Взломать Bluetooth стало проще

Herurg | Вт, 07/06/05, 07 | Комментарии (0)

По информации CNews

Разработан новый, более совершенный, технологичный и простой способ взлома Bluetooth-устройств даже в том случае, если встроенные средства защиты протокола включены. У хакеров появилась возможность безо всякого труда подслушивать чужие разговоры либо, к примеру, звонить куда требуется за счет ни о чем не догадывающейся жертвы.

Дальше читаем тут:
http://www.club60.org/index.php?topic_id=21345

Sergeevalex, ну тут есть тонкость.

От тебя требуется поверить, что твой КПК "забыл" ID твоего мобильника.
Если ты не введешь код по новой то хакеры "идут лесом".

На моей памяти у меня такой проблемы еще не было. (Что бы КПК как-то вдруг неожиданно забыл ID партнера).

ИМХО это из разряда почтовых вирусов. На знающих людей не действует...
А там глядишь протокол усовершенствуют... будет повод менять "игрушки"

ИМХО следующим этапом развития Блютусных устройств станет ограничение их возможностей (программного доступа к пакетам, если таковой сейчас имеется). Хакеры нашей страны не столь богаты, чтобы покупать приемники и передатчики на частоты более 2 ГГц. ИМХО люди, занимающиеся промышленным шпионажем достаточно просто прослушивать эфир и далее подбирать 128-битный ключ (долго, но алгоритм известен).

ЗЫ: В нашей стране блютус не очень сильно распространен...
ЗЗЫ: А те, кто им пользуется чаще всего передают информацию, не нуждающуюся в сокрытии...

_________________
Испытания на прочность, скорость и крысату...

Если предположить, что разработать и изготовить приемо-передающее устройство на частоту 1.5 и более ГГц не составляет труда (а это не так), и предположить, что найдется человек способный разобраться в алгоритме шифрования блютусных устройств, и предположить, что найдутся средства на приобретение документации блютусного протокола (методы шифрования), то вероятность появления такого устройства в нашей стране невероятно низка...

В нашей стране людей способных разобраться в работе современных систем безопасности единицы и большая их часть работает в ФэСБ.


Все это к тому написано, что беспокоиться очень рано...

ЗЫ: Более дешевый способ - выкинуть водителя из машины... :

_________________
Испытания на прочность, скорость и крысату...

Вот тут ты не прав - Кулибиных у нас хватает, особенно в провинции, а зарплата у них очень маленькая... Сделают все, за что заплатят, или просто из любви к исскуству... Так что, вероятность появления таких устройств именно в нашей стране очень высока...


А вот это чистая правда...

Евгений_Екб, Вы знаете где взять спецификацию на блютусный протокол? ИМХО это коммерческая тайна, хотя Я не искал...

_________________
Испытания на прочность, скорость и крысату...

Не думаю, что всё так просто, как ты тут расписал. Ещё раз перечитал статью, по моему, вполне логично ломанули.
Просто я присматривался к Альтонике (кажется). Но там какие-то совсем несуразные деньги были, типа за безвзлом. А тут - облом.

Sergeevalex,

А что тут думать?
Там все написано.

"
Вулу и Шакеду удалось показать возможность взлома Bluetooth, искусственно инициировав сопряжение. Bluetooth-устройство хакера «вмешивалось» в контакт, «выдавая» себя за другое.
При этом на устройство жертвы посылалось сообщение о том, что ключ забыт. Старый ключ аннулировался, а устройства начинали процедуру сопряжения вновь, что позволяло хакеру перехватить полноценный пароль и использовать его впоследствии в своих целях.
"

Т.е. они перехватывают ID устройства и от его имени генерят запрос.
Пока не получит нового ключа никакой связи не будет.
А т.к. код вводит человек, то все отдается ему на откуп.

Исключения составляют некоторые специфические устройтва типа GPS. У которых этот код зашит в память. Здесь действительно могут возникнуть проблемы.

Как построена Альтоника не в курсе. Может для нее это критично...

Собственно, вот:
http://www.altonika.ru/detail.php?id=23
НЕ РЕКЛАМА.
Хоть там и есть режим защиты от записи других мобилок, но так... на всякий случай. :!:

Sergeevalex, если честно, то я слабо себе представляю как можно завязать сигналку на мобилку.

А батарея в мобилке села, потерял, разбил, утопил? Что, сразу лезть в потроха к хитрой кнопке? судорожно коды вспоминать?


Альтоника делает неплохие сигналки/охранки, но BT - пижонство (ИМХО)...
Насколько я помню, в Альтонике используются хитрые реле которые управляются по стандартной проводке авто. И как заявляют товарищи на поиск и устранение реле угонщику нужно 3-5 часов. Это они и называют "безвзломностью"