Спаривание в общественных местах может быть опасным
После того, как в прошлом месяце была опубликована статья, в которой описывались методы, при помощи которых безопасность передачи информации по беспроводной связи Bluetooth может быть нарушена, члены Bluetooth SIG высказали ряд рекомендаций по безопасности.
Система безопасности Bluetooth построена следующим образом: в процессе "спаривания" одно из устройств запрашивает ввод PIN-кода, который при помощи внутренних алгоритмов преобразуется в секретный ключ, использующийся для аутентификации данного усторойся в будущем при установлении соединений. Для успешной атаки необходимо перехватить процесс "спаривания", после этого с помощью специальных алгоритмов может быть подобран секретный ключ. В связи с этим члены Bluetooth SIG, включая IBM, Intel, Nokia, Microsoft и Motorola решили принять меры, во избежание появления проблем у пользователей Bluetooth устройств.
На официальном сайте Bluetooth пользователям предложены правктические советы, призванные помочь в обеспечении безопасности от атак:
С другими рекомендациями по безопасности Bluetooth устройств вы можете ознакомиться на этой странице.Избегать людных мест при первом "спаривании" устройств - рекомендуется производить эту процедуру дома или в офисе; Всегда использовать восьмизначный (как минимум) PIN-код. Дело в том, что чем больше символов в коде, тем более трудной становится процедура его взлома; Если "распаривание" устройств произошло в людном месте, рекомендуется "спарить" их снова в более безопасном месте.
Отметим, что в последнее время резко возрасло количество случаев так называемого "блуджекинга" (термин происходит от сочетания двух английский слов: Bluetooth и hijack - нападать с целью грабежа). При этом злоумушленником, который должен находиться в радиусе 10 метров от жертвы (или в нескольких километрах, если вы читали наш обзор Bluetooth-ружья для вредителей), пересылается бесполезная информация. Блуджекинг не является угрозой безопасности, "жертве" достаточно лишь отклонить запрос на передачу, но иногда блуджекеры используют "пакетные" атаки, и телефон настолько часто принимает послания от злоумышленника, что вы даже не можете отключить Bluetooth. Во избежание блуджекинга мы рекомендуется выключать режим, когда Bluetooth-устройство видно всем окружающим.
Полезные статьи по теме:
Собираем ружьё Bluetooth Bluetooth - краткий экскурс Logitech: пора расстаться с проводной гарнитурой
