Чтобы понять, как злоумышленник может найти возможность для атаки на клиентов мобильной связи, попробуйте включить Bluetooth своего сотового телефона, находясь в вагоне метро, в торговом центре, в кинотеатре или в другом людном месте. В течение 15-20 минут к вашему мобильному аппарату обязательно обратится неизвестное Bluetooth-устройство. Имя у этого устройства может быть совершенно произвольное. Но это имя должно побудить вас принять приглашение пообщаться, используя все прелести современной технологии Bluetooth. Если вы находитесь в метро, это может быть вызывающее имя «Красавица напротив», хотя напротив вас сидит старушка лет восьмидесяти. Этим именем может оказаться прогрессивное для российского метро «Информационная служба московского метрополитена» или же просто что-то непонятное, например, «х10ура». Определенную целевую аудиторию притянет как магнит имя «Новая песня Димы Билана» или «Новая громкая покупка московского Спартака».
В любом случае послание вас заинтересует и будет принято, может быть скорее от скуки, а не из-за соблазнительного имени, обращающегося к вам абонента. Приняв приглашение вы скорее всего не получите по Bluetooth ничего особенного. В лучшем случае получите просто незатейливую картинку или сообщение о том, что установка связи не удалась. Как бы то ни было, ваши ожидания будут обмануты. Но мало кто знает, что последствием данной атаки будет то, что на вашем мобильном устройстве будет установлен вирус, действия которого сложно предугадать. Вредоносная программа, не выдавая своего присутствия, может выключить ваш телефон, удалив все данные, а также способна следить за всеми событиями, которые с ним происходят.
В последнее время все чаще атакам злоумышленников подвергаются мобильные устройства посетителей кинотеатров. Часто рядом с кинозалами можно увидеть рекламу следующего содержания: «Включи Bluetooth и получи на свой мобильный рингтон фильма ххх» или «Включи Bluetooth и получи совершенно бесплатно картинку с изображением главного героя ххх нашумевшего фильма ууу». Если вы следуете призыву и включаете Bluetooth, то к вам сразу же обращается неизвестный абонент с именем «Сеть кинотеатров ххх» или же «Мобильный контент от сети кинотеатров ххх» и передает вам обещанный рингтон или изображение главного героя фильма.
Вы, конечно, обрадуетесь тому, что о просмотренном фильме вам будет напоминать музыка в вашем мобильном аппарате или картинка на экране. Обещанное в рекламе в точности соответствует тому, что вы получили и при этом вы не заплатили ни копейки. Но мало кто подозревает, что вы подверглись атаке, последствия которой могут быть самыми серьезными. Это может быть удаление всех данных с телефона или же тотальное слежение за вами, а может быть и выполнение злоумышленником компрометирующих вас действий.
Еще одним примером подобного рода может быть атака на сотовые телефоны на спортивных аренах во время футбольных, хоккейных или баскетбольных матчей. Огромное скопление людей поглощенных игрой — это идеальная среда для распространения вирусов по Bluetooth. Количество пораженных аппаратов может быть огромно. Причин тут несколько. Во-первых, скопление большого числа мобильных телефонов на исключительно небольшом пространстве позволяет одному зараженному телефону тут же обратиться к множеству соседних, находящихся в зоне действия Bluetooth. Во-вторых, на стадионе достаточно легко применять методы социальной инженерии: в сообщении вируса может содержаться что-то типа «Вопрос викторины о сегодняшнем матче. Ответь и выиграй автомобиль» или «Прими по Bluetooth эксклюзивное интервью вратаря команды Юрия Жевнова» и т. п. Увлеченные зрелищем спортивных состязаний люди очень часто без особых раздумий принимают подобные предложения.