Za svoji poměrně krátkou dobu existence se standardu Bluetooth pro radiovou komunikaci v pásmu 2,4 GHz podařilo do značné míry nahradit nejen kabely pro připojení handsfree a datovou komunikaci s počítačem, ale i infračervené rozhraní IrDA. Zvláštní název nedostal náhodou, původně neoficiální přezdívka Bluetooth, Modrý zub, odkazovala na panovníka, kterému se podařilo sjednotit Skandinávii pouhou silou slova, bez použití vojska. Snaha o otevřenost však může být na škodu, pokud je při návrhu standardů a jejich implementaci zanedbávána bezpečnost. Pro kapesní počítače a komunikátory vybavené adaptérem Bluetooth se tak stal hrozbou poměrně jednoduchý hackerský nástroj.
Čipy pro Bluetooth obsahují stejně jako síťové adaptéry pro Ethernet (lokální síť, kterou známe z kanceláří) a adaptéry pro bezdrátové sítě standardů 802.11 (802.11a/b/g, Wi-Fi) výrobní číslo, které slouží zároveň jako takzvaná MAC adresa, (Media Access Control, řízení přístupu k médiu). Tuto MAC adresu můžeme přirovnat k číslu IMEI u mobilních telefonů. Každý rámec, který sítí putuje, obsahuje MAC adresu odesílatele a MAC adresu příjemce. Zvláštním případem je takzvaný oběžník (broadcast, doslova rozhlasové vysílání), kdy adresa příjemce obsahuje v binární podobě samé jedničky. Znamená to, že informace je určena všem zařízením v síti.
Vyšší protokoly, jako například TCP/IP používaný v internetu i v lokálních sítích, zpravidla používají vlastní adresování, tyto adresy je však nutno na MAC adresy nějak mapovat, v případě protokolu TCP/IP na Ethernetu se tak děje pomocí protokolů ARP a RARP, takže MAC adresy jsou před aplikacemi a uživateli do značné míry skryty (uživatelé si nicméně mohou údaje o MAC adresách nechat vypsat třeba příkazem arp -a).
Klíčem bývá MAC adresa
MAC adresa každého adaptéru se skládá ze šesti bajtů, k dispozici je tedy 281 474 976 710 656 možností (necelých 0,3 triliónu). Horní tři bajty identifikují výrobce čipu, spodní tři bajty pořadové číslo vyrobeného čipu, pokud je adresní rozsah již téměř vyčerpán, může být výrobci přidělena další horní trojice bajtů.
Zabezpečení adaptérů Bluetooth může dosahovat různého stupně dokonalosti, v nejjednodušším případě mohou být zakázány odpovědi na broadcasty. Vyšší stupně zabezpečení obnášejí třeba ochranu pomocí čtrnáctimístného číselného kódu.
Konzultant počítačové bezpečnosti Bruce Potter byl překvapen, když nainstaloval adaptér pro Bluetooth do svého kapesního počítače iPaq. Operační systém byl totiž standardně nastaven tak, aby sdílel veškeré uložené informace s celým světem. Jedinou ochranu představovalo ignorování oběžníků.
Stačí 90 minut
Hacker ze známé společnosti @Stake vystupující pod jménem Ollie Whitehouse přišel s nástrojem pro zkoumání MAC adres adaptérů Bluetooth v nejbližším okolí. Pojmenoval jej Redfang, doslova tedy Rudý tesák. Tento nástroj se pokouší oslovit adaptéry s MAC adresami v určitém rozsahu. Pokud dokážeme tipovat výrobce a máme tedy k dispozici první tři bajty, průzkum trvá pouhých 90 minut.
Pro zkoumání adaptérů Bluetooth hádáním jejich MAC adres se již vžil termín Bluetooth Wardriving. Jeho geneze sahá tři desetiletí do minulosti, kdy se první piráti snažili zjistit telefonní čísla modemů tak, že vytáčeli postupně všechna telefonní čísla ve vytipovaném rozsahu a snažili se modemem navázat spojení. Pro tuto činnost se vžil termín wardialling (válečné vytáčení čísel) a objevila se posléze i ve slavném filmu Válečné hry z roku 1983. V prostředí Wi-Fi se někteří lidé zaměřují na wardriving, projíždění autem s notebookem pátrajícím po dostupných bezdrátových sítích. Vyšším stupněm je warchalking (chalk = křída), kdy jsou dostupné sítě oznamovány symboly na zdech.
Trochu podobnou činností je portscan na internetu - v tomto případě se zkoumá, jaké porty mají otevřeny počítače v určitém rozsahu IP adres. Z čísel portů nebo ještě lépe z pokusů o komunikaci na těchto portech lze vyčíst, který počítač nabízí které služby.
Bude hůř
Nová verze 1.2 standardu Bluetooth by jej měla zabezpečit před útoky typu Redfang. Bezpečnostní experti soudí, že u Bluetoothu se bude opakovat historie Wi-Fi. I Wi-Fi zpočátku trpělo bezpečnostními problémy, posléze se objevila řešení a byla implementována do hardware i software. Stále je však mnoho sítí Wi-Fi nezabezpečených, zpravidla se jedná o domácí sítě soukromých uživatelů. Některé renomované společnosti však také neúmyslně nabízejí veřejnosti zdarma přístup na internet včetně přístupu do interní podnikové sítě.
Bezdrátové sítě jsou díky své relativní otevřenosti dvojsečnou zbraní. Ve Spojených státech již bytaři při vyhledávají Wi-Fi hotspoty a při vykrádání se soustřeďují na notebooky (relativně velká hodnota se tak dá pohodlně odnést). Na druhou stranu se již objevila řešení pro lokalizaci ztracených dětí v zoologické zahradě pomocí jakýchsi psích známek s Bluetoothem. Nejbizarněji asi Bluetooth využívají britští swingers pro vyhledávání známostí na party: Rozesílají naslepo pomocí Bluetooth elektronickou vizitku s explicitním názvem. Pokud se adresát rozhodne ji přijmout, dostane se mu kromě telefonního čísla i dalších šťavnatějších detailů, v poslední době díky rozmachu telefonů s fotoaparátem může vizitka obsahouvat i názorný obrázek. Adresát tedy nemusí riskovat, že by v klubu omylem oslovil někoho, kdo nemá stejná přání jako on sám.
