Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Raději se neotáčejte, možná na vás míří BlueSniper

aktualizováno 
Technologie Bluetooth obsahuje mnoho bezpečnostních děr, které dobře znají hackeři. Jedna jejich skupina Flexilis prezentovala nedávno zařízení BlueSniper rifle, které vám dokáže ukrást seznam na kilometrovou vzdálenost.

Zařízení vybavené technologií Bluetooh obsahují mnoho bezpečnostních chyb. Dobře je znají hackeří, kteří se snaží ukrást data z přístrojů s aktivním Bluetooth.

Pomocí technologie Bluetooth je možné bezdrátově spojit dvě zařízení na vzdálenost okolo 10 metrů. Po spárování se dají přenášet po Bluetooth data i hlas. Standardně se při párování zadává čtyřmístné číslo, které se musí potvrdit i druhou stranou, aby se nemohly spojit libovolné dvě zařízení v dosahu Bluetooth. Tento proces je ovšem možné obejít.

Mobilní telefony vybavené touto technologií nabírají rychle na oblibě a veřejnost si zranitelnost těchto přístrojů často neuvědomuje. Většina uživatelů přitom v telefonu schraňuje citlivá data a jejich zcizení nebo zničení by pro ně znamenalo citelnou ztrátu.

V současnosti jsou zdokumentované tyto způsoby útoku přes Bluetooth:

  • Bluesnarfing je útok při kterém se snaží útočník získat nebo poškodit citlivé informace z telefonu. Není problém vytáhnout z mobilu například telefonní seznam, záznamy v kalendáři nebo uložené zprávy.
  • Bluetracking dokáže sledovat pohyb osoby s aktivním Bluetooth. Všechny zařízení s Bluetooth mají unikátní adresu podobnou MAC adrese síťových karet, která se při sledování využívá. Standardně má Bluetooth dosah pouze deset metrů, ale s použitím speciálních senzorů nebo antén je možné spárovat zařízení i na vzdálenost jednoho kilometru. S takovým dosahem je již sledování pohybu osoby docela reálné.
  • Bluebugging zahrnuje zasílání spustitelných příkazů do Bluetooth zařízení. Se speciálním software je tak možné telefon na dálku vypnout nebo si z něj zavolat. Telefon s aktivním Bluetooth je možné na dálku i odposlouchávat.
  • Bluejacking představuje zasílání zpráv po Bluetooth. Tato neškodná zábava se ovšem může zneužít jako obdoba mobilního spamu.

Přichází BlueSniper

Jedno takové zařízení, které se dokáže spárovat s přístrojem vybaveným Bluetooth na více než kilometrovou vzdálenost se objevilo na stránkách www.tomshardware.com.

Autoři zařízení si říkají Flexilis team. Členové této skupiny John Hering, James Burgess a Kevin Mahaffey prezentovali BlueSniper na Defconu, největším setkání hackerů a bezpečnostních profesionálů na světě.

Na první pohled vypadá BlueSniper rifle jako kříženec ostřelovací pušky a kanónu krotitelů duchů. Základem výstroje BlueSniper je kostra normální pušky osazená Yagi anténou.

Bluesniper

John Hering; Zdroj:Tom'sHardware

Kabel z antény může být připojený například k laptopu, který nese útočník v batohu. Celkové výdaje na sestrojení celého zařízení údajně nepřesáhly $200 USD. Na této adrese si můžete stáhnout interview s autory BlueSniper.

Společnost Sony Ericsson připravila bezpečnostní záplaty pro své telefony prakticky hned po prvním zjištění bezpečnostních chyb v Bluetooth. Nokia nedávno oznámila, že pro své telefony je již záplaty připravila také.

Pokud vás bezpečnost Bluetooth zajímá, přečtěte si článek Přes Bluetooth je možné hacknout Nokie a Sony Ericssony.

Autor:




Nejčtenější

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Nokia 9
Skvělý start, hodnotí analytici návrat Nokie na trh

Návrat značky Nokia na trh byl doprovázen řadou analýz, které předpovídaly úspěch, nebo naopak krach. Nakonec to vypadá, že se návrat legendární značky může...  celý článek

Fidget spinner mobil pořídíte za asi 350 korun.
Hit letošního roku už můžete mít i jako mobil. Stojí několik stovek

Hračka původně určená k relaxaci, fidget spinner, je hitem letošního roku. Její slávy využil výrobce z Hongkongu, který do ní vtěsnal celý funkční mobil....  celý článek

Ilustrační snímek
Pražské metro pokryla wi-fi síť. Zatím pouze v šesti stanicích

V šesti stanicích metra spustil Pražský dopravní podnik (DPP) připojení k internetu prostřednictvím wi-fi. Cestující tak získají nejen přístup k dopravním...  celý článek

Ilustrační snímek
Geniální iPhonová finta. Odvezl si telefony za milion a čtvrt

Neobvyklou krádež řeší od 14. září newyorská policie. Pátrá po identitě muže, který si ze značkové prodejny Applu odvezl tři krabice plné iPhonů. Vydal mu je...  celý článek

Další z rubriky

Růžový iPhone 7 Plus, který odrazil střelu vraha z Vegas
Žena unikla smrti v Las Vegas jen díky svému iPhonu

Jeden z méně očekávaných hrdinů z masakru v Las Vegas je růžový iPhone 7 Plus. Své majitelce totiž zachránil život, když se od jeho zad odrazila jedna ze...  celý článek

Scotty Allen s iPhonem 7, do kterého přidal sluchátkový port
Nadšenec se podomácku zbavil největší chyby nových iPhonů

Internetový kutil Scotty Allen se skutečně nezastaví před žádným obtížným úkolem. Poté, co si letos v dubnu podomácku sestavil z náhradních dílů funkční iPhone...  celý článek

Za nový iPhone 8 si nechal na ruku vytetovat logo T-Mobilu
Chtěl iPhone zdarma a tak si nechal vytetoval logo T-Mobilu

Neobvyklý způsob, jak si pořídit nový mobil, zvolil muž z USA. Domluvil se s ředitelem T-Mobilu, že si nechá vytetovat logo tohoto operátora na ruku výměnou za...  celý článek

Grafton Recruitment Praha
ERP Admin - Helios

Grafton Recruitment Praha
Praha
nabízený plat: 50 000 - 70 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.