» »

BL003T00TH - hekanje Bluetootha

BL003T00TH - hekanje Bluetootha

Crypto-Gram - Telefoni z vgrajeno Bluetooth tehnologijo niso nobena redkost več. Skupaj z avtoradijem, ki je opremljen z Bluetoothom, jih lahko uporabimo za prostoročno telefoniranje, lahko jih povežemo z računalnikom, žepnim računalnikom, itd. A pozor. Bluetooth morda ni varen.
15. avgusta 2000 je Bruce Schneier v spletnem varnostnem biltenu Crypto-Gram pisal o varnosti Bluetooth tehnologije. Schneier je bil do varnosti omenjene tehnologije precej skeptičen, in sicer predvsem iz dveh razlogov. Prvi razlog je bilo pomanjkanje informacij o varnosti tega protokola. Da "security through obscurity" (zagotavljanje varnosti s skrivanjem kritičnih detajlov) ne deluje se je pač že prevečkrat izkazalo in Schneier je pesimistično zapisal, da bi bil to prvi primer večjega protokola, ki bi bil izdan brez varnostnih napak. Drugi razlog je bilo dejstvo, da vsaka Bluetooth naprava oddaja edinstveno identifikacijo, kar bi bilo mogoče izrabiti za sledenje posameznikov. Svoje razmišljanje je sklenil s stavkom, da je zaradi vsega skupaj potrebno Bluetooth obravnavati kot oddajni protokol (broadcast protocol), skratka nekaj, kar že po definiciji ni prijazno do naše zasebnosti.
In potem se je leta 2003 pojavil Bluejacking. Gre za to, da je mogoče poljubnemu uporabniku Bluetooth naprave, ki se nahaja v dosegu napadalca poslati anonimno sporočilo. Kar zna biti precej uporabno za pošiljanje spama ali uganjanje kakšnih norčij na javnih mestih.
Potem pa je Adam Laurie iz Velike Britanije odkril še dve veliko nevarnejši lastnosti Bluetootha. Prva se imenuje snarf napad, gre pa za to, da se je mogoče na nekatere naprave priključiti brez odobritve lastnika in celo ne da bi lastnik to sploh opazil. Laurie trdi, da je napad mogoče izvesti s pomočjo prenosnega računalnika s standardno vgrajenim Bluetoothom ter posebno programsko opremo (ki se verjetno že nahaja kje na internetu). Konkretno je ugotovil, da so med najbolj luknjičastimi napravami mobilni telefoni, čeprav bi bil mogoč tudi napad na prenosne in žepne računalnike. Nekatere naprave je mogoče zlorabiti, če so v tim. vidnem načinu (visible mode), nekatere pa tudi, če so v nevidnem (invisible mode). S pomočjo bluesnarfinga je tako iz telefona mogoče ukrasti celoten imenik (vključno s priloženimi slikami), koledar, vizitko, nastavitve telefona, IMEI cifro, itd. Vas zanima katere telefonske številke ima v svojem imeniku vaš šef?
Drugo varnostno pomankljivost pa predstavlja backdoor napad, pri katerem gre za izkoriščanje pomankljivosti mehanizma, ki omogoča izmenjavo podatkov (npr. sinhronizacijo) med dvema napravama, ki sta v tim. zaupnem razmerju (trusted relationship). Laurie je namreč odkril, da se lahko naprava, ki je enkrat vpisana v seznam zaupanja vrednih naprav, na žrtev priključi tudi potem, ko je iz tega seznama izbrisana. Laurie trdi, da je v tem primeru mogoče iz telefona prenašati podatke in uporabljati storitve, kot npr. GPRS, WAP, itd. - seveda na stroške žrtve. Sicer je backdoor napad mogoče opaziti, vendar le če žrtev v času trajanja napada gleda na zaslon telefona. Ter seveda ob koncu meseca, ko prejme telefonski račun.

