Для организации Bluetooth-точки доступа в Интернет достаточно установить простое устройство-адаптер

Желание воспользоваться чем-либо бесплатным часто побуждает людей пренебрегать основными канонами безопасности. Этот факт играет существенную роль в возможности осуществления этой атаки. Представьте себе, что на стене в кафе висит реклама, где говорится о том, что вы можете выйти в Интернет бесплатно, подключившись к точке доступа по Bluetooth. Надо сказать о том, что подобная реклама в России встречается пока редко.

Несмотря на это, находятся желающие воспользоваться Интернетом подобным образом. Более того, такая реклама совсем необязательна. Иногда достаточно назвать точку доступа, например, «Free Internet Access» и 10-15 человек в течение дня в людном месте обратятся к этому Bluetooth-устройству.

Подобное подключение в большинстве случаев не позволит вам выйти в Интернет, скачать головоломки для android и уж точно не будет бесплатным. Скорее всего, оно будет использовано для того, чтобы похитить с вашего телефона личные данные, записи контактов, SMS-сообщения или даже коды банковских карточек. Возможно, данное соединение будет использовано для того, чтобы с вашего мобильного аппарата отправить несколько SMS-сообщений на платный номер и снять деньги с вашего счета.

Наконец, чаще всего подобные открытые соединения используют для установки на ваш телефон программ-жучков, которые могут регулярно в течение достаточно длительного промежутка времени отправлять от вашего имени SMS-сообщения на платные сервисы, тем самым медленно, но верно переводя ваши средства на счет злоумышленника.

Реализация подобного рода «ловушки» для любителей бесплатного Интернета, к сожалению, не требует серьезной подготовки.

Для создания поддельной точки доступа злоумышленник применяет описанный ранее арсенал библиотеки Bluez для операционных систем семейства UNIX. Утилита hciconfig данной библиотеки позволяет производить настройки подключаемого к мобильному телефону Bluetooth-адаптера. Все действия хакера сводятся к простейшему набору команд, представленному ниже.

hciconfig hci0 name Free_lnternet_Access
hciconfig hci0 down
hciconfig hci0 up

Результатом выполнения данных команд в UNIX консоли будет появление устройства с именем «Free_Internet_Access», которое будет притягивать внимание любителей бесплатного Интернета. А если принять во внимание тот факт, что подключаемые к ноутбуку адаптеры, имеющиеся в свободной продаже, могут работать на расстоянии до 100 метров, то количество попыток обратиться к бесплатному Интернету может быть существенным.

Первая команда устанавливает необходимое злоумышленнику имя передатчика Bluetooth. Вторая и третья команды перезапускают адаптер, тем самым приводя к установке нового имени.

Остальное – дело техники. Когда доверчивый любитель Интернета обратится к настроенному устройству, мошенник сможет инициировать передачу информации или обратиться к файлам на телефоне. Таким образом, с вашего телефона могут пропасть важные данные, а взамен вы обнаружите у себя, например, компрометирующие вас фотографии.

ЗАЩИТА ОТ АТАКИ

Защититься от подобной атаки очень просто: «бесплатный сыр бывает только в мышеловке», поэтому не стоит рассчитывать на безвозмездный доступ в Интернет через Bluetooth.




Дополнительные материалы:

Share This

Поделитесь!

Если статья показалась Вам полезной.