Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Raději se neotáčejte, možná na vás míří BlueSniper

aktualizováno 
Technologie Bluetooth obsahuje mnoho bezpečnostních děr, které dobře znají hackeři. Jedna jejich skupina Flexilis prezentovala nedávno zařízení BlueSniper rifle, které vám dokáže ukrást seznam na kilometrovou vzdálenost.

Zařízení vybavené technologií Bluetooh obsahují mnoho bezpečnostních chyb. Dobře je znají hackeří, kteří se snaží ukrást data z přístrojů s aktivním Bluetooth.

Pomocí technologie Bluetooth je možné bezdrátově spojit dvě zařízení na vzdálenost okolo 10 metrů. Po spárování se dají přenášet po Bluetooth data i hlas. Standardně se při párování zadává čtyřmístné číslo, které se musí potvrdit i druhou stranou, aby se nemohly spojit libovolné dvě zařízení v dosahu Bluetooth. Tento proces je ovšem možné obejít.

Mobilní telefony vybavené touto technologií nabírají rychle na oblibě a veřejnost si zranitelnost těchto přístrojů často neuvědomuje. Většina uživatelů přitom v telefonu schraňuje citlivá data a jejich zcizení nebo zničení by pro ně znamenalo citelnou ztrátu.

V současnosti jsou zdokumentované tyto způsoby útoku přes Bluetooth:

  • Bluesnarfing je útok při kterém se snaží útočník získat nebo poškodit citlivé informace z telefonu. Není problém vytáhnout z mobilu například telefonní seznam, záznamy v kalendáři nebo uložené zprávy.
  • Bluetracking dokáže sledovat pohyb osoby s aktivním Bluetooth. Všechny zařízení s Bluetooth mají unikátní adresu podobnou MAC adrese síťových karet, která se při sledování využívá. Standardně má Bluetooth dosah pouze deset metrů, ale s použitím speciálních senzorů nebo antén je možné spárovat zařízení i na vzdálenost jednoho kilometru. S takovým dosahem je již sledování pohybu osoby docela reálné.
  • Bluebugging zahrnuje zasílání spustitelných příkazů do Bluetooth zařízení. Se speciálním software je tak možné telefon na dálku vypnout nebo si z něj zavolat. Telefon s aktivním Bluetooth je možné na dálku i odposlouchávat.
  • Bluejacking představuje zasílání zpráv po Bluetooth. Tato neškodná zábava se ovšem může zneužít jako obdoba mobilního spamu.

Přichází BlueSniper

Jedno takové zařízení, které se dokáže spárovat s přístrojem vybaveným Bluetooth na více než kilometrovou vzdálenost se objevilo na stránkách www.tomshardware.com.

Autoři zařízení si říkají Flexilis team. Členové této skupiny John Hering, James Burgess a Kevin Mahaffey prezentovali BlueSniper na Defconu, největším setkání hackerů a bezpečnostních profesionálů na světě.

Na první pohled vypadá BlueSniper rifle jako kříženec ostřelovací pušky a kanónu krotitelů duchů. Základem výstroje BlueSniper je kostra normální pušky osazená Yagi anténou.

Bluesniper

John Hering; Zdroj:Tom'sHardware

Kabel z antény může být připojený například k laptopu, který nese útočník v batohu. Celkové výdaje na sestrojení celého zařízení údajně nepřesáhly $200 USD. Na této adrese si můžete stáhnout interview s autory BlueSniper.

Společnost Sony Ericsson připravila bezpečnostní záplaty pro své telefony prakticky hned po prvním zjištění bezpečnostních chyb v Bluetooth. Nokia nedávno oznámila, že pro své telefony je již záplaty připravila také.

Pokud vás bezpečnost Bluetooth zajímá, přečtěte si článek Přes Bluetooth je možné hacknout Nokie a Sony Ericssony.

Autor:




Nejčtenější

Nokia 3310
Nokia 3310 dostane rozumné připojení na internet, ale bude dražší

Jedním z nedostatků novodobé Nokie 3310 je podpora pouze GSM sítí. Pro řadu zájemců o obyčejný telefon to může být nedostatek, připojení k internetu je v tomto...  celý článek

Ilustrační snímek
ČTÚ smetl ze stolu žádosti virtuálů. Roaming je pro ně noční můrou

Již v průběhu května obdržel Český telekomunikační úřad od tří virtuálních operátorů žádosti o povolení účtovat příplatek k roamingu. Virtuálové bez vlastní...  celý článek

S7 a S8 úvodní fotka
Takto vypadají vnitřnosti nejlepších samsungů. Je to úhledná práce

Viděli jste někdy „střeva“ telefonu? Během prohlídky servisního centra telefonů značky Samsung v rámci prodejny Alza v Holešovicích jsme měli možnost se...  celý článek

Samsung Galaxy Note 8
Samsung vyvíjí snímač otisků integrovaný v displeji. Bude pětkrát dražší

Smartphone Galaxy Note 8 ještě ani nevyšel a analytik Ming-Chi Kuo už ve svých předpovědích mluví o jeho nástupci. Právě u Notu 9 by měl debutovat v displeji...  celý článek

Podvodná nabídka ročního pronájmu top smartphonů a další špičkové elektroniky
Lákají na neuvěřitelně levné top smartphony, ale je to podvod

iPhone nejvyšší specifikace za pouhou tisícikorunu či například top model Samsungu jen za něco málo přes 900 korun ročně. Na první pohled je to velmi lákavá...  celý článek

Další z rubriky

Mi Zone v pražském obchodním centru Atrium Flora
Chaos jménem Xiaomi v Česku. Oficiální je jediný prodejní pultík

Donedávna byla značka Xiaomi na českém trhu zastoupena několika menšími neoficiálními dovozci a distributory, kteří se mezi sebou navzájem přetahovali o české...  celý článek

Systém watchOS 4 pro hodinky Apple Watch.
Hodinky od Applu mají být nezávislé. Už nebudou potřebovat iPhone

Apple plánuje do konce letošního roku představit verzi svých chytrých hodinek, která se bude moci připojit přímo k mobilní síti. Chce tak snížit závislost...  celý článek

Během letu si chtěl natočit vedle letící letadlo, telefonu mu ovšem vypadl z...
Samsung mu vypadl z letícího letadla a nerozbil se

Může smartphone přežít pád ze 300 metrů, když i náraz z jen půlmetrové výšky mívá často fatální následky? Někdy zjevně ano. Třeba jeden tři roky starý Samsung...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.