Технология Bluetooth дает возможность для самых разнообразных приложений, обеспечивает обмен информацией между мобильными телефонами, карманными и обычными компьютерами, принтерами, цифровыми аппаратами, голосовыми гарнитурами, мышками, клавиатурами.

Качество связи между устройствами Bluetooth может быть снижено за счет разнообразных преград. Максимальная дальность действия от 1 до 200 метров. Однако многочисленные опыты и исследования показали, что технология Bluetooth имеет слабую систему защиты. Кража или потеря телефона с этим модулем дает большие возможности хакерам.

Гарнитуры Bluetooth все больше и больше распространяются среди общества.  Большинство моделей гарнитур предоставляют владельцу широкие полномочия. Каждый пользователь может изменять степень защиты и устанавливать свои соединения. Эта технология может использоваться не только в качестве удобного модуля передачи голосового трафика. Подключения к интернету через телефон с ноутбука или КПК становится более удобным, чем через инфракрасный порт или провода USB. Однако, этот модуль продолжает быть сложным техническим устройством. Самым «слабым звеном» в технологии Bluetooth является сам пользователь.

Что же нужно сделать, чтобы обезопасить свое устройство от взлома?

• Всегда выключайте блютуз если он вам не нужен.
• Ставьте защитный код. Не используйте простые пароли.
• Не подтверждайте запросы на подключение с незнакомых устройств.
• Можете поставить режим скрыть для других, хотя он не гарантирует полной защиты.

Взломав ваш пароль злоумышленнику (хакеру) открывается ряд возможностей:

• Набор произвольного номера.
• Воспроизведение звонка будильника или мелодии входящего звонка.
• Информация о сим-карте, уровне заряда и приёме сети.
• Смена языка в телефоне.
• Чтение списка контактов.
• Чтение СМС.
• Вкл./откл. Телефона.
• Вкл./откл. беззвучного режима.
• Блокировка телефона.
• Смена даты и времени.
• Запуск и удаление Java приложений.

И это еще не полный список всех возможностей.
Еще одним поводом для беспокойства является производитель этих самых устройств. Некая компания по компьютерной безопасности RSA в конце 2002 года подала предупреждение о том, что некоторые компании продают Bluetooth-устройства без защитных функций.

Устройства Bluetooth имеют три защитных режима:

Режим опознания

Основной задачей процесса аутентификации (опознания) является проверка устройства на то, что он действительно тот, за которого себя выдает. Устройство 1 посылает устройству 2 свой 48-битный адрес-идентификатор, которое отправляет устройству 1 вызов, основанный на 128-битном числе.

Режим разрешения

Авторизация (разрешение) – процесс, в ходе которого опознанное Bluetooth-устройство определяет разрешение на использование информации и услуг.
Есть три предела доверия между устройствами Bluetooth:

• Trusted (проверенный)
• Non-trusted (недоверчивый)
• Unknown (неизвестный)

Если устройство 1 имеет проверенное соединение с устройством 2, то последнему разрешается неограниченный доступ к устройству 1. Если в устройства 2 нет привилегий (степени доверия) то доступ к устройству 1 ограничен. Не проверенным считается устройство, которое не было опознано.

Режим кодировки

Служба кодировки Bluetooth имеет 3 режима. Первый режим не содержит кодировку. Второй – кодирует связь с устройствами, но трансляции трафика нет. В третьем кодируются все виды связи.

Немного о дальности действия

Радиус действия устройств Bluetooth не превышает 100 м (класс А).
100 метров прямой видимости без особых преград. Но на практике оказалось, что зачастую это расстояние уменьшается до 20 метров. Это один из фактов, который не может взломщикам в полной мере применять атаки на практике. Еще до детальной проработки алгоритмов, на Defcon-2004 широкой публике была представлена специальный усилитель – антенна-винтовка под названием BlueSniper, разработчиком которой был Джонн Херингтон. Эта антенна подключалась к портативному устройству – КПК или к ноутбуку. Она имела достаточную мощность в определенном направлении (до 1,5 км).