Тесты цифровой техники
|
|
|
|
В Bluetooth нашли дыры
17.06.2005 00:00
версия для печати
Авишай Вул и Янив Шакед, исследователи из Тель-Авивского университета, обнаружившие бреши в механизме защиты Bluetooth, сами не пытались конструировать подслушивающее устройство, которое использовало бы эти бреши. Между тем создание такого устройства, по мнению ученых, обошлось бы сегодня примерно в $2000. “Доклад израильтян производит действительно сильное впечатление, — говорит Брюс Шнейер, директор по технологиям калифорнийской консалтинговой компании Counterpane Internet Security. — Проектировщики Bluetooth не позаботились в должной мере об информационной защите. Спецификация не слишком хорошо продумана”. Защита данных в беспроводных сетях различных типов становится сейчас все более популярной темой для обсуждения. Многие эксперты находят несовершенной систему защиты в устройствах Wi-Fi. К примеру, недавно Секретная служба США представила сведения о том, что интернет-мошенники и распространители детской порнографии, не желая оставлять следы, ведущие к их собственным компьютерам, выходят в сеть через Wi-Fi-соединения ни о чем не подозревающих соседей. Уязвимость в защите Bluetooth обнаруживалась и раньше, и производители оборудования достаточно оперативно их устраняли. На этот раз речь идет о новом типе бреши. Дело в том, что для инициализации беспроводного соединения между двумя устройствами (например, между беспроводной гарнитурой и сотовым телефоном) каждое из устройств должно знать специальный секретный код и особую последовательность цифр, сгенерированную случайным образом. Однако большинство крупных производителей головных гарнитур, включая Motorola, Nokia, Logitech International и Jabra, подразделение GN Store Nord, “зашивают” в свои продукты один и тот же код — 0000, изменить который пользователи не могут. Злоумышленнику, знающему эту особенность, для получения незаконного доступа к чужой коммуникации остается только подобрать случайную цифровую последовательность. Вул и Шакед говорят о возможности создания аппарата, который бы посылал Bluetooth-устройствам сигнал, вызывающий прерывание связи. После этого пользователю необходимо заново ввести защитный код, на основе которого будет создана новая случайная последовательность, а ее уже может перехватить злоумышленник. Многие Bluetooth-устройства, в частности карманные компьютеры, позволяют пользователям вводить с клавиатуры их секретные коды. Чем длиннее цифровая последовательность, тем более надежной считается защита. Но, поскольку производители оборудования предусматривают возможность использовать последовательность всего из четырех цифр, хакер с помощью компьютера может за несколько секунд выявить чужой код с помощью простого перебора нескольких тысяч возможных комбинаций. Вооружившись компьютером и специальным радиоприемником, такой хакер может на расстоянии нескольких десятков метров от действующих Bluetooth-устройств перехватывать обмен данными между ними. “Все это служит для производителей предупреждающим сигналом, — говорит Джей Карас, менеджер по маркетингу ассоциации Bluetooth SIG. — Проблема заключается в их неосведомленности или лени”. Представитель Motorola заявил, что его компания со всей серьезностью займется новой проблемой. Представители Nokia и Jabra отказались дать комментарии. Bluetooth SIG, в ведении которой находится стандарт Bluetooth, намерена представить новые рекомендации по поводу использования более длинных паролей. Рубрики: Мобильная связь, Рынок ПК
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендинга 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота 14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source 14.10.2024 Мошенники создают поддельные сайты интернет-магазинов |
||