Главная  
12.11.2018
Главное меню
Главная
Товары для быта
Заработок в сети
Статьи о телефонах
Новости
Блог
Поиск на сайте
Платёжный терминал
МОМЕНТАЛЬНАЯ
ОПЛАТА ТЕЛЕФОНА
Платёжный терминал e-POS
Оплатить в
Случайная картинка
Рейтинг@Mail.ru .
Краткие новости
Sony Ericsson W890i - тонкий музыкальный аппарат для сетей 3G DigitLife.ru уже сообщал о том, что Sony Ericsson анонсировала аппараты K660 и W380. Вместе с ними компания представила также модель W890i. По заявлению компании, стереонаушники к музыкальной новинке, сочетающиеся по цвету с корпусом телефона, и встроенные стереоколонки обеспечивают высокое качество звука. Телефон обладает программным обеспечением Walkman Player 3.0, которое упрощает управление плеером.
 
Краткие новости
Sony Ericsson W890i - тонкий музыкальный аппарат для сетей 3G DigitLife.ru уже сообщал о том, что Sony Ericsson анонсировала аппараты K660 и W380. Вместе с ними компания представила также модель W890i. По заявлению компании, стереонаушники к музыкальной новинке, сочетающиеся по цвету с корпусом телефона, и встроенные стереоколонки обеспечивают высокое качество звука. Телефон обладает программным обеспечением Walkman Player 3.0, которое упрощает управление плеером.
 
Голубые снайперы атакуют bluetooth
Хорошо известно, что технология bluetooth работает на небольших расстояниях, согласно паспортным данным — первые десятки метров. Казалось бы, это надежно гарантировало пользователей от удаленного взлома. Однако недавно стало известно о случаях взлома и несанкционированной работы с bluetooth на расстоянии более 1 км и даже за стенами зданий. Такой вид деятельности обозначают bluesnarfing, и он быстро обретает черты непризнанного вида спорта, а сами взломщики называют себя bluesniper ("голубой снайпер")

Протокол беспроводной связи bluetooth за считанные годы приобрел широкую популярность. Его поддержка — стандартный атрибут широкого спектра мобильных устройств офисного и домашнего назначения. Объем мировых продаж bluetooth-устройств оценивается в $2 млн. еженедельно и постепенно растет.

Добросовестные пользователи по достоинству оценили возможности новой технологии — однако, не только они. Известно, что bluetooth-устройства обладают весьма небольшим радиусом действия — первые десятки метров или около 10 м. Это, казалось бы, надежно предохраняет их от удаленного несанкционированного доступа — взлома и манипулирования. Однако не так давно выяснилось, что bluetooth можно взломать на огромном удалении. Оно исчисляется многими сотнями метров и для этого не требуется какого-либо уникального оборудования. Это привело к появлению нового занятия — bluesnarfing, которое быстро обретает «спортивно-соревновательные» черты.

Игрища "голубых снайперов"

Последний «мировой рекорд» по bluesnarfing был поставлен 6 августа текущего, 2004 г. группой энтузиастов под руководством Матрина Херфурта (Martin Herfurt), австрийского ученого и эксперта в области bluetooth. Он составил 1,08 мили (примерно 1,74 км). Новому виду спорта и связанным с ним проблемам и опасностям уделялось много внимания на конференциях по вопросам безопасности Defcon, проходившей в Лас-Вегасе.

В протоколе bluetooth предусмотрен большой арсенал возможностей для защиты от несанкционированного доступа. Но практика показывает, что пользователи часто пренебрегают рекомендациями экспертов, что приводит к серьезным "дырам" в безопасном пользовании конкретными устройствами и реальным угрозам потери конфиденциальной информации, передаваемой между различными bluetooth-модулями.

Вместе с тем, со времени появления bluetooth в этих модулях обнаружено немало «дыр». Так, относительно недавно выявилось, что возможны три основных класса удаленных «атак» на устройства, поддерживающие bluetooth. Они получили следующие названия — bluesnarfing, bluetracking и bluebugging.

