Нас уже: 479010 (+315)
Новостей на сайте: 3353 (+0)
Файлов в Архиве: 15801 (+0)
Файлов в Обменнике: 942 (+0)
Активно: 20
 
 
  Вы находитесь на странице: Главная страница





Ответить
 Информация о bluetooth
PATRIOT
5 декабря 2007 12:57
Сообщение #1


Спец
  • 68

Репутация: - 3 +
Группа: Посетители
Сообщений: 383
Регистрация: 29.05.2007
ICQ:461003000

Предупреждения:
0 / 5
Безопасность Bluetooth

Технология ближней радиосвязи Bluetooth, появившись в далёком 1999 году, за прошедшие 7 лет обрела неслыханную популярность. Телефоны и КПК с bluetooth уже не редкость — теперь технологией оснащаются не только «топовые» модели, но и устройства среднего ценового диапазона. Студенты и школьники кидаются друг в друга картинками, мелодиями и играми, всё больше людей покупает беспроводные гарнитуры, а провода постепенно уходят в прошлое…

Однако при всех плюсах Bluetooth, есть у него 3 огромных минуса: невысокая дальность действия, низкая (в сравнении с тем же wi-fi) скорость и огромное количество мелких и не очень «глюков». И если с первыми двумя недостатками можно мириться или бороться, то количество недоработок заставляет поразиться любого, даже далёкого от высоких технологий человека.

Есть несколько разных видов атак на bluetooth-устройства, начиная от безобидных (типа BlueSnarf), кончая полноценными DoS-атаками, международными звонками без ведома владельца телефона и просто похищением СМС (BlueBug).

BlueBug

Данный вид атаки позволяет получить доступ к выполнению AT-команд на сотовом телефоне, что может привести к чтению и отправке СМС, полному доступу к телефонной книге, и многому другому. Возможности атаки почти ничем не ограничены. Так например, у автора, в образовательных целях естественно, получилось скачать с одного из телефонов всю записную книгу, все смс, установить на нём переадресацию входящих вызовов и заставить набрать номер телефона техподдержки оператора.
Полный список всех возможностей этого вида атаки займёт не один килобайт текста и ограничен лишь фантазией и познаниями атакующего.

Уязвимые устройства
Любой сотовый телефон с поддержкой bluetooth.

Как защититься
Методы защиты весьма просты — владельцам самых старых телефонов с BT (если такие ещё есть) необходима перепрошить аппарат (благо исправленная прошивка давно доступна), остальным же необходимо включить защиту соединения bluetooth и отклонять подозрительные заприсы на соединение.

BlueSmack


Принцип этой атаки стар как windows 95. Неудивительно, ведь в те времена эта атака называлась Ping of Death и предназначалась «счастливым» пользователям windows 95. С тех пор много воды утекло, однако принцип атаки остался. В результате если отправить длинный пакет, например с помощью утилиты l2ping, входящей в состав пакета BlueZ, то целевое устройство может «повиснуть» или самопроизвольно перезагрузиться.

Как защититься
Пользователям старых устройств опять же поможет смена ОС, современные устройства к атаке невосприимчивы.

BlueSnarf

Пожалуй, самая популярная атака на устройства bluetooth.
В этой атаке, впервые представленной публике в 2003 году, используется сервис OPP (OBEX Push Profile), который используется для упрощенного обмена «визитками» и прочими файлами, и при нормальных обстоятельствах работает вполне стабильно. Однако чаще всего для доступа к этому сервису не требутся авторизация, что, кстати тоже не является проблемой. Главная проблема состоит в том, что если прошивка написана не совсем верно, атакующий может скачать любой существующий файл командой GET, а это может быть например '/telecom/pb.vcf' (в этом файле хранится телефонная книга устройства).

Уязвимые устройства
Большинство SonyEricsson (кроме смартфонов), ранние модели Nokia, многие Siemens. Некоторые КПК.

Как защититься
Установить обязательную авторизацию для OPP и не принимать неизвестные запросы.

Bluesnarf++

Развитие идеи bluesnarf, позволяющее получить полный (RW) доступ к файловой системе устройства, включая карты памяти, виртуальные и RAM диски и т.п. Вместо малофункционального OPP используется OBEX FTP (со всеми возможностями протокола FTP), к которому можно подключиться без авторизации.

Уязвимые устройства
Многие Siemens, Samsung, SonyEricsson, и т.п. Nokia не восприимчивы к этой атаке.

Как защититься
Авторизация, не принимать подозрительные соединения, обновить прошивку.

HeloMoto
Как можно понять из названия, атака затрагивает телефоны Motorola. Суть в следующем: атакующий соединяется с сервисом OPP жертвы (не требуется авторизация), имитирует посылку «визитки» и разрывает соединение, не закончив его. В результате, в списке «доверенных устройств» жертвы появляется телефон атакующего, что даёт возможность соединиться с сервисом гарнитуры (Headset) и выполнять AT-команды (Атака BlueBug).

