JК
Журнал Компьютерра - 23 от 20 июня 2006 года :: Компьютерра
Страница: 18 из 148За одиннадцать сеансов, длившихся в общей сложности 23 часа, сниффер BlueBag зафиксировал около полутора тысяч устройств, потенциально доступных для Bluetooth-соединения. В течение часа обычно выявлялось около полусотни устройств, однако конкретные цифры сильно варьировались в зависимости от специфики места. Так, на Центральном железнодорожном вокзале Милана за час было выявлено свыше 150 устройств. Кстати, аналогичный мониторинг уязвимых к атакам Bluetooth-аппаратов уже длительное время ведут и специалисты отечественной Лаборатории Касперского. По их данным, в московских супермаркетах и метро за час наблюдений обнаруживается около сотни видимых устройств.
Естественно, далеко не каждое устройство в «обнаруживаемом» режиме тут же доступно для злоупотреблений. Но, во-первых, от этого существенно возрастают потенциальные риски. А во-вторых, как показали результаты сканирований BlueBag, среди полутора тысяч выявленных устройств больше трехсот (то есть примерно 20%) имели включенными функции обмена объектами (OBEX), что делает их уязвимыми для уже известных вирусных атак через Bluetooth, равно как и для попыток кражи конфиденциальных данных (адресная книга и т. п.). Близкие результаты — 25% — по уязвимости к атакам типа Blue Snarf (через OBEX Push Profile) получены и в Лаборатории Касперского.
«Проект BlueBag» был осуществлен при участии и поддержке финской антивирусной компании F-Secure. Развернутый доклад по текущим BT-угрозам и итогам совместной работы двух фирм с «синим чемоданом» планируется представить на августовской конференции Black Hat USA 2006 в Лас-Вегасе. — Б.К.
Естественно, далеко не каждое устройство в «обнаруживаемом» режиме тут же доступно для злоупотреблений. Но, во-первых, от этого существенно возрастают потенциальные риски. А во-вторых, как показали результаты сканирований BlueBag, среди полутора тысяч выявленных устройств больше трехсот (то есть примерно 20%) имели включенными функции обмена объектами (OBEX), что делает их уязвимыми для уже известных вирусных атак через Bluetooth, равно как и для попыток кражи конфиденциальных данных (адресная книга и т. п.). Близкие результаты — 25% — по уязвимости к атакам типа Blue Snarf (через OBEX Push Profile) получены и в Лаборатории Касперского.
«Проект BlueBag» был осуществлен при участии и поддержке финской антивирусной компании F-Secure. Развернутый доклад по текущим BT-угрозам и итогам совместной работы двух фирм с «синим чемоданом» планируется представить на августовской конференции Black Hat USA 2006 в Лас-Вегасе. — Б.К.