Wiadomości
Narzędzia do łamania Bluetootha
5 stycznia 2007 15:01,
NetWorld OnLine
..
» Sieci komputerowe (LAN, WAN)
» WLAN
» Standardy/protokoły komunikacji bezprzewodowej
» Bluetooth
Niemieccy programiści udostępnili dwie aplikacje do przejmowania kontroli nad urządzeniami, wykorzystującymi do łączności protokół Bluetooth. Narzędzia, pokazane na kongresie Chaos Communications Congress (Berlin), mogą zagrozić komputerom PC i telefonom komórkowym, wyposażonym w ten moduł komunikacji bezprzewodowej.
Prezentacji narzędzi dokonał między innymi Thierry Zoller, konsultant ds. bezpieczeństwa, który zwrócił uwagę na fakt, iż wiele firm ignoruje standard Bluetooth, koncentrując się przede wszystkim na zapewnieniu odpowiedniej ochrony sieciom bezprzewodowym, opartym na popularnych protokołach IEEE 802.11a/b/g.
Tymczasem dzięki aplikacji BTCrack, która jest programową implementacją dziury wykrytej w 2005 r. (pisaliśmy o tym w artykule: "Bluetooth wciąż niebezpieczny" ) przez izraelskich specjalistów, możliwe jest "podsłuchiwanie" procesu parowania się urządzeń i w ten sposób przejmowania nad nimi kontroli.
Innym przykładem łamania protokołu Bluetooth jest narzędzie HID attack (Human Interface Device). Ten prezentujący możliwość przejęcia kontroli nad klawiaturą działającą poprzez BT exploit (proof-of-concept), pozwala uzyskać dostęp do cennych danych, znajdujących się w komputerze. Lukę tę wykrył, dość przypadkowo, programista Collin Mulliner, który opracowywał wówczas aplikacje obsługujące urządzenia do wprowadzania danych. Jak twierdzi Mulliner HID attack jest jednak trudny do przeprowadzenia, a często nawet niemożliwy, ze względu na brak wsparcia "trybu serwerowego" przez wiele popularnych produktów HID, wykorzystujących do transmisji moduł BT.
Niezależnie od teoretycznych problemów z właściwym dokonaniem prawidłowego "włamania" specjaliści zwrócili uwagę, że samo pojawienie się aplikacji umożliwiających tego typu działania powinno być sygnałem ostrzegawczym dla wielu użytkowników urządzeń wspierających Bluetooth.
Tymczasem dzięki aplikacji BTCrack, która jest programową implementacją dziury wykrytej w 2005 r. (pisaliśmy o tym w artykule: "Bluetooth wciąż niebezpieczny" ) przez izraelskich specjalistów, możliwe jest "podsłuchiwanie" procesu parowania się urządzeń i w ten sposób przejmowania nad nimi kontroli.
Innym przykładem łamania protokołu Bluetooth jest narzędzie HID attack (Human Interface Device). Ten prezentujący możliwość przejęcia kontroli nad klawiaturą działającą poprzez BT exploit (proof-of-concept), pozwala uzyskać dostęp do cennych danych, znajdujących się w komputerze. Lukę tę wykrył, dość przypadkowo, programista Collin Mulliner, który opracowywał wówczas aplikacje obsługujące urządzenia do wprowadzania danych. Jak twierdzi Mulliner HID attack jest jednak trudny do przeprowadzenia, a często nawet niemożliwy, ze względu na brak wsparcia "trybu serwerowego" przez wiele popularnych produktów HID, wykorzystujących do transmisji moduł BT.
Niezależnie od teoretycznych problemów z właściwym dokonaniem prawidłowego "włamania" specjaliści zwrócili uwagę, że samo pojawienie się aplikacji umożliwiających tego typu działania powinno być sygnałem ostrzegawczym dla wielu użytkowników urządzeń wspierających Bluetooth.
Komentarze (2)
Po przeczytaniu tego artykułu wyjąłem Bluetooth z portu USB ;)
reklama beezii ;)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- IPv6: internetowego końca świata w 2012 nie będzie
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Narzędzia dla administratorów sieci
- Co powinien wiedzieć każdy specjalista IT?
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...