Уязвимые устройства
Все телефоны Motorola.

Как защититься
Установить защиту соединения.
Поскольку на телефонах Motorola максимальная длительность нахождения Bluetooth в режиме обнаружения составляет всего 60 секунд, владельцам можно не беспокоиться. Шанса встретить хакера в момент уязвимости телефона практически нет.

BlueDump (Re-Pairing attack)

Эта достаточно серьёзная атака основана на методе «подделки» BT-MAC адреса с целью получить привелегии настоящего обладателя MAC. Лучше всего пояснить на примере.
Допустим, есть 3 устройсва с Bluetooth — 2 из них находятся в доверительных отношениях, третье — устройство злоумышленика. Если злоумышленик знает MAC адреса прервых двух устройств, ему достаточно дождаться выхода одного из устройств из зоны действия, присвоить себе его MAC и инициировать повторное «спаривание» с оставшимся устройством. Это становится возможным из-за того, что одно из устройств может «забыть» link key, которым шифруется передача данных и запросить его повторную генерацию.

Уязвимые устройства
Все устройства bluetooth.

Как защититься
Никак. На данный момент эта уязвимость неизлечима. Однако, не всё так по — ведь без знания адреса доверенного устройства злоумышленик не сможет ничего сделать — перебрать все возможные адреса за небольшой промежуток времени невозможно.

CarWhisperer

Атака на автомобильные магнитолы с bluetooth, которая становится возможной из-за использования производителем стандартного и, как правило, неизменяемого pin-кода вроде 0000 или 1234.
Соединение происходит совершенно прозрачно для владельца автомобиля, после чего телефон(кпк/ноутбук…) работает с магнитолой как с обычной гарнитурой.

Уязвимые устройства
Нет данных.

Как защититься
Нет данных.


DoS атаки с использованием bss (bluetooth stack smasher)


Этот тип атак использует неправильно сформированные L2CAP пакеты для выключения/зависания/перезагрузки атакуемого устройства. С различными параметрами уязвимы следующие устройства: Nokia N70, SonyEricsson T68i, W800i, K600i и другие модели.

Как защититься
Защититься от такой атаки пока невозможно, в будущем скорее всего поможет смена прошивки.

Выоды:

Как можно заметить, многие уязвимости присущи любым устройствам, однако не стоит волноваться по этому поводу.
На это есть 2 причины:
Первая — радиус действия bluetooth слишком мал, соответственно для атаки необходимо быть в зоне прямой видимости.
Вторая — все устройства позволяют включить защиту bluetooth или по крайней мере стать «невидимым» для остальных.

Преупреждён — значит вооружен, а знание пары простых правил позволит избежать многих опасностей. Достаточно не отключать защиту bluetooth и не давать подозрительным устройствам авторизации.

А ещё — не бойтесь обмениваться файлами по bluetooth — ведь ни один существующий вирус не установится на ваше устройство без разрешеня.
Перейти в начало страницы
Patrick
5 декабря 2007 18:21
Сообщение #2


Житель форума
  • 51

Репутация: - 0 +
Группа: Посетители
Сообщений: 128
Регистрация: 28.05.2007
ICQ:369993064

Предупреждения:
0 / 5
Бывают все-таки ламеры, которые считают, что им игры по БТ прислали! Вот недавно пацаны в кинотеатре себе CommWarrior установили, я им хотел антивирус скинуть, а эти чайники папку system себе удалили (на 6630 и н70)! Пришлось перепрошивать!

--------------------
Перейти в начало страницы
Куа
6 января 2008 19:03
Сообщение #3


Новичок
  • 0

Репутация: - 0 +
Группа: Посетители
Сообщений: 14
Регистрация: 10.11.2007
ICQ:--

Предупреждения:
0 / 5
Patriot,а где их достать?
Перейти в начало страницы
Taniar
11 октября 2017 16:53
Сообщение #4


Участник
  • 17

Репутация: - 0 +
Группа: Посетители
Сообщений: 22
Регистрация: 11.10.2017
ICQ:--

Предупреждения:
0 / 5
smile
Перейти в начало страницы
 
« · Kурилка · »
Быстрый ответ Ответить
2чел. читают эту тему (гостей: 2)
Пользователей: 0

 Информация
Посетители, находящиеся в группе Гости, не могут оставлять ответы в данном форуме.


