gototopgototop

MobileLeader.RU

Современные технологии мобильной связи

> Полезные советы > Методы защиты bluetooth-устройств

Методы защиты bluetooth-устройств

Защита блютуз

Технология Bluetooth дает возможность для самых разнообразных приложений, обеспечивает обмен информацией между мобильными телефонами, карманными и обычными компьютерами, принтерами, цифровыми аппаратами, голосовыми гарнитурами, мышками, клавиатурами.

Качество связи между устройствами Bluetooth может быть снижено за счет разнообразных преград. Максимальная дальность действия от 1 до 200 метров. Однако многочисленные опыты и исследования показали, что технология Bluetooth имеет слабую систему защиты. Кража или потеря телефона с этим модулем дает большие возможности хакерам.

Блютуз-гарнитура

Гарнитуры Bluetooth все больше и больше распространяются среди общества.  Большинство моделей гарнитур предоставляют владельцу широкие полномочия. Каждый пользователь может изменять степень защиты и устанавливать свои соединения. Эта технология может использоваться не только в качестве удобного модуля передачи голосового трафика. Подключения к интернету через телефон с ноутбука или КПК становится более удобным, чем через инфракрасный порт или провода USB. Однако, этот модуль продолжает быть сложным техническим устройством. Самым «слабым звеном» в технологии Bluetooth является сам пользователь.

Что же нужно сделать, чтобы обезопасить свое устройство от взлома?

Защита блютуз

  • Всегда выключайте блютуз если он вам не нужен.
  • Ставьте защитный код. Не используйте простые пароли.
  • Не подтверждайте запросы на подключение с незнакомых устройств.
  • Можете поставить режим скрыть для других, хотя он не гарантирует полной защиты.

Взломав ваш пароль злоумышленнику (хакеру) открывается ряд возможностей:

  • Набор произвольного номера.
  • Воспроизведение звонка будильника или мелодии входящего звонка.
  • Информация о сим-карте, уровне заряда и приёме сети.
  • Смена языка в телефоне.
  • Чтение списка контактов.
  • Чтение СМС.
  • Вкл./откл. Телефона.
  • Вкл./откл. беззвучного режима.
  • Блокировка телефона.
  • Смена даты и времени.
  • Запуск и удаление Java приложений.

Конференция RSA в 2011 году

И это еще не полный список всех возможностей.
Еще одним поводом для беспокойства является производитель этих самых устройств. Некая компания по компьютерной безопасности RSA в конце 2002 года подала предупреждение о том, что некоторые компании продают Bluetooth-устройства без защитных функций.

Устройства Bluetooth имеют три защитных режима:

Режим опознания

Основной задачей процесса аутентификации (опознания) является проверка устройства на то, что он действительно тот, за которого себя выдает. Устройство 1 посылает устройству 2 свой 48-битный адрес-идентификатор, которое отправляет устройству 1 вызов, основанный на 128-битном числе.

Режим разрешения

Авторизация (разрешение) – процесс, в ходе которого опознанное Bluetooth-устройство определяет разрешение на использование информации и услуг.
Есть три предела доверия между устройствами Bluetooth:

  • Trusted (проверенный)
  • Non-trusted (недоверчивый)
  • Unknown (неизвестный)

Если устройство 1 имеет проверенное соединение с устройством 2, то последнему разрешается неограниченный доступ к устройству 1. Если в устройства 2 нет привилегий (степени доверия) то доступ к устройству 1 ограничен. Не проверенным считается устройство, которое не было опознано.

Режим кодировки

Служба кодировки Bluetooth имеет 3 режима. Первый режим не содержит кодировку. Второй – кодирует связь с устройствами, но трансляции трафика нет. В третьем кодируются все виды связи.

Немного о дальности действия

Радиус действия устройств Bluetooth не превышает 100 м (класс А).
100 метров прямой видимости без особых преград. Но на практике оказалось, что зачастую это расстояние уменьшается до 20 метров. Это один из фактов, который не может взломщикам в полной мере применять атаки на практике. Еще до детальной проработки алгоритмов, на Defcon-2004 широкой публике была представлена специальный усилитель – антенна-винтовка под названием BlueSniper, разработчиком которой был Джонн Херингтон. Эта антенна подключалась к портативному устройству – КПК или к ноутбуку. Она имела достаточную мощность в определенном направлении (до 1,5 км).

Джон Херинг - разработчик bluetooth-ружья Джон Херинг - разработчик bluetooth-ружья

Буду благодарен, если поделитесь этой статьей в социальных сетях: