Ці ведаеце вы - уключэнне Bluetooth у рэжыме не выяўлення не перашкаджае доступу да вашага смартфона

Ці ведаеце вы - уключэнне Bluetooth у рэжыме не выяўлення не перашкаджае доступу да вашага смартфонаНекаторыя карыстальнікі смартфонаў хацелі б уключыць Bluetooth, але падтрымліваць іх прылады ў рэжыме, які не паддаецца выяўленню, каб іншыя падлучаныя прылады не маглі іх выявіць. Аказваецца, гэтая мера засцярогі - толькі міф, і захаванне прылады, якая не паддаецца выяўленню, не будзе ў поўнай меры абараніць яго ад хакераў, якія падвергнуліся пранікненню ў ваш тэлефон. Існуюць сканары і прыборы для вышукання, якія знаходзяць адрас Bluetooth вашага прылады і дазваляюць пранікненню пачаць працу, нават калі ён усталяваны як нявызначаны.
Лепшым варыянтам па-ранейшаму застаецца выключэнне Bluetooth. - Ці ведаеце вы - уключэнне Bluetooth у рэжыме не выяўлення не перашкаджае доступу да вашага смартфонаЛепшым варыянтам па-ранейшаму застаецца выключэнне Bluetooth. Істотнай уразлівасцю, якая палягчае гэты працэс, з'яўляецца 'заводскі' пароль па змаўчанні, які выкарыстоўваецца на большасці прылад Bluetooth, што складае каля '0000' або '1234'. Пасля таго, як хтосьці пранюхаў ваш адрас Bluetooth, хутчэй за ўсё, ён зможа ўсталяваць злучэнне, выкарыстоўваючы гэты PIN-код. Па словах даследчыкаў бяспекі, гэта неабгрунтавана спрошчаная сістэма, якая садзейнічае большасці выпадкаў праслухоўвання Bluetooth і так званага 'Bluejacking' - падключэння да тэлефона і адпраўкі змесціва са спамам. Такім чынам, адна з лепшых рэчаў, якую вы можаце зрабіць у гэтым плане, - гэта змяніць пароль Bluetooth на меншы PIN-код.
Шлях да гэтага заключаецца ў тым, што большасць спажывецкіх прылад спадзяюцца на інфармацыю пра адрас прылады Bluetooth (BD_ADDR) як механізм бяспекі. Працуючы ў рэжыме выяўлення, прылады Bluetooth рэагуюць на паведамленні з запытам старонкі, выдадзеныя іншымі гаджэтамі, інфармацыяй BD_ADDR. Аднак у рэжыме, які не паддаецца выяўленню, інфармацыйныя запыты BD_ADDR ігнаруюцца. Гэта можа быць здаровым сэнсам, але прылады ў рэжыме выяўлення асабліва ўразлівыя, паколькі іх лёгка ідэнтыфікаваць з дапамогай такіх інструментаў, як BTScanner, якія адпраўляюць паведамленні пра паўторныя запыты старонак на ўсе прылады Bluetooth у дыяпазоне.
Што тут на вынас? Захоўванне прылад Bluetooth без выяўлення - гэта па-ранейшаму добрая практыка, але гэта не спыніць зламыснікаў. Яны могуць адпраўляць паведамленні з запытам на ўсе распаўсюджаныя прэфіксы BD_ADDR альбо OUI, пакуль поўны BD_ADDR не будзе вядомы. Альбо гэта, альбо яны могуць выкарыстоўваць спіс распаўсюджаных прэфіксаў BD_ADDR, які дазваляе зламысніку праверыць усе вядомыя значэнні OUI Bluetooth менш чым за 2 хвіліны. У рэшце рэшт, Bluetooth лепш выключыць, калі вы не выкарыстоўваеце яго для спалучэння прылады або перадачы інфармацыі.
крыніца: БЕЗ тэхнічнага інстытута праз MakeUseOf

ТАКСАМА ЧЫТАЙ