Протокол беспроводной связи Bluetooth за считанные годы приобрел широкую популярность. Его поддержка — стандартный атрибут широкого спектра мобильных устройств офисного и домашнего назначения. Объем мировых продаж Bluetooth-устройств оценивается в $2 млн. еженедельно и постепенно растет.
Добросовестные пользователи по достоинству оценили возможности новой технологии — однако, не только они. Известно, что Bluetooth-устройства обладают весьма небольшим радиусом действия — первые десятки метров или около 10 м. Это, казалось бы, надежно предохраняет их от удаленного несанкционированного доступа — взлома и манипулирования. Однако не так давно выяснилось, что Bluetooth можно взломать на огромном удалении. Оно исчисляется многими сотнями метров, и для этого не требуется какого-либо уникального оборудования. Это привело к появлению нового занятия — bluesnarfing, которое быстро обретает "спортивно-соревновательные" черты, а сами взломщики называют себя bluesniper ("голубой снайпер").
Игрища "голубых снайперов"
Новому виду спорта и связанным с ним проблемам и опасностям уделялось много внимания на конференции по вопросам безопасности Defcon, проходившей в Лас-Вегасе.
В протоколе Bluetooth предусмотрен большой арсенал возможностей для защиты от несанкционированного доступа. Но практика показывает, что пользователи часто пренебрегают рекомендациями экспертов, что приводит к серьезным "дырам" в безопасном пользовании конкретными устройствами и реальным угрозам потери конфиденциальной информации, передаваемой между различными Bluetooth-модулями.
Вместе с тем, со времени появления Bluetooth в этих модулях обнаружено немало "дыр". Так, относительно недавно выявилось, что возможны три основных класса удаленных "атак" на устройства, поддерживающие Bluetooth. Они получили следующие названия — bluesnarfing, bluetracking и bluebugging.
Bluesnarfing подразумевает проведение атаки на Bluetooth-устройство (как правило, мобильный телефон) с целью извлечения из него информации — например, скачивания адресной книги.
Bluetracking — это отслеживание перемещений устройства, а вместе с ним — и его владельца, по уникальному адресу, аналогичному MAC-адресу компьютерных сетевых карт.
Bluebugging заключается в отправке команд на Bluetooth-устройство. Например, можно заставить сотовый Bluetooth-телефон скрытно позвонить самому взломщику, превратив его в устройство, подслушивающее своего ни о чем не подозревающего владельца.
В настоящее время все чаще для обозначения этих трех видов атак используется обобщающий термин bluesnarfing. И такой вид деятельности быстро обретает черты нового вида "спорта". Его участники именуют себя и свое оборудование англоязычными терминами, начинающимися с blue-, например, bluesniper ("голубой снайпер").
Bluesnarfing только входит в жизнь, и четко описать его весьма непросто. Определение, приведенное на сайте поклонников этой высокотехнологичной "игры" и, очевидно, не вполне отражающее содержание такого занятия, гласит: "Блюснарфинг представляет собой род упражнений, целью которых является использование уязвимости в реализации Bluetooth в сотовых телефонах для кражи из них данных, взлома телефонных аппаратов, осуществления звонков с них либо отправки текстовых сообщений без разрешения их владельцев и без их ведома".
Основная угроза в том, что взлом Bluetooth-устройств стал возможен с расстояний, намного превышающих заявленный производителями радиус действия устройств (напомним, что это первые десятки метров). С появлением Bluetooth в мобильных устройствах перед хакерами открылись захватывающие дух перспективы.
Невеселая хронология
Хронология рекордов в области "удаленного взлома" такова. Специалист по вопросам безопасности британской компании AL Digital Адам Лори (Adam Laurie) обнаружил новую специфическую уязвимость протокола Bluetooth в ноябре 2003 г. Уже в апреле 2004 г. расстояние, с которого возможно было осуществить взлом телефона, составляло 80 метров. В конце июля 2004 г. группа энтузиастов из Калифорнии смогла подключиться к обычному Bluetooth-телефону на расстоянии 1 км. Использовалась плоская антенна усилением 19 дБ.
Однако 6 августа 2004 года появились сообщения о новом "мировом рекорде" в области взлома Bluetooth. Австрийский специалист и эксперт в области Bluetooth Мартин Херфурт (Martin Herfurt) с коллегами 3 августа осуществил bluesnarfing сотового телефона с расстояния, превышающего одну милю (1,08 мили - примерно 1,74 км). Для этого также использовалась направленная антенна усилением 19 дБ.
Дальний bluesnaffering: мировые "рекорды"
Пугающей уязвимости Bluetooth было уделено значительное внимание на конференциях по вопросам безопасности — Black Hat и DefCon, которые проходили в июле 2004 г. в Лас-Вегасе. Здесь, в частности, была представлена система bluesniper ("Голубой снайпер"), предназначенная для удаленного подсоединения к Bluetooth-устройствам. Устройство bluesniper представляет собой винтовку с оптическим прицелом, где вместо ствола установлена антенна типа "волновой канал", рассчитанная на рабочую частоту Bluetooth. Антенна подсоединяется к ноутбуку или КПК. Ее создатели продемонстрировали также ПО, предназначенное для сканирования Bluetooth-устройств. Мощность "голубой" снайперской винтовки позволяет находить и опознавать Bluetooth-устройства даже за стенами. Последнее открывает новые возможности для взлома домашних и офисных Bluetooth-устройств и предъявляет новые, более серьезные требования к корпоративной Bluetooth-безопасности.
