FoxЖурнал: Наука и Техника:
КТО ЗВОНИЛ С МОЕГО ТЕЛЕФОНА?
В сотовых телефонах обнаружена лазейка для хакеров.
Через Bluetooth, злоумышленники могут не только узнать содержимое мобильника, но и позвонить с него без ведома владельца. И это, похоже, касается не только телефонов Nokia.
О том, что через Bluetooth-порт (технология беспроводной связи, используемая в современных мобильных телефонах и компьютерной периферии и позволяющая установить соединение на расстоянии до 100 метров при скорости передачи данных около 1 Мбит/сек) хакеры могут воспользоваться чужим телефоном в собственных корыстных целях говорили давно. Отныне слухи об этом можно считать фактом.
Как выяснилось, благодаря исследованиям, проведенным экспертами компании @Stake, хакеры используют примерно ту же методику, что и угонщики автомобилей. Перехватив с помощью специальных сканеров сигналы, которыми обмениваются между собой впервые "знакомящиеся" друг с другом Bluetooth-устройства (к примеру телефон и столь популярные нынче беспроводные гарнитуры), хакеры получают возможность "расколоть" идентификационные коды и в дальнейшем подключаться к тому же телефону самостоятельно. Скажем, со своего ноутбука. Что делать с "захваченным" телефоном дальше - зависит уже только от фантазии хакера. Можно просто скачать всю информацию из электронной записной книжки, можно отследить куда и когда звонили. А можно отправить от имени законного владельца телефона пару-тройку SMS.
Еще более серьезной делает проблему то, что Bluetooth у владельцев сотовых телефонов с беспроводными гарнитурами, как правило, включен, постоянно. А так как о возможности атаки хакеров многие до сих пор и не подозревали, то функцию ввода пароля либо вовсе отключали, либо оставляли предустановленный производителем стандартный пароль. Нередко состоящий из четырых нулей. Естественно, что для хакера "защищенный" таким образом Bluetooth-порт остается раскрытым настежь.
Теперь, однако, выяснилось, что защиты от проникновения хакеров не гарантирует и смена пароля. Используемое хакерами оборудование позволяет легко "взломать" короткие PIN-коды, просто подобрав комбинацию цифр. К примеру, шестизначный пароль, по выводам экспертов, "взламывается" примерно за 10 секунд, а обычный четырехзначный - менее чем за секунду. Единственное, что может утешить незадачливых пользоваталей Bluetooth-телефонов, так это то, что нарушить их privacy далеко не каждому по карману. По подсчетам экспертов @Stake, стоимость Bluetooth-сканера составляет примерно 15 тысяч долларов. Правда, они же подсчитали, что в такой сканер можно превратить и обычный Bluetooth-порт, переоборудование которого обойдется всего в тысячу долларов. Для тещи, желающей убедиться в том, что ее зять не погуливает на стороне, дороговато.
Однако в некоторых случаях и тысяча, и даже пятнадцать тысяч долларов могут показаться совсем небольшой ценой за то, чтобы получить доступ к чужому мобильнику. Таким людям эксперты @Stake советуют две вещи. Во-первых, не подключать Bluetooth-устройства в людных местах, где сигнал могут перехватить. (Кстати, дальность работы сканера составляет до километра.) И, во-вторых, срочно заменить пароли в своих телефонах на десятизначные, на взлом которых требуется несколько недель. А еще лучше на шестнадцатизначные, взломать которые в сколько-нибудь приемлемые сроки вообще невозможно. Правда, и запомнить такой код трудновато.
От редакции: Я в своем мобильнике Bluetooth выключил, как и ИК порт... Но это когда не прользуюсь беспроводной гарнитурой. Придется достать из стола гарнитуру с кабелем и опять пользоваться ей...
(: 0) Дата публикации: 28.08.2004 20:03:09
[Другие статьи раздела "Наука и Техника"] [Свежий номер] [Архив] [Форум]
|