Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
  Ответить Новая тема Создать опрос

> Новые "дыры" в Bluetooth
Mitos   (i)
Дата 16.04.2005 - 22:22
Чемпион по: Moon Lander 
Иной. Темный. Инквизитор
******
Пользователя сейчас нет на форуме Детально о участнике
Иллюватор
Репутация: 161 голосов

(Знак Зодиака: Sagittarius)
Пригласил(а): 32
Kполезности = 34.57
Флудометр: 0.29% флуда
Новые "дыры" в Bluetooth

Английская компания AL Digital, специализирующаяся на алгоритмах аутентификации и криптографии, сообщает о новых недостатках системы защиты данных в Bluetooth. В прошлом году компания уже сообщала о возможности перехвата передаваемой по Bluetooth информации, а в этом году AL Digital обнаружила новые уязвимые места ("дыры").
Компания описывает возможность SNARF-атаки, под которой подразумевается возможность получения таких данных, как записей в телефонной книге, расписания деловых встреч и бизнес-контактов при обмене данными, к примеру, ноутбука и сотового телефона по Bluetooth. Спецификациями стандарта подразумевается, что такое возможно лишь при работе в особом (visible или видимом) режиме, однако AL Digital продемонстрировала возможность обхода этих ограничений на некоторых моделях телефонов Nokia и Sony Ericsson. Подробный список того, какие неожиданные сюрпризы могут ждать владельцев телефонов опубликован на сайте Blue Stumbler.
Второй проблемой, о которой говорит компания, стала возможность получения несанкционированного доступа через "заднюю дверь" чему, как оказалось, особенно подвержены телефоны Nokia. Речь идет о том, что все содержимое памяти телефона оказывается доступным устройству, которое было внесено в список "доверенных" (trusted, paired) даже после того, как оно было исключено из списка. В этом случае можно получить доступ к сервисам GPRS и, к примеру, выйти в интернет по WAP.
По мнению AL Digital, мы становимся свидетелями зарождения нового технологичного вида мошенничества — bluejacking (по аналогии с английским hi-jacking). Что ж, способы пользования телефонной связью по чужому радиотелефону, Wi-Fi по чужому аккаунту уже есть, негоже и Bluetooth оставаться без аналогичных проблем. В первом случае, когда злоумышленник изыскивает возможность узнать содержимое бизне-календаря или расписание деловых встреч, все может быть сравнительно безобидно (конечно, это зависит от намерений и возможностей мошенника и жертвы), во втором, когда злоумышленник получает доступ к портам, жертва рискует потерять какое-то количество средств со своего лицевого счета на оплату чужого доступа в интернет. В любом случае, злоумышленника, скорее всего, будет довольно легко вычислить: все-таки радиус действия Bluetooth не превышает 10 м.

hardvision.ru


--------------------
novostey.com/banners/funlast.gif
  PM WWW ICQ  
Top  

Похожие темы // Искать еще похожие темы
Беспроводный USB – пришел конец Bluetooth?
- Модуль "Похожие темы" работает в тестовом режиме. Коментарии относительно его работы принимаются в этой теме


Опции темы Ответить Новая тема Создать опрос