Специалисты по IT-безопасности обнаружили способ взлома Bluetooth-совместимых устройств, в частности мобильных телефонов, причем даже тех, на которых включены повышенные меры безопасности.
Еще в апреле 2004 года в Великобритании, работник компании @Stake сумел разработать систему, позволяющую взломать Bluetooth-соединение - для этого достаточно было "подловить" соединяющиеся устройства в самом начале установки связи. В случае успешного получения доступа, хакер мог управлять удаленными устройствами, как если бы держал их в собственных руках.
Реальной угрозы мобильной безопасности в данном случае не было, так как в действительности очень трудно успеть обнаружить два соединяющихся телефона.
Теперь же двоим учащимся Тель-Авивского Университета (Израиль) удалось дополнить эту методику возможностью вынудить устройства к установке связи. Для пользователей мобильной связи это может представлять уже серьезную проблему - заметить, что телефон подключился через Bluetooth к другому устройству можно далеко не сразу.
Таким образом, при должном старании, потенциальный злоумышленник способен установить удаленный контроль над любым устройством, использующим этот интерфейс. А в случае с мобильными телефонами и смартфонами - даже звонить с чужого телефона!
Для возможности совершать звонки достаточно располагать простым устройством, способным записать Bluetooth-сигналы, которыми обмениваются соединяющиеся устройства и обработать его на ПК по специальному алгоритму. Вычислить шифрованный ключ, содержащийся в начале первых сообщений, ПК способен менее чем за секунду.
