Взлом Bluetooth-телефонов на расстоянии 1.5 км

Демонстрация серьезной уязвимости протокола беспроводной связи Bluetooth, проведенная на прошлой неделе на конференциях хакеров и специалистов по безопасности (DefCon и BlackHat), вызвали серьезную обеспокоенность среди производителей и пользователей мобильных устройств.
Используя модифицированные Bluetooth-настройки на лаптопе и самостоятельно разработанную программу Bluebug, Адам Лори (Adam Laurey), сотрудник лондонской компании ALD по компьютерной безопасности и немецкий разработчик Мартин Герфурт (Martin Herfurt) инициировали звонок с мобильного телефона «жертвы» на свой номер, тем самым превратив «взломанный» телефон в подслушивающее устройство. Все звонки на телефон с Bluetooth также могут прослушиваться – достаточно лишь дистанционно установить на нем программный шлюз, который будет перенаправлять поступающие звонки через указанный номер.
Было также продемонстрировано, что телефон «жертвы» может быть дистанционно использован для посылки сообщений, созданных на модифицированном лаптопе. Все действия хакеров при этом остаются бесследными, единственной зацепкой может стать лишь незнакомый номер в телефонном счете. Наиболее уязвимыми для атак оказались модели Ericsson, Sony Ericsson (в особенности модель T610) и Nokia (модели 6310 и 8910), менее уязвимыми – телефоны Motorola, а у обладателей телефонов Siemens нет никаких оснований для беспокойства.
Встревоженные полученными данными, производители уже приступили к устранению уязвимостей: получив предварительные сведения от Лори еще в ноябре, SonyEricsson уже объявила об устранении ряда ошибок, a Мotorola пообещала увеличить уровень безопасности в следующих выпусках своих телефонов.

Источник: Underground InformatioN Center