  Сейчас: 23 октября 2017 21:06




Панель управления
   
Навигация по сайту
Мы в Vkontakte.ru

NOKIA 40 SERIES
» Java игры
» Темы оформления

SYMBIAN OS. 6-8
» Приложения
» Игры
» Темы оформления


SYMBIAN OS. 9
» Приложения
» Игры
» Темы оформления

SYMBIAN OS. 9.4 Touch
» Приложения OS.9.4 Touch
» Java игры OS.9.4 Touch
» Sis игры OS.9.4 Touch
» Темы OS.9.4 Touch

SYMBIAN^3
» Приложения
» Игры
» Темы

АУДИО ФАЙЛЫ
» mp3 приколы
» mp3 звонки
» Песни

ВИДЕО ФАЙЛЫ
» видео клипы
» видео приколы
» мобильные фильмы
» мультфильмы

ПОЛЕЗНОЕ
» Сертификаты
» инструкции
» мобильные книги
» программы PC
» прошивки
» шрифты

ДОПОЛНИТЕЛЬНО
» GSM Keeper
» сертификация
» прошивки
» Взлом защиты
» реклама на сайте
» ссылки/добавить
» поиск по сайту
» поиск по файлам
» поиск по обменнику
» поиск по форуму
» о нашем сайте
 
От партнёров
Для телефонов
Программы на CD
GPS Навигация
Bluetooth Car-Kit
Автомобильные держатели
Дата кабели
Bluetooth адаптеры
Ик порты iRDA
Bluetooth гарнитуры
Проводные гарнитуры
Чехлы
Карты памяти
USB флэшки
Карт Ридеры
Адаптеры на 2 SIM
MultiSIM карты
Аккумуляторы
Автомобильные зарядки
 Сотовые Телефоны
Коммуникаторы, КПК
Разное
Новинки магазина
Наши партнеры
» www.smart-planet.ru
» www.smart60.ru
Для телефона
» Смартфоны NOKIA
» Коммуникаторы NOKIA

Новое в ФА
» Bass Fishing 3D on the Bo ...
» Click and Gun
» Tigers of the Pacific 2
» Live Holdem Poker Pro
» Valkyrie:Death Zone
» America\'s Cup - Speed ...
» Bag It!
» ZombieSmash
» Shoot The Zombirds
» Color Splash FX
» Road Warrior: Top Free Ga ...
» TSF Shell
» Где Волли сейчас?™
» J4T Multitrack Recorder
» Смешарики. Начало
» Slenderman! Chapter 1: Al ...
» Mini Dash
» God of Blades
Новое в обменнике
» HAL 6.1
» GIGATweaker
» gamebooster
» FastStoneCapture52
» duplicate_file_finder
» Dr_Gen_Prof
» Deformer
» Футбольный Менеджер Онлай ...
» Artmoney 7.31 Pro Rus
» Основы HTML Demo
» SMS - Позови меня
» Mobitva Online
» Virtual Router Manager v. ...
» Балда 1.59
» Ани Лорак - Обними меня(О ...
» Defence Tower
Лучшее на сайте
Наш опрос
Как Вам Windows Phone 8?

Нравиться
Не нравиться
Что это?
symbian лучше
У нас находят
Форум Тема Автор Ответов Просмотров Дата Последний
Kомпьютерные программы Скачать программы barabaden 0 0 Сегодня, 17:00 barabaden
Kурилка Работа в Украине Antonya 7 1683 Сегодня, 14:45 МаркДейнега
Обсуждение сайта No one would absolutely adulation to Brazed plate heat exchanger plasticbeer 0 16 Сегодня, 10:58 plasticbeer
Kурилка Ужастики Victor070 3 190 Вчера, 23:14 Otaku99
Стол заказов replica yeezy to share intelligence with counterfeit shipments and tr nnvlod 0 30 Вчера, 11:29 nnvlod
Стол заказов replica yeezy to share intelligence with counterfeit shipments and tr nnvlod 0 21 Вчера, 11:28 nnvlod
Стол заказов replica yeezy to share intelligence with counterfeit shipments and tr nnvlod 0 19 Вчера, 11:26 nnvlod
Kурилка Проекты домов Victor070 7 818 21 октября 2017 17:52 ВераТкач
Kурилка Отпуск Antonya 6 1109 21 октября 2017 17:48 Lildroid
Прошивки (Firmware) Прошивка Nokia N70 & Nokia N70 ME admin 172 76276 21 октября 2017 04:07 Cecilboype
alldown.ru - Все для смартфонов © 2006-2015
Все файлы находящиеся на данном интернет сайте находились в открытых источниках. Любая информация представленная тут, может быть использована только в целях ознакомления и после чего Вы просто обязаны ее удалить! Ни администратор сайта, ни хостинг-провайдер, ни любые другие участники ресурса не могут нести отвественности за использование материалов данного сайта. Входя на сайт вы автоматически соглашаетесь с данными условиями. Если Вы являетесь правообладателем той или иной продукции, и условия на которых она представлена на данном ресурсе, не соответствует действительности, просьба немедленно сообщить с целью устранения правонарушения "Обратная связь".
При использовании материалов сайта - ссылка на сайт обязательна!

Карта сайта для поисковиков: Google sitemap, Yandex sitemap