Кто излечит Синий Зуб - проколы в протоколах Blutooth.
Пользователи мобильными телефонами воспринимают технологию Блютуз как обязательную опцию в новом сотовом телефоне. Но мало кто из рядовых пользователей мобильных устройств заморачивается над проблемами безопасности данных в своем сотовом, и над вопросами уязвимости Blutooth протокола. Из-за своей огромной популярности, протокол Bluetooth давно в центре внимания определенных кругов хакеров, которые постоянно анализируют и постоянно находят в технологии новые уязвимости. Баги в протоколе Bluetoth могут быть критическими или некритическими. Некритическая уязвимость в протоколе значит, что есть ошибка, но технологии для ее реализации для несанционированного доступа к устройству пока не существует. Пока, потому что практические решения для использования различных уязвимостей постоянно растет. Критическая уязвимость позволяет злоумышленнику взять контроль над мобильным телефоном. Это значит, что взломщик может переправить на другое устройство все данные контактов, прочитать СМС в вашем <a href='http://bestgajet.Ru/index.Php?razdel=phones&page=2'>телефоне</a> или отправить смс на нужный номер. Ничего полезного для пользователя мобильного в этом нет. Почему же протокол Bluetooth настолько уязвим? Наверное причина в том, что разработчики протокола - скандинавы. Люди флегматичные и законопослушные, им и в голову не пришло, что их технология поздно или рано попадет в препараторскую хакеров. Протокол Блютуз изначально имел массу багов, и со временем их находят все больше и больше. Самые распространенные атаки наБлютус - устройства - bluesnarfing, bluetracking и bluebugging. Bluebugging, скажем дает возможность получить управление мобильным телефоном и удаленно набрать на нем нужный номер. Думаю последствие такой возможности непредсказуемы - от заурядного прослушивания разговора (если взломщик набрал собственный номер) до звонка на платный номер. Blusnarfing проводится с целью получить информацию с мобильного телефона - список контактов, архив смс, список исходящих звонков. Bluetrackin направлен на отслеживание передвижения пользователя мобильного гаджета. Спаривание этой технологии взлома с GPRS навигацией дает широкие возможности для слежки. Очень мощный удар по безопасности Блютуз-устройств был нанесен после того, как хакеры разработали и начали использовать специализированное оборудование и программное обеспечение, позволившее в результате производить доступ по протоколу Bluetooth сквозь стены зданий и на больших расстояниях. Наиболее подвержены гаджеты во время обмена данными. Именно в такие моменты включенный Blutooth протокол активно проводит обмен служебной информацией и уязвим для хакера. <a href='http://bestgajet.Ru/USB_Bluetooth_adapter_Dongle_Micro_Blue.Html'>Blutooth</a> технология, согласно документации, позволяет обмениваться данными на расстоянии не более 15 метров. Разумеется этого мало для взломщика - не очень удобно бегать за объектом взлома и на ходу работать. Этот недочет хакеры исправили жестко - серьезная доработка антенного устройства и блютуз-винтовка бъет до 1,5 километров. Такая мощность блютус-винтовки создает реальные условия хакеру взламывать устройства с безопасного расстояния. Блютуз-охотники организовали в Интернете свои форумы, где обмениваются методиками взлома. Заказчиков на материалы из памяти мобильных гаджетов постоянно много. Очень многим было бы интересно почитать список из памяти телефона политиков, крупных бизнесменов да и конкурентов по бизнесу. Возможно ли предотвратить взлом Blutooth в вашем мобильном? Ну,когда вы не используете активно Bluetooth-гарнитуру или другие Bluetooth устройства, требующие постоянного включения Blutooth, то хватит просто не забывать выключать Blutooth-устройство. Это самая распространенная ошибка - после того как обменялись нужными данными пользователь забывает выключить Bluetooth в устройстве и в результате может стать жертвой взлома. Своевременно обновлять патчи для своих мобильных гаджетов - по мере обнаружения разработчики пытаются обезопасить самые опасные уязвимости. Не принимать соединения от подозрительных устройств, как бы они благодушно не предлагались. Какие действия можно выработать исходя из вышесказанного? Не [храните в своем гаджете информацию, которая не должна попасть в чужие руки. И никогда не спаривайте свое мобильное устройство с незнакомцем - это именно тот случай, когда случайные связи очень опасны достаточно опасны].
