BlueBag против Bluetooth-атак

Если вы в марте побывали в аэропорту Милана Malpensa Airport, то вполне вероятно, что ваш мобильный телефон сканировался системой BlueBag.

Система BlueBag, представляющая собой лабораторию на колесах, была разработана миланской компанией Secure Network для изучения потенциальных возможностей распространения программного кода злоумышленников между различными устройствами через беспроводный интерфейс Bluetooth.

В ядре системы находится компьютер, скрытый в дорожном чемодане, сканирующий Bluetooth-канал. Эту сумку испытывали на железнодорожных вокзалах, в шопинг-центрах и даже на конференции по компьютерной безопасности, чтобы выяснить, много ли устройств с поддержкой интерфейса Bluetooth могут стать потенциальными жертвами червей или вирусов (см.
http://www.securenetwork.it/bluebag_brochure.pdf).


BlueBag содержит встроенный ПК с восемью Bluetooth-устройствами, одно из которых использует дополнительную антенну для увеличения зоны действия. Linux-устройство комплектуется батареей большой емкости, позволяющей устройству работать до 8 часов

Был получен такой ответ: достаточно много. Спустя 23 часа после начала "путешествия", BlueBag обнаружила свыше 1400 устройств, которые теоретически могли быть инфицированы злоумышленниками. Среди них - большое число телефонов Nokia и GPS-систем TomTom International, отметил Стефано Дзанеро (Stefano Zanero), сооснователь Secure Network и ее технический директор.

"Большинство устройств, обнаруженных нами, принадлежали нескольким известным производителям, потому что их Bluetooth-настройки по умолчанию открыты для сканирования, что удобно для использования, но плохо – для безопасности", – отметил Стефано Дзанеро.

Хотя многие устройства с поддержкой Bluetooth создаются с учетом требования быть скрытыми для сканирования или открыты на короткие промежутки времени, некоторые производители изготавливают продукты с поддержкой автообнаружения по умолчанию для того, чтобы просто организовать их подключение к другим устройствам с поддержкой Bluetooth, например к аудиосистемам автомобиля. Однако это делает их уязвимыми для хакеров, говорит г-н Дзанеро.

Например, BlueBag обнаружила 313 устройств с активными сервисами OBEX (Object Exchange) vCard и vCalendar, что делало их потенциальными жертвами вирусных атак через Bluetooth.

Год назад хакеры продемонстрировали вмешательство в телефонную систему некоторых автомобилей (там, где используется беспроводная Bluetooth-система "свободные руки") для перехвата телефонных переговоров и даже для общения с ничего не подозревавшими водителями. Около двух лет известны варианты вируса Cabir Bluetooth (
http://www.f-secure.com/v-descs/cabir.shtml).

— По материалам IDG

2006.06.18
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".