Развитие систем на основе стандарта Bluetooth стало одним из самых динамичных направлений в высокотехнологичной отрасли. Эта технология применяется во многих моделях носимых гарнитур, коммуникаторов Palm, компьютеров на базе Pocket PC, а также примерно в 10% всех сотовых телефонов. По оценке аналитиков из IDC, к 2004 г. средствами Bluetooth-связи было оборудовано около 92 млн сотовых портативных устройств, а в этом году число таких устройств должно достичь 196 млн. Однако появившиеся данные могут негативно сказаться на этой динамике.

Авишай Вул и Янив Шакед, исследователи из Тель-Авивского университета, обнаружившие бреши в механизме защиты Bluetooth, сами не пытались конструировать подслушивающее устройство, которое использовало бы эти бреши. Между тем создание такого устройства, по мнению ученых, обошлось бы сегодня примерно в $2000.

“Доклад израильтян производит действительно сильное впечатление, — говорит Брюс Шнейер, директор по технологиям калифорнийской консалтинговой компании Counterpane Internet Security. — Проектировщики Bluetooth не позаботились в должной мере об информационной защите. Спецификация не слишком хорошо продумана”.

Защита данных в беспроводных сетях различных типов становится сейчас все более популярной темой для обсуждения. Многие эксперты находят несовершенной систему защиты в устройствах Wi-Fi. К примеру, недавно Секретная служба США представила сведения о том, что интернет-мошенники и распространители детской порнографии, не желая оставлять следы, ведущие к их собственным компьютерам, выходят в сеть через Wi-Fi-соединения ни о чем не подозревающих соседей.

Уязвимость в защите Bluetooth обнаруживалась и раньше, и производители оборудования достаточно оперативно их устраняли. На этот раз речь идет о новом типе бреши. Дело в том, что для инициализации беспроводного соединения между двумя устройствами (например, между беспроводной гарнитурой и сотовым телефоном) каждое из устройств должно знать специальный секретный код и особую последовательность цифр, сгенерированную случайным образом. Однако большинство крупных производителей головных гарнитур, включая Motorola, Nokia, Logitech International и Jabra, подразделение GN Store Nord, “зашивают” в свои продукты один и тот же код — 0000, изменить который пользователи не могут.

Злоумышленнику, знающему эту особенность, для получения незаконного доступа к чужой коммуникации остается только подобрать случайную цифровую последовательность. Вул и Шакед говорят о возможности создания аппарата, который бы посылал Bluetooth-устройствам сигнал, вызывающий прерывание связи. После этого пользователю необходимо заново ввести защитный код, на основе которого будет создана новая случайная последовательность, а ее уже может перехватить злоумышленник.

Многие Bluetooth-устройства, в частности карманные компьютеры, позволяют пользователям вводить с клавиатуры их секретные коды. Чем длиннее цифровая последовательность, тем более надежной считается защита. Но, поскольку производители оборудования предусматривают возможность использовать последовательность всего из четырех цифр, хакер с помощью компьютера может за несколько секунд выявить чужой код с помощью простого перебора нескольких тысяч возможных комбинаций. Вооружившись компьютером и специальным радиоприемником, такой хакер может на расстоянии нескольких десятков метров от действующих Bluetooth-устройств перехватывать обмен данными между ними.

“Все это служит для производителей предупреждающим сигналом, — говорит Джей Карас, менеджер по маркетингу ассоциации Bluetooth SIG. — Проблема заключается в их неосведомленности или лени”. Представитель Motorola заявил, что его компания со всей серьезностью займется новой проблемой. Представители Nokia и Jabra отказались дать комментарии. Bluetooth SIG, в ведении которой находится стандарт Bluetooth, намерена представить новые рекомендации по поводу использования более длинных паролей.

© Кейт Уинстейн, "Ведомости" по материалам WSJ