Подписаться  на наше издание быстро и дешевле чем где-либо Вы можете прямо сейчас! Подписаться! 


Практически каждый современный мобильный телефон, будь то бюджетного или бизнес-класса, обладает Bluetooth-модулем. Хотя производители и заверяют, что передача данных по этому протоколу безопасна, но на практике выходит несколько иначе. Если не соблюдать простые правила предосторожности, злоумышленники могут с легкостью отправить с любого телефона SMS, например, о том, что в здании Парламента заложена бомба, а владелец телефона даже знать о сообщении ничего не будет. К сожалению, правоохранительным органам этого не докажешь. Ниже мы расскажем о том, как защитить себя и технику от Bluetooth-взломщиков.

ОТЧЕГО ЗУБЫ СИНИЕ?

Bluetooth – технология беспроводной передачи данных. Благодаря этому модулю можно слушать музыку, передавать данные – и все по воздуху. Первоначально Bluetooth-протокол был задуман, как безопасный вид связи. Обмен информацией происходит напрямую по радиоканалу, минуя оператора, поэтому связь остается бесплатной. Протокол подразумевает аутентификацию, шифрование, контроль качества обслуживания и другие функции защиты. Но, при всем спектре возможностей и удобства, без минусов все равно не обошлось. Во-первых, это ограниченный радиус действия, во-вторых, низкая скорость передачи данных. А вот третий минус состоит из множества мелких недоработок. Именно они и открывают поле для деятельности Блуджекеров, что достаточно безобидно, и Блухакеров, что намного серьезней.

 

Справка:
Bluejacking (Блуджекинг) – новый способ киберразвлечения, подшучивание над владельцами телефонов, поддерживающих технологию Bluetooth, посредством передачи сообщений из "ниоткуда".
Bluehacking (Блухакинг) – метод взлома или похищения информации по протоколу Bluetooth.

 

Чтобы оценить всю серьезность положения, стоит только представить, что хакеры могут с легкостью звонить с чужого телефона, даже за границу, воровать полностью всю информацию с телефонов, включая коды и пароли. Не говоря уже о том, что могут передать пару-тройку вирусов, которые приведут телефон в невменяемое состояние. И это только несколько вариантов, а если представить, что может сделать человек с нестандартным мышлением (обычно оно именно такое у хакеров), даже думать страшно. Именно поэтому мы расскажем об основных принципах действий протокола Bluetooth и о том, как не попасться на удочку взломщикам.

 

КАК ЭТО РАБОТАЕТ?

 

Каждому Bluetooth-устройству присваивается уникальный адрес BDA (Bluetooth Device Address), аналогичный MAC адресу сетевых карт. BDA – 48-битный двоичный адрес, который не может быть изменен пользователем. Поскольку он постоянный, то, зная его, взломщик может найти устройство, даже если оно находится в невидимом режиме. Адрес состоит из двух частей, первые три байта устанавливает производитель, последние определяются выпускающей компанией. Чтобы усложнить задачу Блуджекерам, нужно переименовать Bluetooth-устройство, ведь по умолчанию его имя – модель телефона. Зная ее, взломщик сильно экономит время на подбор адреса.


Хакеру для получения доступа к телефону нужно знать BDA, а также получить подтверждение запроса на соединение. При достаточно умелой атаке можно распрощаться с важными данными, хранящимися в телефоне, со счетом, ну и прочей конфиденциальной информацией.

 

КАК ЗАЩИТИТЬСЯ

 

Если правильно настроить Bluetooth в устройстве, а также быть внимательным и отклонять подозрительные запросы, то в телефон без ведома владельца никто не "заберется". Тут очень важен человеческий фактор. Ведь именно пользователь принимает и отклоняет запросы. Поэтому следует внимательно относиться к тому, что пишет телефон, а также не давать телефон в чужие руки. Друзья тоже могут подшутить, если им дать подержать в руках аппарат – в это время они могут открыть доступ по Bluetooth. Поэтому перед тем, как активировать модуль, проверяйте, включена ли защита.

 

Виды атак


Существует несколько видов атак через Bluetooth, мы опишем самые популярные.

 

BlueBug
Позволяет получить доступ к выполнению АТ-команд на телефоне (команды, начинающиеся с символов AT, которые позволяют управлять мобильным). С помощью определенных команд можно получить полный доступ к телефонной книге, SMS и т. д.

 

BlueSmack
Атака длинным пакетом проверки соединения, в результате устройство может самопроизвольно перезагрузиться или "подвиснуть".

 

BlueSnarf
Одна из самых популярных атак, применяется сервис ОРР (ОВEXPush Profile), который используется для упрощенной передачи визиток и прочих файлов. Чаще всего для доступа к сервису аутентификация не нужна, поэтому возможна передача команд для копирования информации с телефона.


