Любой современный сотовый телефон поддерживает технологию беспроводной передачи данных Bluetooth. Повсеместно внедренный еще несколько лет назад, Bluetooth быстро набрал
популярность и теперь позволяет владельцам мобильных устройств не
только обмениваться картинками и музыкой, но и вести виртуальное
общение. Со временем достоинства Bluetooth оценили не только добропорядочные любители поделиться мобильным
«контентом», но и те, в чьи планы дружелюбные беседы о погоде и
настроении не входят. Кто эти таинственные и нехорошие люди, а также
как защитить свой телефон от нежелательных приключений, рассказано
далее.
А как здорово все начиналось! Одна светлая голова придумала писать в
ячейке адресной книги текстовое послание вместо традиционного «Ф.И.О»,
а затем посылать эту ячейку по Bluetooth на другой телефон. Практически
SMS, фактически бесплатно. Блюджекеры, а именно так называют себя
любители обмениваться подобными сообщениями, призывают общественность
включать на телефоне Bluetooth, менять код доступа к аппарату на «0000»
и радоваться безграничному общению и новым знакомствам. Но не все так
просто. И дело вовсе не в хитрых настройках телефонов.
Представьте, что вы едете в вагоне метро, читаете книжку или газету, слушаете плеер, в конце концов, просто спите, и тут сотовый телефон
в кармане оповещает о получении сообщения. Будьте уверены, в нескольких
метрах уже стоит ожидающий увидеть ваше удивленное лицо отправитель. В
лучшем случае это окажется один из тех любителей общаться таким
необычным способ, в худшем – ваш «сотовый» уже прошел визуальную
оценку. Судите сами: достав из кармана телефон, вы продемонстрировали
злоумышленнику не только модель «сотового», но и указали, в каком
кармане вы его держите, как он лежит, а значит, опытный карманник уже
готов пусть в ход свои навыки. Далее следует три варианта развития
событий. При первом вы лишаетесь телефона быстро и безболезненно, при
втором вы не лишаетесь телефона, при третьем в темном переулке у вас
поинтересуется наличием мелочи, а затем уже вы лишитесь и телефона, и
возможно, чего-нибудь еще. Хотя, отличное знание боевых искусств может
помочь избежать подобных ситуаций. Но вывод вовсе не в необходимости
учить восточные единоборства (но и это, в принципе, не помещает), а в
том, что прочитанная только что информация должна призвать вас повысить
бдительность. «Предупрежден – значит вооружен» - это правило для вас.
Не поддавайтесь на провокационные послания, держите сотовый телефон
поближе к телу и уж точно не ставьте код доступа «0000». Воровство тому
не единственная причина. Об этом далее.
Рассмотрим другую ситуацию. Вы не ездите на метро – вы сидите в кафе. В
вашем кармане или сумке – телефон с включенным Bluetooth и
установленным кодом доступа «0000». За соседним столиком устроился
молодой человек, он что-то сосредоточенно набирает на своем
телефоне/КПК/ноутбуке. Пока вы интересуетесь меню, вышеназванный хакер
проникает в ваш телефон, пока вы заказываете чай и пирожное, он
скачивает все ваши фотографии, пока наслаждаетесь трапезой, он звонит
за ваши деньги родственникам в Уругвай. В результате в счет в кафе
можно включить не только чай с пирожным, но и звонки за рубеж, пару
скаченных игр и 15 минут серфинга в интернете. Более того, поменять код
«0000» на «1234» или даже «7492» не означает быть абсолютно защищенным
от подобного рода атак. Комбинация из четырех цифр подбирается
специальными программами за несколько секунд, и ваш мобильный телефон –
в полном распоряжении злоумышленника. Выход один – отключить Bluetooth
и пить свой чай спокойно.
Теперь несколько технических моментов. Стараниями Государственной
комиссии по радиочастотам при Минсвязи РФ российские пользователи
сотовых телефонов могут чувствовать себя более защищенными от хакерских
атак, чем, например, жители большинства европейских государств. Дело в
том, что в нашей стране введено официальное ограничение на максимальную
мощность передатчика – это позволяет Bluetooth-модулям телефонов
«видеть» только на расстоянии 10 метров. Другими словами, если на ваших
глазах кто-то пытается подключиться к «сотовому» по Bluetooth, искать
жаждущую общения натуру стоит в десяти шагах от себя. В Европе дело
обстоит сложнее – там мощность передатчика в десять раз больше, а
значит, потенциально, любой человек в радиусе 100 метров может искать
приключений на свою голову, пытаясь подсоединиться к вашему телефону.
При этом личность может даже не находиться в зоне прямой видимости –
стены и перегородки Bluetooth не остановят. Видимо, именно поэтому в
туманном городе Лондоне издали указ, по которому пользоваться
Bluetooth-устройствам в здании английского парламента строго
воспрещается. Даже парламентская монархия боится атак хакеров. Но не
все так плохо. Сперва я еще немного поведаю о технической стороне
вопроса, а потом расскажу, что жить мы все равно будем хорошо даже с
включенным на сотовым телефоне Bluetooth’ом.
В один прекрасный день производители договорились, что bluetooth-связи
между двумя устройствами желательно быть криптографической, а попросту
говоря, безопасной. Это означает, что два телефона, прежде чем
соединиться узами Bluetooth’a, проходят особую процедуру под названием
«pairing», в народе – спаривание. В ходе этого непростого процесса два
устройства генерируют так называемый «link key» – секретный ключ,
который записывается в память обоих устройств и они хранят его там, как
зеницу ока. В дальнейшем именно по наличию правильного ключа устройства
и будут «узнавать» друг друга. Вышеозначенный «link key» генерируется с
помощью сложных математических изысканий, основанных на PIN-коде,
который вводиться перед началом процедуры «pairing». Это тот самый
PIN-код, который блюджекеры и призывают менять на «0000». Впрочем, как
уже и было сказано, более оригинальная комбинация четырех цифр не
всегда помогает. Потому что в один не менее прекрасный день два
хакера-энтузиаста, Янив Шакед и Авишай Вул показали всему миру, что с
помощью специальной программы за 0,06 секунды готовы разбить всю
секретность системы «pairing» в пух и прах. Сделали это два молодых
таланта прилюдно и с единственной целью – привлечь внимание как
общественности, так и производителей сотовых телефонов к проблеме
безопасности соединений через Bluetooth. Впрочем, я обещал рассказать,
что жизнь с Bluetooth не настолько плоха, как может показаться из всех
предыдущих историй.
Дело в том, что оградить себя от последователей Шакеда и Вула можно, используя всего два простых правила.
Во-первых, никогда не оставляйте Bluetooth без необходимости
включенным. Проверьте настройки телефона – не выставлены ли они таким
образом, что модуль устройства всегда готов принять желающих
«спариться». Отключите возможность автоматического соединения по
Bluetooth.
Во-вторых, если ваш телефон содержит сверхсекретную информацию, кража
которой может привести к необратимым для жизни, здоровья семьи,
безопасности страны или сохранности Вселенной последствиям –
соединяйтесь по Bluetooth только в местах, где исключены какие-либо
возможности хакерских атак. Связано это с тем, что тот самый «link key»
может быть перехвачен злоумышленником за те самые доли секунд.
Вот, собственно, и все. Никто не запретит вам общаться по Bluetooth,
обмениваться файлами и говорить, используя беспроводную гарнитуру.
Однако во всем этом стоит соблюдать бдительность и безопасность. Вы
сами определяете возможные риски. Но если что – мы вас предупреждали.
