Bluejacking, Bluesnarfing и Bluebugging - новые виды Bluetooth-атак

image

Теги: Bluetooth

Согласно исследованию компании InsightExpress, примерно 73% опрошенных пользователей современных портативных устройств, оснащенных Bluetooth, не осведомлены о том, что данный стандарт связи может стать источником получения нежелательного контента и вирусов.

Согласно исследованию компании InsightExpress, примерно 73% опрошенных пользователей современных портативных устройств, оснащенных Bluetooth, не осведомлены о том, что данный стандарт связи может стать источником получения нежелательного контента и вирусов.

Кроме того, исследователи выяснили, что более половины пользователей мобильных телефонов или ноутбуков с Bluetooth не знакомы с методами защиты устройств от проникновения злонамеренных программ через Bluetooth.

Тем не менее, аналитики и специалисты по вирусной безопасности говорят, что за последнее время злоумышленники разработали не только новые мобильные вирусы и трояны, распространяющиеся через данный порт, но и специальные техники атак, такие как "bluejacking", "bluesnarfing" или "bluebugging".

Bluejacking, также известная как атака bluetooth-спамом, представляет собой технику, при которой злоумышленник рассылает анонимные текстовые сообщения при помощи включенного bluetooth. По словам экспертов, опросы показывают, что очень многие пользователи оставляют включенной услугу bluetooth-связи даже тогда, когда данным каналом передачи не пользуются.

Атака Bluesnarfing представляет собой более злонамеренный вариант первого вида атаки. В Symantec говорят, что многие пользователи очень часто не только держут bluetooth всегда включенным, но и к тому же выставляют в устройстве режим "доступен всем", в результате чего хакер может не только "увидеть" устройство-жертву со своего терминала, но и получить доступ к файлам, хранящимся на пользовательском устройстве.

Кроме того, в Symantec отмечают, что из-за некоторых особенностей старых мобильных устройств, удаленно перевести bluetooth из скрытого режима в режим общей доступности можно и без уведомления пользователя устройства.

Наконец третий вариант атаки - bluebugging. Он представляет собой наиболее опасный вариант воздействия. Если злоумышленник смог обнаружить в пределе доступности связи включенное устройство, то при помощи системных кодов ряда bluetooth-реализаций хакер может осуществлять несанкционированную передачу данных или скрыто осуществлять телефонные звонки (если данное устройство является телефоном).

Для того, чтобы защитить свои данные и свое мобильное устройство от действий хакеров специалисты дают в общем-то всем известные советы: во-первых установить на устройство антивирус, во-вторых, включать bluetooth-связь лишь тогда, когда ей нужно воспользоваться, в-третьих, не нужно принимать никаких непонятных сообщений и запросов от неопознанных устройств, в-четвертых, все сессии связи необходимо защищать паролями.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus