nnvp.net > Безопасность > Уязвимости Bluetooth-соединения

Уязвимости Bluetooth-соединения

Беспроводная технология обмена данными, именуемая Bluetooth, давно стала опцией по умолчанию на любом смартфоне или планшете. О том, что это слабо защищенный вид подключения, если говорить о безопасности и целостности данных, мало кто знает. Большинство пользователей и вовсе забывает отключать блютуз во время его неиспользования и вспоминает о нем, только когда садится батарейка на устройстве. А между тем злоумышленники способны через блютуз не только украсть важные персональные данные (реквизиты банковских карт, личную информацию), но и полностью овладеть устройством.

Опасность Bluetooth-соединения

Главная опасность протокола Bluetooth заключается в его широком применении. Это не только смартфоны, планшеты, ноутбуки, но и умные колонки, носимые гаджеты (умные часы) и многое другое. Всего в мире существует до десятка миллиардов гаджетов, оснащенных блютуз-модулями, и все они подвержены опасности.

Как оказалось, взломать устройство посредством блютуз-атаки не так уж и сложно. Сейчас известно как минимум о семи главных уязвимостях. О них и пойдет речь дальше.

Виды атак на Bluetooth-соединение:

  1. Bluesnarfing – представляет собой атаку, в результате которой хакер завладевает персональными данными жертвы. Чаще всего такой взлом используется для кражи идентификатора мобильного устройства (IMEI). Осуществить подобную атаку возможно, если на устройстве не только активирован Bluetooth-модуль, но и если он переведен в режим “доступен всем”. Хакер изучает недостатки в безопасности прошивок гаджетов и только потом осуществляет атаку.
  2. Bluejacking – является своего рода спамом, а иногда и фишингом. Суть в том, что атакующая сторона рассылает сообщения на все девайсы, у которых активирован блютуз.
  3. Carwhisperer – здесь атака производится на девайсы, у которых отсутствует дисплей (портативные колонки, handsfree в автомобилях и т.д.). Главная задача взлома заключается в передаче своего аудио на беспроводные громкоговорители. Иногда, если устройство имеет микрофон, злоумышленник может и подслушивать жертву.
  4. Denial of Service – классическая DoS-атака. Основная цель – заблокировать использование человеком гаджета, а в нагрузку добавляется еще и быстрый разряд аккумуляторной батареи. Такой вид взлома не сильно опасен, так как блютуз обладает ограниченным, небольшим радиусом действия, и для прекращения DoS-атаки хватит выйти за границы действия атакующего передатчика.
  5. Pairing Eavesdropping – перехват пакетов данных, передаваемых посредством Bluetooth-соединения. Злоумышленник, получивший в руки фреймы (управляющую информацию), может с легкостью узнать секретный ключ и добраться до важных данных. Хорошая новость в том, что атаке подвержены протоколы Bluetooth версии 2.0 и ниже, которые сейчас используется крайне редко из-за сильного устаревания. Сегодня наиболее распространенной является 4-я версия.
  6. Secure Simple Pairing Attacks – MITM-атака (дословно – “человек посередине”). Представляет собой ситуацию, когда третья сторона вклинивается в сопряженную связь двух устройств для удаления или искажения передаваемых данных. Атаке подвержены версии блютуз с технологией Low Energy в режиме сопряжения “Просто работает”.
  7. KNOB (ключевые переговоры по блютуз) – уязвимость дает возможность хакерам сокращать длину ключей шифрования, используемых для сопряжения гаджетов. Это позволяет сделать длинный и сложный ключ очень коротким, буквально в несколько символов, а потом взломать его методом подбора за доли секунд. В итоге атакующая сторона может изменять информацию в передаваемых пакетах данных между устройствами.

Насколько критичны Bluetooth-уязвимости

Сами по себе уязвимости ничем хорошим не являются, но в случае с Bluetooth не все так плохо. Взламывать девайсы через блютуз-соединение, как видите, не особо сложно, но этим занимаются немногие ввиду особенностей этой технологии. У модулей небольшой радиус действия, и выйти из-под контроля злоумышленника очень просто. Более того, сам хакер должен находится около жертвы, в районе нескольких десятков метров, иногда и ближе – удаленно произвести атаку у него попросту не получится. То есть и вычислить злоумышленника не составит труда, поэтому не стоит паниковать. Но Bluetooth-модуль лучше все же выключать всегда, если он не используется.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *