Spędzamy mnóstwo czasu w sklepach szukając prezentów. Jest to idealny moment na przeprowadzenie badania, które między innymi da odpowiedź na następujące pytania: jak wiele urządzeń w technologii Bluetooth w trybie otwartym (wykrywalnym) można wykryć w miejscach publicznych? Które z nich posiadają luki? To również doskonała okazja, żeby wybrać prezenty dla najbliższych! Idąc na zakupy z przyjacielem, zabrałem ze sobą laptopa z adapterem Bluetooth. Do naszych badań wykorzystaliśmy następujący sprzęt i oprogramowanie:
Laptop Sony Vaio fxa 53
System operacyjny SuSE 10.0
Adapter Bluetooth PCMCIA
btscanner 2.1
Odwiedzając kilka centrów handlowych zgromadziliśmy poniższe dane. Telefony komórkowe i urządzenia PDA w technologii Bluetooth mogą pracować w trybie wykrywalnym lub niewykrywalnym. Skanowanie urządzeń w trybie niewykrywalnym jest możliwe, ale tylko za pomocą metody brute force. My jednak ograniczyliśmy się do skanowania urządzeń w trybie wykrywalnym. Najpowszechniej używane urządzenia są również najbardziej narażone na najpopularniejsze ataki Bluetooth. Jak wykazał program btscanner, 25% wszystkich skanowanych urządzeń podatnych jest na atak snarf. Poza tym, 25% użytkowników wykrytych urządzeń przyjęło na swoje urządzenia przesyłane pliki.
Wniosek jest dość zasmucający: większość użytkowników w ogóle nie przejmuje się kwestią bezpieczeństwa, dopóki nie padnie ofiarą ataku. Z czasem może grozić to poważnymi konsekwencjami. Na rynku dostępne są już samochody wyposażone w komunikację Bluetooth. Nietrudno sobie wyobrazić, jak bardzo zagrożone byłoby życie kierowcy, pasażerów i przechodniów, gdyby doszło do udanego ataku na komputer pokładowy takiego samochodu. Poza tym, niechronione telefony komórkowe umożliwiają błyskawiczne rozprzestrzenianie się złośliwych programów, co z kolei może doprowadzić do rozległych epidemii.
Dodaj komentarz
