- Все современные смартфоны можно прослушивать через Bluetooth. Исправить это невозможно
- Двойной режим, общая проблема
- Патчей нет
- Секретный способ слушать обстановку вокруг с помощью смартфона
- Как пользоваться приложением Ear Agent
- Как управлять трансляцией
- Для каких целей можно использовать прослушку
- Заключение
- Взлом смартфона через Bluetooth. Реально ли это
- Чем опасен включенный Bluetooth
- Как взламывают Bluetooth
- Зачем отключать Bluetooth
- Безопасен ли Bluetooth
Все современные смартфоны можно прослушивать через Bluetooth. Исправить это невозможно
В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации. Это чревато различными проблемами для конечных пользователей.
Двойной режим, общая проблема
В протоколе беспроводных соединений Bluetooth версий 4.0 и 5.0 обнаружена критическая уязвимость, позволяющая частично перезаписывать или снижать устойчивость ключа спаривания. Баг получил название BLURtooth. Ему подвержены устройства с поддержкой двойного режима Bluetooth, то есть практически все современные смартфоны и иные устройства, оснащенные Bluetooth.
BLURtooth можно эксплуатировать для атак на устройства с поддержкой как режима Bluetooth Classic (более высокоскоростного соединения), так и Low Energy, при условии, что устройства используют метод соединения Cross-Transport Key Derivation (CTKD).
Как установили эксперты Координационного центра реагирования на угрозы при Университете Карнеги-Меллона, CTKD используется для спаривания устройств с поддержкой двухрежимного Bluetooth, процедура осуществляется однократно для обоих режимов. В процессе генерируются долговременный ключ (Long Term Keys) и связующие ключи (Link Keys). Когда передача данных требует более высокий уровень безопасности, эти ключи могут быть перезаписаны.
Это обстоятельство и открывает возможность для атаки BLUR, которая позволяет снизить устойчивость ключа или перезаписать авторизованный ключ неавторизованным, так что злоумышленник получает дополнительный доступ к другим приложениям и службам на целевом устройстве.
В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации
Речь также может идти об атаке «человек посередине», то есть, возможности вклиниваться и подслушивать чужие коммуникации.
Патчей нет
Поскольку найденная ошибка существует на уровне протокола, патча для нее не существует. Единственный способ противодействовать атакам — это контролировать среду, в которой происходит спаривание устройств.
«У соединений Bluetooth ограниченный диапазон действия, так что наиболее вероятный практический сценарий MITM-атаки — это общественные места: транспорт, фудкорты в торговых центрах или кинотеатры, — отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Что касается исправлений, то они, скорее всего, выйдут в ближайшие месяцы в форме обновления прошивок. Не факт, что все уязвимые устройства получат обновления».
Эксперт отметил также, что устройства с поддержкой Bluetooth 5.1 снабжены функциями, позволяющими застраховаться от атак: конкретнее, стандарт BT 5.1 позволяет ограничить функции перезаписи ключей в CTKD, но их надо специально активировать.
Секретный способ слушать обстановку вокруг с помощью смартфона
Если вы давно хотели узнать, о чем говорят за вашей спиной коллеги или друзья, но чтение по губам и телепатия — это пока не ваш конек, то вам непременно стоит узнать, как использовать для этих целей ваш смартфон.
Дисклеймер: Текст создан только в развлекательно-ознакомительных целях и не призывает к действиям. Нарушение тайны переписки, телефонных переговоров или иных сообщений является уголовным преступлением в соответствии со ст. 138 УК РФ.
Использование смартфона в качестве прослушивающего устройства может пригодиться вам в самых разных жизненных ситуациях. Самый простой способ осуществить прослушку — установить на телефон специальное программное обеспечение. Для Android смартфонов существует несколько приложений такого рода и одно из самых популярных — бесплатное приложение Ear Agent.
Приложение позволяет в режиме реального времени усиливать звуки, которые распознает микрофон смартфона и транслировать их на беспроводные наушники, подключенные к устройству. Трансляцию можно запускать и в фоновом режиме, что делает приложение незаметным для окружающих и позволяет прослушивать происходящее даже при заблокированном экране смартфона. Таким образом вы можете прослушивать то, что происходит рядом с телефоном, находясь при этом вдали от устройства.
