DRON-ANARCHY
07.06.2005, 07:31
Израильтяне нашли брешь в протоколе Bluetooth
Мобильные телефоны, поддерживающие протокол Bluetooth, могут быть подвергнуты внешней атаке даже в том случае, если их Bluetooth-устройство не активно. К такому выводу пришли израильские инженеры Авишаи Вул и Янив Шакед.
Прежняя угроза для Bluetooth-устройств имела эффект только в тех случаях, когда они были соединены между собой (находились в состоянии паринга). После прекращения соединения возможность постороннего доступа к устройствам исчезала.
Авишаи Вул и Янив Шакед обнаружили способ, который может настраивать паринг на посторонних Bluetooth-устройствах в любой момент. "Наша атака позволяет взломать любое соединение между Bluetooth-устройствами и не только тогда, когда эти устройства соединяются впервые", - заявил Шакед. По словам инженера, хакер может направить на аппарат сообщение, которое инициирует новое соединение устройства.
Для обычного пользователя мобильного телефона с Bluetooth это может обернуться целым рядом неприятностей, например, оплатой мобильных счетов хакера.
Мобильные телефоны, поддерживающие протокол Bluetooth, могут быть подвергнуты внешней атаке даже в том случае, если их Bluetooth-устройство не активно. К такому выводу пришли израильские инженеры Авишаи Вул и Янив Шакед.
Прежняя угроза для Bluetooth-устройств имела эффект только в тех случаях, когда они были соединены между собой (находились в состоянии паринга). После прекращения соединения возможность постороннего доступа к устройствам исчезала.
Авишаи Вул и Янив Шакед обнаружили способ, который может настраивать паринг на посторонних Bluetooth-устройствах в любой момент. "Наша атака позволяет взломать любое соединение между Bluetooth-устройствами и не только тогда, когда эти устройства соединяются впервые", - заявил Шакед. По словам инженера, хакер может направить на аппарат сообщение, которое инициирует новое соединение устройства.
Для обычного пользователя мобильного телефона с Bluetooth это может обернуться целым рядом неприятностей, например, оплатой мобильных счетов хакера.