Для организации Bluetooth-точки доступа в Интернет достаточно установить простое устройство-адаптер

Желание воспользоваться чем-либо бесплатным часто побуждает людей пренебрегать основными канонами безопасности. Этот факт играет существенную роль в возможности осуществления этой атаки. Представьте себе, что на стене в кафе висит реклама, где говорится о том, что вы можете выйти в Интернет бесплатно, подключившись к точке доступа по Bluetooth. Надо сказать о том, что подобная реклама в России встречается пока редко.

Несмотря на это, находятся желающие воспользоваться Интернетом подобным образом. Более того, такая реклама совсем необязательна. Иногда достаточно назвать точку доступа, например, «Free Internet Access» и 10-15 человек в течение дня в людном месте обратятся к этому Bluetooth-устройству.

Подобное подключение в большинстве случаев не позволит вам выйти в Интернет, скачать головоломки для android и уж точно не будет бесплатным. Скорее всего, оно будет использовано для того, чтобы похитить с вашего телефона личные данные, записи контактов, SMS-сообщения или даже коды банковских карточек. Возможно, данное соединение будет использовано для того, чтобы с вашего мобильного аппарата отправить несколько SMS-сообщений на платный номер и снять деньги с вашего счета.

Наконец, чаще всего подобные открытые соединения используют для установки на ваш телефон программ-жучков, которые могут регулярно в течение достаточно длительного промежутка времени отправлять от вашего имени SMS-сообщения на платные сервисы, тем самым медленно, но верно переводя ваши средства на счет злоумышленника.

Реализация подобного рода «ловушки» для любителей бесплатного Интернета, к сожалению, не требует серьезной подготовки.

Для создания поддельной точки доступа злоумышленник применяет описанный ранее арсенал библиотеки Bluez для операционных систем семейства UNIX. Утилита hciconfig данной библиотеки позволяет производить настройки подключаемого к мобильному телефону Bluetooth-адаптера. Все действия хакера сводятся к простейшему набору команд, представленному ниже.

hciconfig hci0 name Free_lnternet_Access
hciconfig hci0 down
hciconfig hci0 up

Результатом выполнения данных команд в UNIX консоли будет появление устройства с именем «Free_Internet_Access», которое будет притягивать внимание любителей бесплатного Интернета. А если принять во внимание тот факт, что подключаемые к ноутбуку адаптеры, имеющиеся в свободной продаже, могут работать на расстоянии до 100 метров, то количество попыток обратиться к бесплатному Интернету может быть существенным.

Первая команда устанавливает необходимое злоумышленнику имя передатчика Bluetooth. Вторая и третья команды перезапускают адаптер, тем самым приводя к установке нового имени.

Остальное — дело техники. Когда доверчивый любитель Интернета обратится к настроенному устройству, мошенник сможет инициировать передачу информации или обратиться к файлам на телефоне. Таким образом, с вашего телефона могут пропасть важные данные, а взамен вы обнаружите у себя, например, компрометирующие вас фотографии.

ЗАЩИТА ОТ АТАКИ

Защититься от подобной атаки очень просто: «бесплатный сыр бывает только в мышеловке», поэтому не стоит рассчитывать на безвозмездный доступ в Интернет через Bluetooth.




Дополнительные материалы:

  • Вывод телефона из строя при синхронизации В настоящее время мобильные телефоны выполняют не только функции средства связи, но также с успехом функционируют как записные книжки, устройства для доступа в Интернет и полноценные […]
  • SMS-сообщения с пустым номером отправителя Данная атака не представляет серьезной опасности, но может стать достаточно сильным раздражающим фактором. Дело в том, что существует возможность отправки анонимного сообщения на […]
  • Возможные последствия атаки на ваш телефон Большинство людей не подозревают, что в любой момент они могут оказаться преступниками. При этом они не совершали никаких противоправных действий и не нарушали закон. От вашего имени и […]
  • Оплата проезда в метро с помощью мобильного телефона NFC-телефоны все чаще находят применение в самых различных областях. В столицах стран Европы и в Японии они используются для оплаты поездок на метро. Этот вид сервиса прост и удобен. […]
Share This

Поделитесь!

Если статья показалась Вам полезной.