Взломать Bluetooth стало проще
Разработан новый, более совершенный, технологичный и простой способ взлома Bluetooth-устройств даже в том случае, если встроенные средства защиты протокола включены. У хакеров появилась возможность безо всякого труда подслушивать чужие разговоры либо, к примеру, звонить куда требуется за счет ни о чем не догадывающейся жертвы.
Честь первого взлома Bluetooth-устройства принадлежит гражданину Великобритании Олли Уайтхаузу (Ollie Whitehouse) — первая демонстрация была проведена в апреле 2004 года. Правда, у предложенной им методики имелся серьезный недостаток — взлом становился возможными лишь в том случае, если хакер получал возможность перехватить два устройства непосредственно перед их первым взаимодействием друг с другом — процедурой соединения, при которой они обмениваются идентификационной информацией. В случае, если первый «контакт» был установлен вне пределов досягаемости злоумышленника, дальнейший обмен данными между двумя устройствами риска не представлял.
И вот теперь Авишай Вул (Avishai Wool) и Янив Шакед (Yaniv Shaked) из университета Тель-Авива предложили новый, усовершенствованный и «красивый» метод подбора ключей к популярному беспроводному протоколу. «Предложенный нами метод атаки позволяет взломать любой сеанс обмена данными между двумя Bluetooth-устройствами, даже если это не первая связь между ними», — пояснил суть открытия Янив Шакед.
Как сообщает журнал New Scientist, в процессе сопряжения два Bluetooth-устройства формируют защищенный 128-битный ключ, который затем хранится в их памяти и используется всякий раз при пересылке данных между двумя устройствами. В качестве первого шага идентификации для установления связи пользователю необходимо ввести в оба устройства одинаковый четырехсимвольный PIN-код. Затем из него сложными математическими процедурами извлекается ключ.
Г-н Уайтхауз показал, что злоумышленник может установить связь с устройством, даже не зная PIN-кода — для этого ему требуется специальное, но в общем недорогое и доступное снаряжение. Перехватив с его помощью информационные сообщения обеих устройств, используемые при их сопряжении, из них можно при помощи так называемых Bluetooth-алгоритмов вывести требуемый PIN, перебрав 10 тыс. возможных вариантов. Тем не менее, сопряжение — процедура однократная, и это сильно ограничивало возможности широкого применения разработанного г-ном Уайтхаузом метода.
Вулу и Шакеду удалось показать возможность взлома Bluetooth, искусственно инициировав сопряжение. Bluetooth-устройство хакера «вмешивалось» в контакт, «выдавая» себя за другое. При этом на устройство жертвы посылалось сообщение о том, что ключ забыт. Старый ключ аннулировался, а устройства начинали процедуру сопряжения вновь, что позволяло хакеру перехватить полноценный пароль и использовать его впоследствии в своих целях.
Выяснилось, что для отправки сообщения о «потере» ключа хакеру нужно всего лишь использовать чужой идентификатор. Получить его — дело нетрудное, поскольку все Bluetooth-устройства всегда автоматически рассылают их другим аналогичным устройствам в пределах зоны действия. «То, что это оказалось столь просто, обескураживает», — отметил Брюс Шнайер (Bruce Schneier), эксперт по системам безопасности из г. Маунтин-Вью, Калифорния. Его впечатлил также тот факт, что Вул и Шакед воплотили идеи г-на Уайтхауза в реальном «железе» и в новом качестве. С помощью их метода процедура извлечения защищенного ключа после «принудительного сопряжения» двух устройств друг с другом занимает на компьютере класса Pentium IV всего 0, 06 секунды, а на Pentium III — 0,3 секунды. «Это — катастрофа не только в теории, но и на практике», — констатировал г-н Шнейер.
Беспроводной протокол Bluetooth с момента своего появления стал излюбленной приманкой всякого рода злоумышленников. Даже достоинства протокола с точки зрения его безопасности — например, малый, порядка десяти метров, радиус действия — удалось обернуть ему во вред. С помощью узконаправленных антенн хакеры научились, к примеру, отслеживать перемещение человека в толпе или за стеной, а «дальний взлом» Bluetooth сразу превратился в особый вид «спорта» — в настоящее время мировой рекорд превысил 1 км. В «спортивном взломе» Bluetooth-устройств уже выделилось три направления — bluesnarfing, bluetracking и bluebugging. Но теперь, с открытием израильских энтузиастов, игрища «голубых снайперов» переходят на качественно иной по своим последствиям уровень.
_________________________________
Информация с сайта CNews
http://www.cnews.ru/newtop/index.shtml? ... /06/178919
Взломать Bluetooth стало проще
Взломать Bluetooth стало проще
Прогресс сделал розетки недоступными большинству детей, - умирают самые одаренные.
Qtek S100 + 512 Mg Kingstone+ 1024 Mg Transcend + SanDisk 256 Mg WiFi & Bliss 4020 2,6 GHz + 256 RAM + HDD 20GB + Dlink WiFi & пылесос "Вихрь"!
Qtek S100 + 512 Mg Kingstone+ 1024 Mg Transcend + SanDisk 256 Mg WiFi & Bliss 4020 2,6 GHz + 256 RAM + HDD 20GB + Dlink WiFi & пылесос "Вихрь"!
-
OTMOPO3OK001
- Кандидат (3 lvl)
- Сообщения: 198
- Зарегистрирован: Вт май 10, 2005 00:59
я ставлю 0000 - гы...
