SOS.MirTesen.ru
ГлавнаяВсе записиРешение проблемПравила сайтаЧат
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

SOS.MirTesen.ru

190 подписчиков

Свежие комментарии

О наболевшем: Bluetooth

Доброго времени суток.

Недавно я написал пост о безопасности WI-FI. Но про безопасность Bluetooth мало кто знает, а кто знает - используют знания не по назначению, по крайней мере часть из них.

Для начала: что такое Bluetooth?

Матерал с Википедии:

Bluetooth (от слов англ. blue - синий и англ. tooth - зуб; произносится/bluːtuːθ/) — производственная спецификация беспроводныхперсональных сетей (англ. Wireless personal area network, WPAN). Bluetooth обеспечивает обмен информацией между такими устройствами как персональные компьютеры (настольные, карманные, ноутбуки), мобильные телефоны, принтеры, цифровые фотоаппараты, мышки, клавиатуры, джойстики, наушники, гарнитуры на надёжной, бесплатной, повсеместно доступной радиочастоте для ближней связи. Bluetooth позволяет этим устройствам сообщаться, когда они находятся в радиусе до 100 метров друг от друга (дальность сильно зависит от преград и помех), даже в разных помещениях.

-------------

Дорогие пользователи, Bluetooth во время неиспользования надо отключать! Почему?

Многие рассуждают так: "Ну ведь устройство не сопряжено, что мне сделают?"

Есть так называемые AT - команды. Это набор коротких команд, которые были разработаны в 1977 году компанией Hayes.

Что можно сделать такими командами?

Вот пример с сайта Хабрахабр(но впервые я увидел статью где-то на Хакере, сейчас найти не могу):

Факты изложенные пресс-службой управления К

— Преступная группа задержана в Москве, их разработка проводилась около полугода. 
— Пострадало 50.000 человек по всей стране за год. Сумма ущерба около 3 миллионов рублей
— Мошенники использовали автомобиль из которого осуществляли взлом телефонов
— В машине было установлено оборудование незаконно и контрабандно ввезенное в РФ
— В видео показали также два ноутбука установленных в машине
— Программист сидел на квартире и дистанционно взламывал телефоны, он не находился в машине
— Радиус до 5 километров от автомобиля, в его пределах мог осуществлять взлом
— Всем процессом управлял диспетчер
— Использовали услуги фрилансеров, чтобы доработать программы для взлома телефонов
— В схеме участвовало 7 человек, организатор не пойман. Исполнители получали от 30 до 50 тысяч рублей
— Тревогу забили в одном из операторов, случайно обнаружив схему

 

Гениальная преступная схема

Итак, в газели которая маскировалась под агентство недвижимости находился водитель и еще один человек, они колесили по Москве и вставали в людных местах. Дальше второй сотрудник предприятия «РОга и Копыта» включал два ноутбука и начиналась работа. Дистанционно к этим ноутбукам подключался другой сотрудник и начинал сканировать эфир на предмет открытого bluetooth/wifi соединения на мобильных телефонах в радиусе до 5 километров. Вот тут и понадобился сканер эфира, который и назвали жутко сложным и отсутствующим в России оборудованием. Это не так, другое дело, что подобное оборудование не сертифицированно и его применение наказуемо. 

Итак, обнаружив работающий блютуз или вайфай на телефоне злоумышленники подбирали пароль (стандартные нули, единички и так далее). При этом в зависимости от модели и производителя использовались разные уязвимости. Если пароль не был подобран в течение 5-10 минут, то это занятие бросали и переходили к другому аппарату. Подобрав пароль с взломанного телефона осуществляли звонок или отправляли смс на платный номер (стоимость от 28 до 80 рублей). Взломщики не жадничали, не выкачивали все деньги, вели себя незаметно. Одним словом, осуществляли отбор средств в небольших количествах. И это гарантировало их незаметность и возможность работать долгое время. 

-------------

Что еще можно сделать, кроме тыринга денег?

Как вариант - управление вашими файлами, просмотр СМС, контактов, отлов трафика(если Bluetooth использует компьютер), что чревато хищением ваших аккаунтов и других конфиденциальных данных. Так же можно перехватить разговор по BT-гарнитуре. 

Еще слуйчай взлома вы можете почитать тут: http://sos-ru.info/mobil/mobil_conf_bthacker.shtml , я лишь приведу некоторый текст:

"Хорошо известно, что технология bluetooth работает на небольших расстояниях, согласно паспортным данным — первые десятки метров. Казалось бы, это надежно гарантировало пользователей от удаленного взлома. Однако недавно стало известно о случаях взлома и несанкционированной работы с bluetooth на расстоянии более 1 км и даже за стенами зданий. Такой вид деятельности обозначают bluesnarfing, и он быстро обретает черты непризнанного вида спорта, а сами взломщики называют себя bluesniper («голубой снайпер»)."


Тут всего одна мера безопасности: выключайте синезуб, когда не используете его.

СтатьиНоутбуки

Картина дня

наверх