Как показывает практика, атакам подвержены старые телефоны, а также аппараты, в которых не включена защита Bluetooth. Поэтому нужно поставить защиту канала (опция в телефоне), а также установить режим "невидимый". Если выполнять эти несколько простых правил, аппарат и, главное, информация будут в безопасности. Поэтому Bluetooth-атак бояться не следует.


В противовес таким ужастикам скажем, что можно приятно провести время, например, познакомившись с кем-то по "синему зубу". Мы отобрали несколько программ, с помощью которых можно скоротать время и получить массу удовольствия от общения.


При желании познакомиться и просто поболтать, не обязательно платить оператору. Достаточно установить на телефон java-мидлет (файл с расширением .jad или .jar) и, просканировав доступные устройства, с легкостью познакомиться, да и просто удивить человека сообщением из "ниоткуда". Находим людное место – это может быть кафе, институт, офис, и т. д. После сканируем, а дальше пишем сообщения. Все просто.


ПО для чата

 

Bluetooth-чат
http://mobers.ru/2007/09/22/bluetoothchat.html

 

Нет ничего проще, чем пообщаться с кем-либо в свободное время. Устанавливаем мидлет на два телефона – и чат готов, осталось только подключиться друг к другу. Один из телефонов должен выступать в роли сервера, второй – клиента. Чат приятно удивил дизайном, заставочными картинками, а также русскоязычным меню. Причем настройки просты и интуитивно понятны. Можно поменять имя (ник, который автоматически прописывается по названию Bluetooth-устройства). Поставить вибрацию и звук на сообщения, чтобы они не остались без внимания, а также выбрать цвет фона, шрифта, и его размер. Все это относится к отображению своих и чужих сообщений.

 

 

Для того, чтобы "подружить" телефоны, потребуется немного времени. Когда этот этап завершен, то открывается окно чата. Почти весь экран занимает главное окошко, где будут находиться все сообщения, справа – лента прокрутки, чуть ниже – кнопки "Написать" и "Меню". По названию можно понять, что при нажатии на первую появится окошко для написания сообщения. По нажатию на вторую – открывается меню настроек. К сообщению можно добавить смайлы, которые, кстати говоря, хорошо прорисованы (что не может не радовать любителей общаться этими забавными картинками). Поэтому запасаемся временем и, общаясь по чату, ищем новых знакомых.


Chat2U
http://www.bluejackingtools.com

 

Простой и понятный чат. Во время запуска просит сразу же вести ник и выбрать иконку, которая будет сопровождать пользователя во время разговора. Меню состоит из трех пунктов – Settings и List Users, Quit. Первый пункт подразделяется на два – настройки пользователя, где можно сменить ник и картинку, и настройки приложения, где установить можно только количество строк на экране. Пункт List Users показывает людей, подключенных к чату. Сам чат представляет собой окно, в котором и высвечиваются сообщения, как системные, так и пользовательские. В верхней части окна расположена строка ввода, через которую, собственно, и поступают сообщения в чат. За отправку ответственна кнопка Submit.

 

 

Основной особенностью чата Chat2U является то, что подключиться могут более двух человек. Количество зависит от версии Bluetooth, то есть от пропускной способности канала передачи данных. Минусом можно назвать то, что чат долго коннектится, а в остальном все довольно приятно и удобно.


Первоначально понадобится включить Bluetooth модуль, а только потом запускать мидлет чата и подключаться. Как только человек присоединится к чату, об этом сразу же появится соответствующее сообщение, так же произойдет в случае с его ухода или дисконнекта. Положительный момент – быстрота работы приложения.


ПО для Блуждекеров

 

Blooover v1 и v2
http://trifinite.org

 

Многие твердят о том, что с помощью специального ПО можно сделать кучу мелких и больших пакостей владельцам телефонов. Можно! Но только в том случае, когда человек не установил защиту Bluetooth, либо же сам принял запрос на соединение.

 

 

В таких случаях можно получить доступ к телефону, к его карте памяти, к записной книге и прочей информации. Установить переадресацию звонков, отправку SMS и прочее, прочее, прочее. Вот именно для этого и существуют программы Blooover двух версий. Первая позволяет скачивать телефонную книгу, SMS, устанавливать переадресацию звонков и многое другое. Но, все это работает только со старыми телефонами, которые были со старыми Bluetooth-модулями. Даже в этих аппаратах недочет, с помощью которого проводится атака, исправляется перепрошивкой устройств. На новые телефоны эти атаки не действуют. Вторая версия программы предполагает сканирование аппарата на его уязвимость по протоколу Bluetooth. С ее помощью нельзя делать такие же вещи, как в первом случае, но можно получить информацию о телефоне, о его сервисах, ну и попросту отчет о том, подвержен он атакам или нет, и каким именно. В остальном программы безобидны, если не разрешать им подключиться.

