Знаете ли вы, что включение Bluetooth в режиме без обнаружения не предотвращает доступ к вашему смартфону?

Некоторым пользователям смартфонов нравится, когда Bluetooth включен, но они оставляют свои устройства в режиме, недоступном для обнаружения, чтобы другие подключенные гаджеты не могли их обнаружить. Оказывается, эта мера предосторожности - всего лишь миф, и сохранение недоступности устройства для обнаружения не защитит его полностью от хакеров, стремящихся взломать ваш телефон. Существуют сканеры и устройства-перехватчики, которые обнаруживают адрес Bluetooth вашего устройства и позволяют начать проникновение, даже если для него установлено значение «не обнаруживаемое».
![Лучше всего по-прежнему отключать Bluetooth. - Знаете ли вы, что включение Bluetooth в режиме без обнаружения не предотвращает доступ к вашему смартфону?]()
Лучше всего по-прежнему отключать Bluetooth. Существенной уязвимостью, которая упрощает процесс, является «заводской» пароль по умолчанию, используемый на большинстве устройств Bluetooth, что-то вроде «0000» или «1234». Если кто-то обнаружит ваш адрес Bluetooth, скорее всего, он сможет установить соединение, используя этот PIN-код. По мнению исследователей в области безопасности, именно эта необоснованно упрощенная система облегчает большинство случаев прослушивания Bluetooth и так называемого «синего джека» - подключения к телефону и рассылки спама. Так что одна из лучших вещей, которые вы можете сделать в этом отношении, - это изменить свой пароль Bluetooth на меньший PIN-код.
Дело в том, что большинство потребительских устройств полагаются на информацию об адресе устройства Bluetooth (BD_ADDR) в качестве механизма безопасности. Работая в режиме обнаружения, устройства Bluetooth отвечают на сообщения запроса страницы, отправленные другими гаджетами, с их информацией BD_ADDR. Однако в режиме без возможности обнаружения информационные запросы BD_ADDR игнорируются. Это может быть здравым смыслом, но устройства в режиме обнаружения особенно уязвимы, поскольку их легко идентифицировать с помощью таких инструментов, как BTScanner, которые отправляют повторяющиеся сообщения запроса страницы на все устройства Bluetooth в пределах досягаемости.
Что здесь на вынос? Сохранение возможности обнаружения устройств Bluetooth по-прежнему является хорошей практикой, но это не остановит злоумышленников. Они могут отправлять сообщения с запросом на каждый общий префикс BD_ADDR или OUI до тех пор, пока не будет известен полный BD_ADDR. Либо так, либо они могут использовать список распространенных префиксов BD_ADDR, который позволяет злоумышленнику проверить все известные значения OUI Bluetooth менее чем за 2 минуты. В конечном итоге Bluetooth лучше оставить выключенным, если вы не используете его для сопряжения устройства или передачи информации.
источник:
БЕЗ Технического института через
MakeUseOf ТАКЖЕ ПРОЧИТАЙТЕ