Охота на голубой зуб

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #056, стр. 056-068-6

В августе 2004 года в WIDCOMM'е было обнаружено тривиальное переполнение буфера, позволяющее захватывать управление устройством простой посылкой специально подготовленного пакета. Никакой PIN для этого подбирать не нужно! Уязвимость затрагивает BTStackServer версии 1.3.2.7, 1.4.1.03 и 1.4.2.10, используемые в Windows 98, Windows XP, Windows CE и др. Кроме этого, WIDCOMM используется многими компаниями: Logitech, Samsung, Sony, Texas Instruments, Compaq, Dell... Полный перечень включает в себя более трех десятков наименований. Все BlueTooth-устройства, производимые этими компаниями, находятся под угрозой и в любой момент могут быть атакованы. Для популярного наладонника HP IPAQ 5450 даже написан специальный эксплойт! В некоторых случаях проблема решается установкой всех заплаток или сменой прошивки, некоторые же устройства остаются открытыми до сих пор.

Подробности можно найти по адресу www.pentest.co.uk/documents/ptl-2004-03.html.

Bluetooth-устройства ломают и ломают на расстоянии.

Bluetooth-устройства работают в диапазоне частот от 2400 до 2483,5 МГц (а вовсе не 2,4 МГц, как думают некоторые.

Хорошая антенна для охоты стоит в пределах $50, плюс пересылка и растаможка. Лучше - дороже.

Bluetooth поддерживает несколько режимов секретности: Security Mode 1, Security Mode 2 и Security Mode 3.