Найдена новая брешь в безопасности Bluetooth

После многочисленных "страшилок" о хакерах, ломающих Bluetooth устройства, блюджекинге (Bluejacking) и других развлечениях любителей хай-тек баловства на свет скоро появится еще один способ взлома популярного беспроводного протокола. Группа исследователей Тель-Авивского университета нашли способ обойти защиту мобильного устройства и навязать ему партнерство с собственным Bluetooth-аппаратом. В случае, если попытка взлома удастся, хакер сможет получить доступ к мобильному телефону жертвы, получить его телефонную книгу или любые другие данные. Также злоумышленник получит возможность звонить с чужого телефона или отправлять текстовые сообщения. Единственный способ застраховаться от вторжения – попросту не использовать протокол в общественных местах. Принципиально ничего нового придумано не было и подобного рода взломы давно применяются в IP сетях. Основная идея взлома состоит в том, что хакер осуществляет подмену спаренного устройства (а точнее его Bluetooth ID) и когда устройство отправляет запрос своему "напарнику", на его место встает уже совсем другой прибор с совершенно иной задачей, просто использующий идентификацию старого. Пользователь полагает, что произошел обычный разрыв связи и вновь вводит ключ соединения, с тем, чтобы начать новый сеанс, но при установлении контакта хакер может перехватить новый ключ или запустить программу, быстро подбирающую нужный из 10 000 возможных PIN кодов. Как только хакер подбирает правильный PIN (на ПК это может занять даже меньше секунды), он получает полный контроль над своей жертвой. Очевидно, что те, кто не использует спаренные КПК и телефоны с другими устройствами, не могут подвергнуться подобному электронному нападению.