В сотовых телефонах обнаружена лазейка для хакеров. Через Bluetooth, злоумышленники могут не только узнать содержимое мобильника, но и позвонить с него без ведома владельца. И это, похоже, касается не только телефонов Nokia.
О том, что через Bluetooth-порт (технология беспроводной связи, используемая в современных мобильных телефонах и компьютерной периферии и позволяющая установить соединение на расстоянии до 100 метров при скорости передачи данных около 1 Мбит/сек) хакеры могут воспользоваться чужим телефоном в собственных корыстных целях говорили давно. Отныне слухи об этом можно считать фактом.
Как выяснилось, благодаря исследованиям, проведенным экспертами компании @Stake, хакеры используют примерно ту же методику, что и угонщики автомобилей. Перехватив с помощью специальных сканеров сигналы, которыми обмениваются между собой впервые "знакомящиеся" друг с другом Bluetooth-устройства (к примеру телефон и столь популярные нынче беспроводные гарнитуры), хакеры получают возможность "расколоть" идентификационные коды и в дальнейшем подключаться к тому же телефону самостоятельно. Скажем, со своего ноутбука. Что делать с "захваченным" телефоном дальше - зависит уже только от фантазии хакера. Можно просто скачать всю информацию из электронной записной книжки, можно отследить куда и когда звонили. А можно отправить от имени законного владельца телефона пару-тройку SMS.
Еще более серьезной делает проблему то, что Bluetooth у владельцев сотовых телефонов с беспроводными гарнитурами, как правило, включен, постоянно. А так как о возможности атаки хакеров многие до сих пор и не подозревали, то функцию ввода пароля либо вовсе отключали, либо оставляли предустановленный производителем стандартный пароль. Нередко состоящий из четырых нулей. Естественно, что для хакера "защищенный" таким образом Bluetooth-порт остается раскрытым настежь
Теперь, однако, выяснилось, что защиты от проникновения хакеров не гарантирует и смена пароля. Используемое хакерами оборудование позволяет легко "взломать" короткие PIN-коды, просто подобрав комбинацию цифр. К примеру, шестизначный пароль, по выводам экспертов, "взламывается" примерно за 10 секунд, а обычный четырехзначный - менее чем за секунду. Единственное, что может утешить незадачливых пользоваталей Bluetooth-телефонов, так это то, что нарушить их privacy далеко не каждому по карману. По подсчетам экспертов @Stake, стоимость Bluetooth-сканера составляет примерно 15 тысяч долларов. Правда, они же подсчитали, что в такой сканер можно превратить и обычный Bluetooth-порт, переоборудование которого обойдется всего в тысячу долларов. Для тещи, желающей убедиться в том, что ее зять не погуливает на стороне, дороговато.
Однако в некоторых случаях и тысяча, и даже пятнадцать тысяч долларов могут показаться совсем небольшой ценой за то, чтобы получить доступ к чужому мобильнику. Таким людям эксперты @Stake советуют две вещи. Во-первых, не подключать Bluetooth-устройства в людных местах, где сигнал могут перехватить. (Кстати, дальность работы сканера составляет до километра.) И, во-вторых, срочно заменить пароли в своих телефонах на десятизначные, на взлом которых требуется несколько недель. А еще лучше на шестнадцатизначные, взломать которые в сколько-нибудь приемлемые сроки вообще невозможно. Правда, и запомнить такой код трудновато. http://www.rokf.ru/articles/11988.shtml?1620
Простой
Перехватив с помощью специальных сканеров сигналы, которыми обмениваются между собой впервые "знакомящиеся" друг с другом Bluetooth-устройства (к примеру телефон и столь популярные нынче беспроводные гарнитуры), хакеры получают возможность "расколоть" идентификационные коды и в дальнейшем подключаться к тому же телефону самостоятельно.
Ну-у-у, как просто. Уж пугать, так пугать! 😊
Вам не приходило в голову, что хакеры могут перехватить и сигналы обмена телефона с сотовым оператором, расколоть их идентификационные коды и просто звонить от имени этого телефона. Так что срочно защищайте телефоны длинным PIN-кодом цифр так из шестнадцати. А вот ещё одна засада - бесконтактные карточки Московского Метро. Кто-нить перехватит их сигналы и будет ездить по Вашей карточке. А карточки не то, что паролем, даже PINом нельзя защитить.
Короче, хорошь верить журналистам. 😊
TipНу-у-у, как просто. Уж пугать, так пугать! 😊
Вам не приходило в голову, что хакеры могут перехватить и сигналы обмена телефона с сотовым оператором, расколоть их идентификационные коды и просто звонить от имени этого телефона. Так что срочно защищайте телефоны длинным PIN-кодом цифр так из шестнадцати. А вот ещё одна засада - бесконтактные карточки Московского Метро. Кто-нить перехватит их сигналы и будет ездить по Вашей карточке. А карточки не то, что паролем, даже PINом нельзя защитить.
Короче, хорошь верить журналистам. 😊
Ну Миш, ты не совсем прав 😛 Был у меня на работе случай, когда 2-ва мужика из разных отделов (но находящихся на одном этаже) купили одинаковые телефоны с блютусом. У одного из них еще налодонник был, через который он в и-нет лазил. Представь его удивление, когда оказалось, что и второй телефон тоже в и-нет пытается ломится 😛
badydoc
Ну Миш, ты не совсем прав 😛 Был у меня на работе случай, когда 2-ва мужика из разных отделов (но находящихся на одном этаже) купили одинаковые телефоны с блютусом. У одного из них еще налодонник был, через который он в и-нет лазил. Представь его удивление, когда оказалось, что и второй телефон тоже в и-нет пытается ломится 😛
Дык, правильно. Нефиг юзать то, что не понимаешь. Сначала покупают телефон с блютусом потому, что это круто, не соображая как это всё работает. А затем не могут понять кто и как их натягивает по самые уши. После чего кричат: этот блютус опасный, нас через него поимели! Не в телефонах лазейка, а в головах ламеров. Например, если ставить везде дефолтовый пароль, то отхачат по самое не надо какая бы технология не была, хоть самая защищённая.
P.S.
Lamers Must Die!
TipДык, правильно. Нефиг юзать то, что не понимаешь. Сначала покупают телефон с блютусом потому, что это круто, не соображая как это всё работает. А затем не могут понять кто и как их натягивает по самые уши. После чего кричат: этот блютус опасный, нас через него поимели! Не в телефонах лазейка, а в головах ламеров. Например, если ставить везде дефолтовый пароль, то отхачат по самое не надо какая бы технология не была, хоть самая защищённая.
P.S.
Lamers Must Die!
естественно 😛 Спору нет. Тока обидно, что таких у нас большинство - купил игрушку, а чего с ней делать не знает 😊
Был тут случай - настраивал я в одной конторе сетку. Они мне типа: у нас тут защищено всё, по самое небалуйся. Фаерволы, НТФС, и т.д. Надо мне было админский пароль узнать - не поверишь, он у них пустой был. О как!