Постоянно включенный bluetooth не только быстрее разряжает аккумулятор смартфона, но и может стать для хакеров ключом к вашим личным данным, хранящимся в памяти гаджета.
"Возможность взлома bluetooth может подвергнуть опасности любую информацию, хранящуюся на устройстве (фотографии, электронные письма, тексты). Кроме этого злоумышленник может получить контроль над устройством и отправлять на него нежелательные данные", — предупредил доцент кафедры информатики РЭУ им. Плеханова Александр Тимофеев.
На хакерском фестивале What The Hack в Нидерландах специалисты из группы Trifinite продемонстрировали, как при помощи ноутбука с Linux, специальной программы и направленной антенны можно подслушать, о чем говорит через bluetooth-гарнитуру водитель проезжающего автомобиля, напомнил Тимофеев.
Ранее о том же предупреждали специалисты немецкой компании ERNW, обнаружившие новую уязвимость в операционной системе Android версий 9, 8 и, возможно, более ранних. В Android 10 она отсутствует из-за технических ограничений, связанных с Bluetooth-подключением. Воспользовавшись ошибкой (CVE-2020-0022), злоумышленники могут дистанционно подключиться к смартфону и делать с ним что угодно — от установки вирусных программ до полной выкачки данных. Для этого им достаточно физически близко находиться с устройством и знать его MAC-адрес. При этом сопряжение с устройством организаторов атаки происходит незаметно для жертвы.
Поэтому важно периодически проверять и устанавливать обновления для операционных систем, в том числе и мобильных.
Еще один метод атаки описали исследователи Федеральной политехнической школы Лозанны (Швейцария). Метод получил название Bluetooth Impersonation Attacks (BIAS), базируется на имитировании сигнала безопасного устройства. Исследователи объяснили, что специально настроенное оборудование обходит настройки безопасности Bluetooth таким образом, что смартфон или любой другой гаджет жертвы признает его за ранее спаренный аксессуар, например, беспроводные наушники. Для успешного взлома девайсы злоумышленника и жертвы должны находиться на относительно близком расстоянии друг от друга.
Отсутствие обязательного взаимного подтверждения при сопряжении устройств при BIAS позволяет незаметно взламывать чужие гаджеты. По оценке швейцарских исследователей, под угрозой взлома оказались практически все девайсы, поддерживающие спецификацию беспроводных сетей bluetooth — то есть, миллиарды гаджетов. В своей статье эксперты подтвердили взлом нескольких моделей смартфонов Apple, Samsung, Nokia, Google, ноутбуков HP и Lenovo и других аппаратов.
Швейцарские специалисты отметили, что данный метод атаки может сочетаться с другими популярными способами взлома. Обман протокола Bluetooth может осуществляться с помощью несложного устройства, созданного на базе микрокомпьютера Raspberry Pi.
Какие возможности дает bluetooth? В Play Market есть:
- приложения для обмена установленными приложениями между смартфонами;
- приложения для управления презентациями на ноутбуке;
- приложения для управления телевизором, фотоаппаратом и другими устройствами;
- приложения, сканирующие поблизости другие устройства с включенным bluetooth, и даже могут показать тип и имя устройства, уровень заряда батареи.
И это доступно для обычных пользователей. А теперь представьте на что способны обученные злоумышленники.
Именно из-за возможности перехвата bluetooth-сигнала также в опасности и компьютеры с беспроводной мышью или клавиатурой, ну а также ноутбуки с включенным bluetooth.
Источник 1. Источник 2. Источник 3. Источник 4.
Как делать качественные снимки на смартфон?
Что делать, если тормозит смартфон на Android?
Что делать, если пропала клавиатура в Android-смартфоне?
Как не дать украсть деньги со счета вашего мобильного?