Желание воспользоваться чем-либо бесплатным часто побуждает людей пренебрегать основными канонами безопасности. Этот факт играет существенную роль в возможности осуществления этой атаки. Представьте себе, что на стене в кафе висит реклама, где говорится о том, что вы можете выйти в Интернет бесплатно, подключившись к точке доступа по Bluetooth. Надо сказать о том, что подобная реклама в России встречается пока редко.
Несмотря на это, находятся желающие воспользоваться Интернетом подобным образом. Более того, такая реклама совсем необязательна. Иногда достаточно назвать точку доступа, например, «Free Internet Access» и 10-15 человек в течение дня в людном месте обратятся к этому Bluetooth-устройству.
Подобное подключение в большинстве случаев не позволит вам выйти в Интернет, скачать приложения для android и уж точно не будет бесплатным. Скорее всего, оно будет использовано для того, чтобы похитить с вашего телефона личные данные, записи контактов, SMS-сообщения или даже коды банковских карточек. Возможно, данное соединение будет использовано для того, чтобы с вашего мобильного аппарата отправить несколько SMS-сообщений на платный номер и снять деньги с вашего счета.
Наконец, чаще всего подобные открытые соединения используют для установки на ваш телефон программ-жучков, которые могут регулярно в течение достаточно длительного промежутка времени отправлять от вашего имени SMS-сообщения на платные сервисы, тем самым медленно, но верно переводя ваши средства на счет злоумышленника.
Реализация подобного рода «ловушки» для любителей бесплатного Интернета, к сожалению, не требует серьезной подготовки.
Для создания поддельной точки доступа злоумышленник применяет описанный ранее арсенал библиотеки Bluez для операционных систем семейства UNIX. Утилита hciconfig данной библиотеки позволяет производить настройки подключаемого к мобильному телефону Bluetooth-адаптера. Все действия хакера сводятся к простейшему набору команд, представленному ниже.
hciconfig hci0 name Free_lnternet_Access
hciconfig hci0 down
hciconfig hci0 up
Результатом выполнения данных команд в UNIX консоли будет появление устройства с именем «Free_Internet_Access», которое будет притягивать внимание любителей бесплатного Интернета. А если принять во внимание тот факт, что подключаемые к ноутбуку адаптеры, имеющиеся в свободной продаже, могут работать на расстоянии до 100 метров, то количество попыток обратиться к бесплатному Интернету может быть существенным.
Первая команда устанавливает необходимое злоумышленнику имя передатчика Bluetooth. Вторая и третья команды перезапускают адаптер, тем самым приводя к установке нового имени.
Остальное — дело техники. Когда доверчивый любитель Интернета обратится к настроенному устройству, мошенник сможет инициировать передачу информации или обратиться к файлам на телефоне. Таким образом, с вашего телефона могут пропасть важные данные, а взамен вы обнаружите у себя, например, компрометирующие вас фотографии.
ЗАЩИТА ОТ АТАКИ
Защититься от подобной атаки очень просто: «бесплатный сыр бывает только в мышеловке», поэтому не стоит рассчитывать на безвозмездный доступ в Интернет через Bluetooth.