Naciśnij ESC aby zamknąć

Narzędzia do łamania Bluetootha

Niemieccy programiści udostępnili dwie aplikacje do przejmowania kontroli nad urządzeniami, wykorzystującymi do łączności protokół Bluetooth. Narzędzia, pokazane na kongresie Chaos Communications Congress (Berlin), mogą zagrozić komputerom PC i telefonom komórkowym, wyposażonym w ten moduł komunikacji bezprzewodowej.

Prezentacji narzędzi dokonał między innymi Thierry Zoller, konsultant ds. bezpieczeństwa, który zwrócił uwagę na fakt, iż wiele firm ignoruje standard Bluetooth, koncentrując się przede wszystkim na zapewnieniu odpowiedniej ochrony sieciom bezprzewodowym, opartym na popularnych protokołach IEEE 802.11a/b/g.

Tymczasem dzięki aplikacji BTCrack, która jest programową implementacją dziury wykrytej w 2005 r. przez izraelskich specjalistów, możliwe jest “podsłuchiwanie” procesu parowania się urządzeń i w ten sposób przejmowania nad nimi kontroli.

Innym przykładem łamania protokołu Bluetooth jest narzędzie HID attack (Human Interface Device). Ten prezentujący możliwość przejęcia kontroli nad klawiaturą działającą poprzez BT exploit (proof-of-concept), pozwala uzyskać dostęp do cennych danych, znajdujących się w komputerze. Lukę tę wykrył, dość przypadkowo, programista Collin Mulliner, który opracowywał wówczas aplikacje obsługujące urządzenia do wprowadzania danych. Jak twierdzi Mulliner HID attack jest jednak trudny do przeprowadzenia, a często nawet niemożliwy, ze względu na brak wsparcia “trybu serwerowego” przez wiele popularnych produktów HID, wykorzystujących do transmisji moduł BT.

Bluetooth (ang. “sinozęby” lub “błękitny kieł”, czyt. blutuf) jest standardem opisanym w specyfikacji IEEE 802.15.1. Jest to technologia bezprzewodowej komunikacji pomiędzy różnymi urządzeniami elektronicznymi, takimi jak klawiatura, komputer, laptop, palmtop, telefon komórkowy i wieloma innymi. Specyfikacja informuje o zasięgu około 10 m, choć w praktyce, w otwartym terenie, może on wynieść nawet do 200 m. Używa fal radiowych w paśmie ISM 2,4 GHz.

Źródło: NetWorld

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.