно разработанную программу Bluebug, Адам Лори, сотрудник лондонской компании ALD по компьютерной безопасности, и немецкий разработчик Мартин Герфурт инициировали звонок с мобильного телефона «жертвы» на свой номер, тем самым превратив «взломанный» телефон в подслушивающее устройство.

Все звонки на телефон с Bluetooth также могут прослушиваться – достаточно лишь дистанционно установить на нем программный шлюз, который будет перенаправлять поступающие звонки через указанный номер.

Было также продемонстрировано, что телефон «жертвы» может быть дистанционно использован для посылки сообщений, созданных на модифицированном лаптопе.

Все действия хакеров при этом остаются бесследными, единственной зацепкой может стать лишь незнакомый номер в телефонном счете. Наиболее уязвимыми для атак оказались модели Ericsson, Sony Ericsson (в особенности модель T610) и Nokia (модели 6310 и 8910). Менее уязвимыми – телефоны Motorola, а у обладателей телефонов Siemens нет никаких оснований для беспокойства.

Встревоженные полученными данными, производители уже приступили к устранению уязвимостей: получив предварительные сведения от Лори еще в ноябре, SonyEricsson уже объявила об устранении ряда ошибок, a Мotorola пообещала увеличить уровень безопасности в следующих выпусках своих телефонов.

30 сентября 2005

Написать комментарий