Zařízení vybavené technologií Bluetooh obsahují mnoho bezpečnostních chyb. Dobře je znají hackeří, kteří se snaží ukrást data z přístrojů s aktivním Bluetooth.
Pomocí technologie Bluetooth je možné bezdrátově spojit dvě zařízení na vzdálenost okolo 10 metrů. Po spárování se dají přenášet po Bluetooth data i hlas. Standardně se při párování zadává čtyřmístné číslo, které se musí potvrdit i druhou stranou, aby se nemohly spojit libovolné dvě zařízení v dosahu Bluetooth. Tento proces je ovšem možné obejít.
Mobilní telefony vybavené touto technologií nabírají rychle na oblibě a veřejnost si zranitelnost těchto přístrojů často neuvědomuje. Většina uživatelů přitom v telefonu schraňuje citlivá data a jejich zcizení nebo zničení by pro ně znamenalo citelnou ztrátu.
V současnosti jsou zdokumentované tyto způsoby útoku přes Bluetooth:
- Bluesnarfing je útok při kterém se snaží útočník získat nebo poškodit citlivé informace z telefonu. Není problém vytáhnout z mobilu například telefonní seznam, záznamy v kalendáři nebo uložené zprávy.
- Bluetracking dokáže sledovat pohyb osoby s aktivním Bluetooth. Všechny zařízení s Bluetooth mají unikátní adresu podobnou MAC adrese síťových karet, která se při sledování využívá. Standardně má Bluetooth dosah pouze deset metrů, ale s použitím speciálních senzorů nebo antén je možné spárovat zařízení i na vzdálenost jednoho kilometru. S takovým dosahem je již sledování pohybu osoby docela reálné.
- Bluebugging zahrnuje zasílání spustitelných příkazů do Bluetooth zařízení. Se speciálním software je tak možné telefon na dálku vypnout nebo si z něj zavolat. Telefon s aktivním Bluetooth je možné na dálku i odposlouchávat.
- Bluejacking představuje zasílání zpráv po Bluetooth. Tato neškodná zábava se ovšem může zneužít jako obdoba mobilního spamu.
Přichází BlueSniper
Jedno takové zařízení, které se dokáže spárovat s přístrojem vybaveným Bluetooth na více než kilometrovou vzdálenost se objevilo na stránkách www.tomshardware.com.
Autoři zařízení si říkají Flexilis team. Členové této skupiny John Hering, James Burgess a Kevin Mahaffey prezentovali BlueSniper na Defconu, největším setkání hackerů a bezpečnostních profesionálů na světě.
Na první pohled vypadá BlueSniper rifle jako kříženec ostřelovací pušky a kanónu krotitelů duchů. Základem výstroje BlueSniper je kostra normální pušky osazená Yagi anténou.
John Hering; Zdroj:Tom'sHardware
Kabel z antény může být připojený například k laptopu, který nese útočník v batohu. Celkové výdaje na sestrojení celého zařízení údajně nepřesáhly $200 USD. Na této adrese si můžete stáhnout interview s autory BlueSniper.
Společnost Sony Ericsson připravila bezpečnostní záplaty pro své telefony prakticky hned po prvním zjištění bezpečnostních chyb v Bluetooth. Nokia nedávno oznámila, že pro své telefony je již záplaty připravila také.
Pokud vás bezpečnost Bluetooth zajímá, přečtěte si článek Přes Bluetooth je možné hacknout Nokie a Sony Ericssony.