Гаспада хакеры и квакеры, блюджекеры и прочие синяки, если взломав миня найдёте чо нить ценное - дайте знать, плз, а то мне самому интересно чо там у меня на КПК интересного есть!
Гаспада хакеры и квакеры, блюджекеры и прочие синяки, если взломав миня найдёте чо нить ценное - дайте знать, плз, а то мне самому интересно чо там у меня на КПК интересного есть!
Прогресс сделал розетки недоступными большинству детей, - умирают самые одаренные.
Qtek S100 + 512 Mg Kingstone+ 1024 Mg Transcend + SanDisk 256 Mg WiFi & Bliss 4020 2,6 GHz + 256 RAM + HDD 20GB + Dlink WiFi & пылесос "Вихрь"!
Qtek S100 + 512 Mg Kingstone+ 1024 Mg Transcend + SanDisk 256 Mg WiFi & Bliss 4020 2,6 GHz + 256 RAM + HDD 20GB + Dlink WiFi & пылесос "Вихрь"!
-
OTMOPO3OK001
- Кандидат (3 lvl)
- Сообщения: 198
- Зарегистрирован: Вт май 10, 2005 00:59
Мне почему то кажеться что блютус сейчас всеми производителями воспринимаеться как средство для хендс-фри... ведь в сравнении например с WiFi из блютуса ничо особенно не выжмешь - ни по скорости, ни по дальности.
ИМХО
ИМХО
Прогресс сделал розетки недоступными большинству детей, - умирают самые одаренные.
Qtek S100 + 512 Mg Kingstone+ 1024 Mg Transcend + SanDisk 256 Mg WiFi & Bliss 4020 2,6 GHz + 256 RAM + HDD 20GB + Dlink WiFi & пылесос "Вихрь"!
Qtek S100 + 512 Mg Kingstone+ 1024 Mg Transcend + SanDisk 256 Mg WiFi & Bliss 4020 2,6 GHz + 256 RAM + HDD 20GB + Dlink WiFi & пылесос "Вихрь"!
-
OTMOPO3OK001
- Кандидат (3 lvl)
- Сообщения: 198
- Зарегистрирован: Вт май 10, 2005 00:59
Почему именно через WiFi?
Конечно, эта технология просто по уровню энергопотребления совершенно непригодна для подобных целей. Но разве мало сейчас готовится выйти на рынок новых стандартов беспроводных коммуникаций? И, кстати, даже handsfree гарнитуры выпускаются не только с bluetooth (уже писали об этом неоднократно в форуме).
Конечно, эта технология просто по уровню энергопотребления совершенно непригодна для подобных целей. Но разве мало сейчас готовится выйти на рынок новых стандартов беспроводных коммуникаций? И, кстати, даже handsfree гарнитуры выпускаются не только с bluetooth (уже писали об этом неоднократно в форуме).
-
OTMOPO3OK001
- Кандидат (3 lvl)
- Сообщения: 198
- Зарегистрирован: Вт май 10, 2005 00:59
>>Для трансфера данных конечно фуфло. Но если использовать с гарнитурами и выносными микрофонами или для АЦП дистанционных, типа термометры и пр.. В общем для передачи аналоговых сигналов то вполне нормальный стандарт. Даже до конца не использованный.
<<А вот и нет!
Таких устройств крайне мало. Это связано с относительно высокой стоимостью BT модулей, чтобы их в датчики пихать. Высокая стоимость, в свою очередь, вызвана необходимость аппаратной поддержки многочисленных профилей BT.
По этому, производители электроники сейчас активно ZigBee продвигают для этого дела.
Одна надежда, что появятся дешевые BT модули с поддержкой одного профиля – последовательного порта.
<<А вот и нет!
Таких устройств крайне мало. Это связано с относительно высокой стоимостью BT модулей, чтобы их в датчики пихать. Высокая стоимость, в свою очередь, вызвана необходимость аппаратной поддержки многочисленных профилей BT.
По этому, производители электроники сейчас активно ZigBee продвигают для этого дела.
Одна надежда, что появятся дешевые BT модули с поддержкой одного профиля – последовательного порта.
NOKIA N900
"Хандсфри через ВайФай - это сильно " (с) OTMOPO3OK001
см. предшествующий пост внимательнее.
ЗЫ
Для Handsfree WiFi не катит - уж больно много этот коннект енергопотребления хочет - замучаешься каждые час/два заряжаться.
Собсно поэтому блютус останеться и никакой ВайФай его не потиснит в силу того что он идельно подходит для хендсфри по энергопотреблению, радиусу действия и простоты коннекта.
Опять же таки - ИМХА
см. предшествующий пост внимательнее.
ЗЫ
Для Handsfree WiFi не катит - уж больно много этот коннект енергопотребления хочет - замучаешься каждые час/два заряжаться.
Собсно поэтому блютус останеться и никакой ВайФай его не потиснит в силу того что он идельно подходит для хендсфри по энергопотреблению, радиусу действия и простоты коннекта.
Опять же таки - ИМХА
Прогресс сделал розетки недоступными большинству детей, - умирают самые одаренные.
Qtek S100 + 512 Mg Kingstone+ 1024 Mg Transcend + SanDisk 256 Mg WiFi & Bliss 4020 2,6 GHz + 256 RAM + HDD 20GB + Dlink WiFi & пылесос "Вихрь"!
Qtek S100 + 512 Mg Kingstone+ 1024 Mg Transcend + SanDisk 256 Mg WiFi & Bliss 4020 2,6 GHz + 256 RAM + HDD 20GB + Dlink WiFi & пылесос "Вихрь"!
