Хакерская "винтовка" BlueSniper: взлом Bluetooth-телефонов на расстоянии 1.5 километров

Демонстрация серьезной уязвимости протокола беспроводной связи Bluetooth, проведенная на прошлой неделе на конференциях хакеров и специалистов по безопасности (DefCon и BlackHat), вызвали серьезную обеспокоенность среди производителей и пользователей мобильных устройств. Используя модифицированные Bluetooth-настройки на лаптопе и самостоятельно разработанную программу Bluebug, Адам Лори (Adam Laurey), сотрудник лондонской компании ALD по компьютерной безопасности и немецкий разработчик Мартин Герфурт (Martin Herfurt) инициировали звонок с мобильного телефона "жертвы" на свой номер, тем самым превратив "взломанный" телефон в подслушивающее устройство. Все звонки на телефон с Bluetooth также могут прослушиваться – достаточно лишь дистанционно установить на нем программный шлюз, который будет перенаправлять поступающие звонки через указанный номер. Было также продемонстрировано, что телефон "жертвы" может быть дистанционно использован для посылки сообщений, созданных на модифицированном лаптопе. Все действия хакеров при этом остаются бесследными, единственной зацепкой может стать лишь незнакомый номер в телефонном счете. Все атаки возможны лишь в случае активного режима Bluetooth, при котором устройство "видимо" в беспроводной сети. Эксперименты Адама Лори показали, что большая часть людей забывает выключить активный режим после обмена информацией. В различных тестах, проводившихся на станциях метро и даже в здании английского парламента, выяснилось, что от 50 до 70% мобильных телефонов с Bluetooth открыты для атаки. "Взлом" телефонов в тестах Лори был возможен на расстоянии до 15м (эффективной дистанцией действия Bluetooth считается расстояние до 10м), однако с новой снайперской "винтовкой" BlueSniper, также продемонстрированной на конференциях, расстояние может быть увеличено до 1.5 км. Разработанная в компании Flexilis Джоном Герингом (John Hering), BlueSniper представляет собой направленную антенну с оптическим прицелом, подсоединенную к лаптопу или КПК. "Стреляя" по прохожим с 11-го этажа отеля "Алладин" в Лос-Анджелесе, создателям BlueSniper удалось получить адресные книги с 300 мобильных Bluetooth устройств. Наиболее уязвимыми для атак оказались модели Ericsson, Sony Ericsson (в особенности модель T610) и Nokia (модели 6310 и 8910), менее уязвимыми – телефоны Motorola, а у обладателей телефонов Siemens нет никаких оснований для беспокойства. Встревоженные полученными данными, производители уже приступили к устранению уязвимостей: получив предварительные сведения от Лори еще в ноябре, SonyEricsson уже объявила об устранении ряда ошибок, a Мotorola пообещала увеличить уровень безопасности в следующих выпусках своих телефонов. По данным IMS Research, еженедельно в мире выпускается более 2 миллионов Bluetooth устройств. Среди них – домашние системы безопасности, мобильные телефоны, лаптопы и КПК. Согласно исследованиям IDC Research только в США 13% поставляемых телефонов поддерживают протокол Bluetooth, причем до 2008-го года в ожидается рост количества подобных телефонов до 65%.