Как пользоваться приложением Ear Agent
Скачайте приложение Ear Agent из магазина Play Маркет и установите его на свой смартфон. После установки подключите беспроводные наушники к телефону и убедитесь, что соединение установлено, иначе приложение начнет транслировать происходящее на внешние динамики телефона.
Как управлять трансляцией
Приложение Ear Agent имеет довольно простой интерфейс и всего одну кнопку, расположенную в центре экрана, которая отвечает за включение и выключение трансляции. После запуска трансляции настроить звук и избавиться от фоновых помех можно с помощью встроенного эквалайзера.
Для каких целей можно использовать прослушку
Один из частых примеров использования прослушки — функция радионяни.
Покупка полноценного гаджета для этих целей обойдется вам в несколько тысяч рублей. Приложение Ear Agent позволяет использовать смартфон в качестве радионяни бесплатно.
Отчасти эту задачу можно решить и с помощью двух смартфонов и установленного между ними видеовызова или голосового звонка, но при этом способе затрачивается большое количество ресурсов смартфона, — заряд аккумулятора, а также интернет-трафик. Кроме этого, во время видеозвонка не получится использовать смартфон для других задач.
С приложением Ear Agent вы можете оставить телефон в комнате, где находится маленький ребенок, а сами при этом продолжать заниматься своими домашними делами. Для этих целей можно использовать какой-нибудь старый или не нужный смартфон.
Еще одно применение — использование своего смартфона в качестве подслушивающего устройства. Если вы хотите узнать, о чем шепчутся за вашей спиной коллеги по работе, — просто запустите приложение Ear Agent, оставьте смартфон на своем рабочем столе и покиньте офис. Так вы сможете прослушать происходящее, находясь при этом на удаленном расстоянии.
Помните, что согласно Конституции РФ каждый человек имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, поэтому установка подобных приложений на чужой телефон может повлечь за собой уголовную ответственность.
Людям, имеющим проблемы со слухом, можно также использовать смартфон в качестве усилителя звука. Например, при просмотре фильма в кругу семьи, можно положить свой смартфон поближе к телевизору, запустить приложение и звук начнет транслироваться через беспроводные наушники, превращая ваш смартфон в полноценный слуховой аппарат.
Заключение
Стоит понимать, что удаленное прослушивание таким способом ограничено радиусом действия подключенных по беспроводному каналу Bluetooth наушников. Несмотря на то, что современные протоколы Bluetooth позволяют поддерживать связь на расстоянии до 1.5 км, реальные цифры пока что существенно меньше. Поэтому не стоит ожидать, что вы сможете прослушивать происходящее далее чем за 100 м.
Это тоже интересно:
Взлом смартфона через Bluetooth. Реально ли это
Bluetooth-устройства окружают нас повсюду: колонки, умные часы и фитнес-браслеты, наушники. Из-за этого мы совсем не отключаем функцию на смартфоне, оставляя ее постоянно активной. Устройства делятся данными между собой, загружая какую-то часть в приложения. В то же время Bluetooth-соединение очень уязвимо и может стать причиной взлома. Что делать и как обезопасить себя и свои устройства от потери данных?
Рассказываем, зачем отключать блютуз на телефоне
Чем опасен включенный Bluetooth
Bluetooth полезен в повседневной жизни, но достаточно уязвим, как и Wi-Fi-подключение. Хакеры используют специальные программы, которые помогают обнаружить активные Bluetooth-соединения поблизости. Они не только видят, кто есть рядом, но и могут отслеживать, к каким устройствам и сетям ваше устройство подключалось ранее. Это достаточно серьезно, ведь ваше устройство рассматривает эти подключения как доверенные, подключаясь к ним автоматически, когда они рядом.
Взломщик может ввести вас в заблуждение, запросив разрешение на подключение
Когда хакеры обнаруживают подобную взаимосвязь и историю подключений, они смогут обмануть ваше устройство Wi-Fi и Bluetooth, которые они создают. Это позволяет загрузить вредоносные программы и отслеживать не только ваше местоположение, но и читать личную переписку и данные карт и учетных записей. Сталкивались с чем-то подобным? Расскажите, как разобрались с этой ситуацией в нашем уютном Telegram-чате.