 

BTExplorer
http://www.bluejack.ru

 

Эта программа была написана Блуждекерами специально для себя же любимых – сообщества Блуждекеров Рунета. Мидлет написан на Java и совместим с версиями MIDP 1.0 и 2.0. Позволяет получать сведения об устройстве, информацию о сервисах другого устройства с включенным Bluetooth модулем. Присутствует возможность просмотра BDA адресов. Программа "умеет" отправлять сообщения, шаблоны сообщений, а также графические смайлы – как на отдельно выбранный аппарат, так и на все, которые находятся в "зоне видимости" телефона. В более новых версиях есть возможность отправки файла из файловой системы аппарата. Многоязычный интерфейс (с поддержкой русского), язык выбирается в зависимости от того, какой стоит на телефоне, а также простота и быстрота работы делают BTExplorer удобным и приятным в использовании.

 


Программа работает на телефонах, которые поддерживают Java и JSR-082 Bluetooth API. Из достоинств отметим малый размер дистрибутива, например, мидлет версии 2.09 "весит" 28,9 Кб. Приложение работает достаточно быстро, к тому же есть возможность разослать его по протоколу Bluetooth окружающим людям, на телефонах которых он включен. Поскольку программу пишут Блуджекеры, то она часто обновляется и дополняется различными функциями. К тому же приложение бесплатное. К сожалению, оно совместимо не со всеми мобильными телефонами. На сайте сообщества есть раздел форума относительно мидлета. Там можно найти список устройств, на которых BTExplorer не работает, а также отзывы о работоспособности на других трубках.


Игры

 

Сетевой Дурак
wap.mobileap.ru

 

Ну, а если предстоит долгая поездка, а книги в телефоне читать надоело, тогда поиграем в Bluetooth-игры.

 


Классическая игра в карты. О ней не знают, наверное, только малыши. Приятный дизайн и простое управление не даст отвлечься от хорошей масти в руке. Широко представлены установки, можно настроить звук, вибрацию, подключение к определенному серверу. Русскоязычное меню делает и до того понятную игру еще проще. Есть возможность играть одному, по сети, а также по протоколу Bluetooth. Игры рассчитаны на 2, 3, и 4 игрока. Четко и понятно написан Help по управлению, сетевой игре и игре по Bluetooth. По большому счету, приложение обеспечивает приятное времяпровождение, как в одиночку, так и по сети или, например, с соседом по купе. Статистика по он-лайн игре доступна через WAP или на ПК. Интересно, что во время игры по сети или по Bluetooth, можно обмениваться сообщениями с собеседниками – такой себе чат. При сбое связи приложение самостоятельно законнектится по-новой.


Полная русификация и хороший дизайн дают законченный и доработанный продукт. Игра не подтормаживает, а еще доступна возможность порекомендовать приложение другу.

 

Opposite Lock 3D
http://www.numfum.com

 

Даже в метро можно без проблем почувствовать себя гонщиком. Для этого нужно лишь установить соответствующую игру. Opposite Lock 3D – отличные гонки, чтобы занять себя во время поездки.

 

 

Доступен выбор уровня сложности, включение/отключение звуков и вибрации. На выбор представлены пять языков -английский, французский, итальянский, немецкий и испанский. Ко всему прочему, доступны расширенные настройки, которые позволяют настроить вид игры на экране.


Для начала предлагается выбор practice (практика), tournament (турнир), time trial (на время), либо же multiplayer (мультиплеер). Далее последует выбор машины и персонажа, за которого будем играть, после – уровень владения авто. Потом переходим к выбору трас. Ну а дальше приступаем к игре. Для дополнительного удобства в левом нижнем углу отображается трасса, а также противники. Впечатления более чем приятные. Каждая машина обладает своими характеристиками, что сказывается на управлении и самой игре. После окончания заезда можно просмотреть клип с собой в главной роли.

 

ЭПИЛОГ

 

Из всего вышесказанного следует, что Bluetooth может быть как опасной "игрушкой", так и полезным модулем. Он способен упростить работу и досуг, а также избавить от множества проводов и освободить пространство. Предупрежден значит вооружен. Многие стараются включать Bluetooth только в случае крайней необходимости, потому что боятся не только атак Блу-хакеров, но и возможности подцепить вирус. Но, как и любое установочное ПО, телефон спросит, инсталлировать приложение или нет. Вот тут как раз можно с легкостью отменить установку, даже если это вирус. Поэтому не нужно бояться принимать файлы по Bluetooth.


Шагая под руку с новыми технологиями, намного легче и приятней жить, так что отставать от них не стоит. В любом случае, наслаждайтесь общением как в реальной жизни, так и по протоколу Bluetooth.

2008.05.07
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".