Bluejacking, Bluesnarfing и Bluebugging - новые виды Bluetooth-атак

image

Теги: Bluetooth

Согласно исследованию компании InsightExpress, примерно 73% опрошенных пользователей современных портативных устройств, оснащенных Bluetooth, не осведомлены о том, что данный стандарт связи может стать источником получения нежелательного контента и вирусов.

Согласно исследованию компании InsightExpress, примерно 73% опрошенных пользователей современных портативных устройств, оснащенных Bluetooth, не осведомлены о том, что данный стандарт связи может стать источником получения нежелательного контента и вирусов.

Кроме того, исследователи выяснили, что более половины пользователей мобильных телефонов или ноутбуков с Bluetooth не знакомы с методами защиты устройств от проникновения злонамеренных программ через Bluetooth.

Тем не менее, аналитики и специалисты по вирусной безопасности говорят, что за последнее время злоумышленники разработали не только новые мобильные вирусы и трояны, распространяющиеся через данный порт, но и специальные техники атак, такие как "bluejacking", "bluesnarfing" или "bluebugging".

Bluejacking, также известная как атака bluetooth-спамом, представляет собой технику, при которой злоумышленник рассылает анонимные текстовые сообщения при помощи включенного bluetooth. По словам экспертов, опросы показывают, что очень многие пользователи оставляют включенной услугу bluetooth-связи даже тогда, когда данным каналом передачи не пользуются.

Атака Bluesnarfing представляет собой более злонамеренный вариант первого вида атаки. В Symantec говорят, что многие пользователи очень часто не только держут bluetooth всегда включенным, но и к тому же выставляют в устройстве режим "доступен всем", в результате чего хакер может не только "увидеть" устройство-жертву со своего терминала, но и получить доступ к файлам, хранящимся на пользовательском устройстве.

Кроме того, в Symantec отмечают, что из-за некоторых особенностей старых мобильных устройств, удаленно перевести bluetooth из скрытого режима в режим общей доступности можно и без уведомления пользователя устройства.

Наконец третий вариант атаки - bluebugging. Он представляет собой наиболее опасный вариант воздействия. Если злоумышленник смог обнаружить в пределе доступности связи включенное устройство, то при помощи системных кодов ряда bluetooth-реализаций хакер может осуществлять несанкционированную передачу данных или скрыто осуществлять телефонные звонки (если данное устройство является телефоном).

Для того, чтобы защитить свои данные и свое мобильное устройство от действий хакеров специалисты дают в общем-то всем известные советы: во-первых установить на устройство антивирус, во-вторых, включать bluetooth-связь лишь тогда, когда ей нужно воспользоваться, в-третьих, не нужно принимать никаких непонятных сообщений и запросов от неопознанных устройств, в-четвертых, все сессии связи необходимо защищать паролями.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
24-09-2007 10:17:05
Забавные темы - дырки в блюзубом стеке. Помнится года два или три назад был в легком шоке когда адресную книгу у себя с телефона слил Тогда правда снарфинг был новым, но не сейчас
0 |
1
24-09-2007 10:40:44
Это не ваша статейка на хакере красовалась?
0 |
1
24-09-2007 11:20:33
Гонорары мелкие
0 |
1
24-09-2007 22:37:51
Какой гонорар вас устроит?
0 |
1
24-09-2007 10:24:18
При прочтений названий видов атак, почему-то вспоминается "выхухоль, похухоль, на..ухоль" и т. д.
0 |
1
24-09-2007 10:46:31
Дайте в руки мне баян, я порву его к *...
0 |
1
24-09-2007 11:08:46
эх... ещё по весне мне этот Bluejacking (bloover и т.п.) надоел. Аккордеончик, господа
0 |
1
24-09-2007 11:30:53
trifinite.org существует очень давно) И то что отдельные "АНАЛ"итики из инсайта и симантека не слухали внимательно Адама Лорье еще более 4 или 5и лет назад... а формулировка о переводе из скрытого режима в общий... видимо имеется в виду подбор bdaddr)))
0 |
24-09-2007 11:33:30
Солидарен. "новые виды Bluetooth-атак", по мнению Symantec )
0 |
Страницы: 1  2  3