Чим загрожує Bluetooth? Частина I
Технологія ближнього радіозв'язку Bluetooth, з'явившись в далекому 1999 році, за минуле, майже, десятиліття знайшла нечувану популярність. Телефони та КПК з bluetooth вже не рідкість - тепер технологією оснащуються не тільки «топові» моделі, а й пристрої середнього цінового діапазону. Студенти та школярі кидаються один в одного картинками, мелодіями і іграми, все більше людей купує бездротові гарнітури, а дроти поступово відходять у минуле ...
Однак при всіх плюсах Bluetooth, є у нього 3 величезних мінуса: невисока дальність дії, низька (у порівнянні з тим же wi-fi) швидкість і величезна кількість дрібних і не дуже помилок. І якщо з першими двома недоліками можна миритися чи боротися, то кількість недоробок змушує здивуватися будь-якого, навіть далекого від високих технологій людини.
Є кілька різних видів атак на bluetooth-пристрої, починаючи від нешкідливих (типу BlueSnarf), закінчуючи повноцінними DoS-атаками, міжнародними дзвінками без відома власника телефону і просто викраданням СМС (BlueBug).
BlueBug
Даний вид атаки дозволяє отримати доступ до виконання AT-команд на стільниковому телефоні, що може призвести до читання і відправки СМС, повного доступу до телефонної книги, і багато чому іншому. Можливості атаки майже нічим не обмежені. Так наприклад, у автора, в освітніх цілях природно, вийшло завантажити з одного з телефонів всю записну книжку, все смс, встановити на ньому переадресацію вхідних викликів і змусити набрати номер телефону техпідтримки оператора.
Повний список всіх можливостей цього виду атаки займе не один кілобайт тексту і обмежений лише фантазією і знаннями атакуючого.
Уразливі пристрої
Будь стільниковий телефон з підтримкою bluetooth.
Як захиститися
Методи захисту вельми прості - власникам найстаріших телефонів з BT (якщо такі ще є) необхідна перепрошити апарат (благо виправлена прошивка давно доступна), іншим же необхідно включити захист з'єднання bluetooth і відхиляти підозрілі запити на з'єднання.
BlueSmack
Принцип цієї атаки старий як windows 95. Не дивно, адже в ті часи ця атака називалася Ping of Death і призначалася «щасливим» користувачам windows 95. З тих пір багато води витекло, проте принцип атаки залишився. В результаті якщо відправити довгий пакет, наприклад за допомогою утиліти l2ping, що входить до складу пакету BlueZ, то цільове пристрій може «зависнути» або мимовільно перезавантажитися.
Як захиститися
Користувачам старих пристроїв знову ж допоможе зміна ОС, сучасні пристрої до атаки несприйнятливі.
BlueSnarf
Мабуть, найпопулярніша атака на пристрої bluetooth.
У цій атаці, вперше представленої публіці в 2003 році, використовується сервіс OPP (OBEX Push Profile), який використовується для спрощеного обміну «візитками» та іншими файлами, і за нормальних обставин працює цілком стабільно. Однак найчастіше для доступу до цього сервісі не требутся авторизація, що, до речі теж не є проблемою. Головна проблема полягає в тому, що якщо прошивка написана не зовсім вірно, атакуючий може завантажити будь-який існуючий файл командою GET, а це може бути наприклад '/telecom/pb.vcf' (в цьому файлі зберігається телефонна книга пристрою).
Уразливі пристрої
Більшість SonyEricsson (крім смартфонів), ранні моделі Nokia, багато Siemens. Деякі КПК.
Як захиститися
Встановити обов'язкову авторизацію для OPP і не приймати невідомі запити.
Bluesnarf
Розвиток ідеї bluesnarf, що дозволяє отримати повний (RW) доступ до файлової системи пристрою, включаючи карти пам'яті, віртуальні і RAM диски і т.п. Замість малофункціонального OPP використовується OBEX FTP (з усіма можливостями протоколу FTP), до якого можна підключитися без авторизації.
Уразливі пристрої
Багато Siemens, Samsung, SonyEricsson, і т.п. Nokia не сприйнятливі до цієї атаки.
Як захиститися
Авторизація, не приймати підозрілі з'єднання, відновити прошивку.
Ось рівно половина з тих небезпек які дарує своїм власникам Сотовик оснащений Bluetooth. Про решту неприємні сюрпризи мова піде вже в наступній моєї публікації, а поки - щастья і радості всім! ]