Bluesnarfing подразумевает проведение атаки на bluetooth-устройство (как правило, мобильный телефон) с целью извлечения из него информации — например, скачивания адресной книги.

Bluetracking — это отслеживание перемещений устройства, а вместе с ним — и его владельца, по уникальному адресу, аналогичному MAC-адресу компьютерных сетевых карт.

Bluebugging заключается в отправке команд на bluetooth-устройство. Например, можно заставить сотовый bluetooth-телефон скрытно позвонить самому взломщику, превратив его в устройство, подслушивающее своего ни о чем не подозревающего владельца.

В настоящее время все чаще для обозначения этих трех видов атак используется обобщающий термин bluesnarfing. И такой вид деятельности быстро обретает черты нового вида «спорта». Его участники именуют себя и свое оборудование англоязычными терминами, начинающимися с blue-, например, bluesniper («голубой снайпер»).

Bluesnarfing только входит в жизнь, и четко описать его весьма непросто. Определение, приведенное на сайте поклонников этой высокотехнологичной «игры» и, очевидно, не вполне отражающее содержание такого занятия, гласит: «Блюснарфинг представляет собой род упражнений, целью которых является использование уязвимости в реализации bluetooth в сотовых телефонах для кражи из них данных, взлома телефонных аппаратов, осуществления звонков с них либо отправки текстовых сообщений без разрешения их владельцев и без их ведома».

Основная угроза в том, что взлом bluetooth-устройств стал возможен с расстояний, намного превышающих заявленный производителями радиус действия устройств (напомним, что это первые десятки метров). С появлением bluetooth в мобильных устройствах перед хакерами открылись захватывающие дух перспективы.

Невеселая хронология

Хронология рекордов в области «удаленного взлома» такова. Специалист по вопросам безопасности британской компании AL Digital Адам Лори (Adam Laurie) обнаружил новую специфическую уязвимость протокола bluetooth в ноябре 2003 г. Уже в апреле 2004 г. расстояние, с которого возможно было осуществить взлом телефона, составляло 80 метров. В конце июля 2004 г. группа энтузиастов из Калифорнии смогла подключиться к обычному bluetooth-телефону на расстоянии 1 км. Использовалась плоская антенна усилением 19 дБ.

Однако 6 августа 2004 года появились сообщения о новом «мировом рекорде» в области взлома bluetooth. Австрийский специалист и эксперт в области bluetooth Мартин Херфурт (Martin Herfurt) с коллегами 3 августа осуществил bluesnarfing сотового телефона с расстояния, превышающего одну милю. Для этого также использовалась направленная антенна усилением 19 дБ.

Дальний bluesnaffering: мировые "рекорды"

Пугающей уязвимости bluetooth было уделено значительное внимание на конференциях по вопросам безопасности — Black Hat и DefCon, которые проходили в июле 2004 г. в Лас-Вегасе. Здесь, в частности, была представлена система bluesniper («Голубой снайпер»), предназначенная для удаленного подсоединения к bluetooth-устройствам. Устройство bluesniper представляет собой винтовку с оптическим прицелом, где вместо ствола установлена антенна типа «волновой канал», рассчитанная на рабочую частоту bluetooth. Антенна подсоединяется к ноутбуку или КПК. Ее создатели продемонстрировали также ПО, предназначенное для сканирования bluetooth-устройств. Мощность «голубой» снайперской винтовки позволяет находить и опознавать bluetooth-устройства даже за стенами. Последнее открывает новые возможности для взлома домашних и офисных bluetooth-устройств и предъявляет новые, более серьезные требования к корпоративной bluetooth-безопасности.
 
< Пред.   След. >
Курс валют


Российский рубль Курс Российского Рубля Информер
Чешская крона(CZK)//-//
ЕВРО(EUR)//-//
Фунт стерлингов(GBP)//-//
Доллар США(USD)//-//
Опрос
Какой телефон лучший?