Laurie je v dokaz svojih trditev razvil nekaj orodij, ki te napade omogočajo, vendar se je odločil, da jih ne bo dal v javnost. Ta orodja so bluestumbler, ki je namenjen zaznavanju vseh vidnih bluetooth naprav (ime, MAC naslov, jakost signala, zmožnosti naprave) ter identifikaciji proizvajalca naprave, bluebrowse, ki izpiše seznam vseh dostopnih storitev na izbrani napravi, bluejack, ki izbrani napravi pošlje anonimno sporočilo ter bluesnarf, ki iz izbrane naprave prekopira vse podatke.

Posledice teh odkritij so torej lahko zelo resne, saj so mobilni telefoni danes pomembno komunikacijsko sredstvo, denarnica in celo točka preko katere vstopamo v internet. Kaj pa zaščita?
Žal zaščite, vsaj uporabne, ni. Pred snarf napadom je trenutno edina zaščita izklop Bluetootha, za onemogočanje backdoor napada je potrebno telefon resetirati na tovarniške nastavitve (s čimer pa izgubimo tudi vse podatke in nastavitve), bluejacking pa je nadležna, a še zdaleč ne tako nevarna zadeva kot ostala dva napada, proti njemu pa zaenkrat tudi ni nobene pametne zaščite.
Laurie je preiskusil nekaj mobilnih telefonov in trenutni seznam ranljivih telefonov je naslednji: Ericsson T68, Sony Ericsson R520m, T68i, T610 in Z1010, Nokia 6310, 6310i, 7650, 8910 in 8910i. Vse Nokie razen 7650 je s snarf metodo mogoče napasti tudi ko so v nevidnem načinu.

In kakšne telefone uporabljajo naši poslanci?

Dodatne informacije:
- Serious flaws in bluetooth security lead to disclosure of personal data
- Bluetooth (Crypto-Gram Newsletter, 15. avgust 2000)
- 'Bluejacking' hits the mainstream (ZDNet)
- Bluetooth phones at risk from 'snarfing' (ZDNet)

10 komentarjev

ShowDown ::

to pa lih niso sveže novice.....
Teh nevarnosti se jaz še zlo dolgo zavedam.

rešitev:
kupiš prvo regljo in ti nišče prav nič ne more :D

antonija ::

Kaj pa nokia 6600?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

snow ::

nice news..

nja mobiteli..kr neki treba da ma 2094309 funkcij in raznih povezav in nevemčesa.
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins

||_^_|| ::

če maš BT izklopljen itak ni varjante za karkoli.

BlazP ::

Dzizs kaka novica! 8-O
Bi jo ze lahka dal med CLANKE! :D

frenk ::

Matthai: teb bi res mogl dat nagrado za novice...še najbol všeč mi je tema:)

BigWhale ::

To je bilo samo vprasanje casa...

Vlady ::

Kmal bomo mel firewall na mobitelu >:D :D

darkolord ::

mnjah kar zanimivo glede na to da bi kakšne malo bolj občutljive naprave bile zmožne prek bluetootha "komunicirati" z GSM-i/PDA-ji/... na precej več kot 10m :D

Lee_Nover ::

in kok vas sploh kej uporablja bluetooth ? ga mam uglavnem ugasnjenga razn v firmi in doma kjer ga uporabljam za gsm-comp povezavo
tko mi pol telefon sluzi kot nek dalinc oz. trenutno kot povezava na net :)
res ne verjamem, da ma velik folka k uporablja bluetooth skos przganga, ker zadeva kr lepo kur baterijo


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Schneierjeva analiza programa US-VISIT

Oddelek: Novice / Zasebnost
222799 (2004) Looooooka
»

Avtonomni botnet z 1,5 milijona (asimiliranih) računalnikov

Oddelek: Novice / Varnost
465343 (3694) Matevžk
»

Internet Explorer je najmanj varen brskalnik (strani: 1 2 )

Oddelek: Novice / Varnost
7910896 (8677) Matevžk
»

Kreditne kartice prihodnosti?

Oddelek: Novice / Zasebnost
82901 (2901) Gavran
»

Tožba proti Microsoftu zaradi slabe varnosti

Oddelek: Novice / Varnost
162820 (2820) pirx

Več podobnih tem