Как взламывают Bluetooth
Обычно это происходит в людных местах (прямо по аналогии с историей про Wi-Fi). Мошенники заранее просчитывают план действий и готовят устройство, с которого будет произведен взлом. Обычно для этого подходит сброшенный до заводских настроек планшет или смартфон. Единственное, что мешает — это небольшое расстояние, не более 10-12 метров для устойчивого соединения.
Обычно взломы случаются в общественных местах
После этого злоумышленник пытается подключиться к устройству с включенным Bluetooth. Телефон жертвы начинает ругаться, что к нему кто-то пытается подключиться с другого устройства, но появляется ошибка, что подключение не удалось. Эта ошибка не случайна — мошенник просто пытается сбить жертву с толку, пока телефон находится у нее в руках. Пока человек не понимает, что происходит, устройство заражается вредоносным ПО. Если не отключить Bluetooth вовремя, то будут проблемы: например, мошенник может прослушивать ваш телефон или опустошить ваш банковский счет — все зависит от изобретательности.
Зачем отключать Bluetooth
Атаки на Bluetooth — обычное явление. Взломщики активно пользуются этим, поэтому взломы можно разделить на три вида.
- Bluejacking — атака, во время которой мошенник использует соединение для проникновения в телефон и отправки анонимных сообщений на другие устройства, находящиеся по близости. Такие атаки могут использовать для дорогостоящих звонков в другие страны.
- Bluesnarfing — взлом, сопровождающийся кражей конфиденциальной информации, например, интернет-аккаунтов, фотографий, видео. Делается это все очень быстро, пока есть возможность «сработать» в пределах досягаемости.
- Bluebugging — самый худший вариант, при котором взломщик имеет возможность контролировать ваше устройство, прослушивать смартфон и получать доступ ко всем данным, которые есть в памяти.
Полученные данные могут быть использованы для шантажа или взлома банковских аккаунтов. Плохо и то, что с каждым годом доступных устройств становится все больше, а злоумышленники придумывают более продвинутые способы взлома.
Безопасен ли Bluetooth
Включенный модуль Bluetooth могут использовать для отслеживания местоположения. Два устройства, которые соединяются друг с другом, имеют адрес подключения. Он меняется, когда разряжается аккумулятор. Но многие устройства сохраняют его постоянно: например, фитнес-браслеты. Взломщики могут запросто использовать его, чтобы оставаться на связи с телефоном и получать точные данные в реальном времени.
Вам повезет, если мошенник не успеет ничего сделать за это время
Несмотря на все уязвимости, которые есть у беспроводного подключения, такой взлом весьма специфичен и встречается не часто. Взлом возможен только на небольшом расстоянии. Сложнее будет взломать устройство, когда владелец находится в движении — злоумышленнику нужно постараться получить все необходимое за короткий промежуток времени. Кроме того, подобные взломы требуют большой подготовки и определенных навыков. Да и результаты взлома могут оказаться не столь впечатляющими. Не забудьте подписаться на наш канал в Яндекс.Дзен — пишем о том, о чем еще никто не знает!
Несмотря на то, что включенный Bluetooth-модуль практически не влияет на расход аккумулятора, все же стоит его отключать, находясь в общественных местах.
- Не принимайте запрос на подключение от неизвестных устройств и сами не подключайтесь к непонятным точкам.
- Старайтесь своевременно обновлять операционную систему, чтобы встроенная защита была актуальной.
- Не давайте доступ к Bluetooth всем приложениям подряд. Сомневаетесь? Лучше отозвать разрешение в настройках.
- На Android-смартфонах используйте антивирусные программы, которые обнаруживают и блокируют странные подключения.
Взломы по Bluetooth встречаются достаточно редко, но стоит помнить об опасности, которая подстерегает нас повсюду. Не отключаете Bluetooth? Задумайтесь, а вдруг это все-таки нужно?
Теги
- Безопасность Android
- Мобильные технологии
- Приложения для Андроид