Если ты думаешь, что Bluetooth становится безопаснее, подумай еще раз.
Недавно один из экспертов обнаружил новые дыры в безопасности новейшей версии
этого протокола беспроводной передачи данных, позволяющие хакеру запросто
проводить атаки при участии самого пользователя.
Bluetooth 2.1, который постепенно появляется в бытовых устройствах с
поддержкой Bluetooth, в ряде случаев еще менее безопасен, чем его
предшественник. Такое мнение выразил сегодня на конференции CSI 2008 Security
Reconsidered Эндрю Линделл, главный специалист по криптографии Aladdin Knowledge
Systems и старший преподаватель израильского Университета имени Бар-Илана.
Когда два устройства Bluetooth начинают процедуру приветствия, они
транслируют свои IP-адреса и названия, например КПК может называться "Andrew".
Находящийся поблизости хакер, имеющий ноутбук с включенным Bluetooth, может
увидеть эти устройства и тоже представиться как "Andrew". В этом случае ноутбук
настоящего Эндрю видит два устройства с именем Andrew и в случайном порядке
выбирает одно из них. Таким образом, шанс того, что хакеру удастся соединиться с
ноутбуком, равен пятидесяти процентам. При этом никакого перехвата и блокировки
трафика, по словам Линделла, не потребуется.
Другая проблема состоит в том, что ключи, используемые при соединении двух
устройств, очень легко перехватить и прочесть. В случае с Bluetooth версии 2.1
хакеру потребуется сделать лишь двадцать вычислений для того, чтобы узнать
пароль. В прошлой версии протокола такого не было. Основной проблемой Bluetooth
2.1 по мнению Линделла является то, что эта версия протокола использует
фиксированные пароли, которые очень легко взломать вне зависимости от их длины,
причем это касается и паролей, вводимых самим пользователем.
