21/09/2007 12:42
Согласно исследованию компании InsightExpress, примерно 73% опрошенных
пользователей современных портативных устройств, оснащенных Bluetooth, не
осведомлены о том, что данный стандарт связи может стать источником получения
нежелательного контента и вирусов. Кроме того, исследователи выяснили, что
более половины пользователей мобильных телефонов или ноутбуков с Bluetooth
не знакомы методами защиты устройств от проникновения злонамеренных программ
через Bluetooth. Тем не менее, аналитики и специалисты по вирусной безопасности
говорят, что за последнее время злоумышленники разработали не только новые
мобильные вирусы и трояны, распространяющиеся через данный порт, но и специальные
техники атак, такие как "bluejacking", "bluesnarfing" или "bluebugging".
Bluejacking, также известная как атака bluetooth-спамом, представляет собой
технику, при которой злоумышленник рассылает анонимные текстовые сообщения
при помощи включенного bluetooth. По словам экспертов, опросы показывают,
что очень многие пользователи оставляют включенной услугу bluetooth-связи
даже тогда, когда данным каналом передачи не пользуются. Атака Bluesnarfing
представляет собой более злонамеренный вариант первого вида атаки. В Symantec
говорят, что многие пользователи очень часто не только держут bluetooth
всегда включенным, но и к тому же выставляют в устройстве режим "доступен
всем", в результате чего хакер может не только "увидеть" устройство-жертву
со своего терминала, но и получить доступ к файлам, хранящимся на пользовательском
устройстве. Кроме того, в Symantec отмечают, что из-за некоторых особенностей
старых мобильных устройств, удаленно перевести bluetooth из скрытого режима
в режим общей доступности можно и без уведомления пользователя устройства.
Наконец третий вариант атаки - bluebugging. Он представляет собой наиболее
опасный вариант воздействия. Если злоумышленник смог обнаружить в пределе
доступности связи включенное устройство, то при помощи системных кодов ряда
bluetooth-реализаций хакер может осуществлять несанкционированную передачу
данных или скрыто осуществлять телефонные звонки (если данное устройство
является телефоном). Для того, чтобы защитить свои данные и свое мобильное
устройство от действий хакеров специалисты дают в общем-то всем известные
советы: во-первых установить на устройство антивирус, во-вторых, включать
bluetooth-связь лишь тогда, когда ей нужно воспользоваться, в-третьих, не
нужно принимать никаких непонятных сообщений и запросов от неопознанных
устройств, в-четвертых, все сессии связи необходимо защищать паролями.
Оригинал (на 21/09/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|