Атаки Bluetooth поклали початок загрозам для мобільних платформ. Перший відомий мобільний хробак, Cabir, поширювався через Bluetooth. Хоча Bluetooth більше не є основним вектором зараження мобільних загроз, його можна використовувати для спеціалізованих атак.
Майже всі такі компроміси сьогодні знаходяться в операційних системах користувачів і створюються за допомогою стандартних функцій операційної системи. «На мій погляд, ймовірність того, що ці атаки поширюються через використання вразливостей у стеку Bluetooth, є низькою», — коментує Віктор Чебишев, дослідник безпеки Kaspersky. «Тому що через цей канал досить складно розпочати масову атаку».
Можливі напади
Інтернет-шахраям потрібно було б перебувати в громадському місці та націлюватися на численні пристрої. Однак, як тільки вони опиняються на відкритому просторі, джерело атаки втрачає свою анонімність, і зловмисники, природно, намагаються уникнути непотрібної уваги. Поява мобільного хробака, який використовує ці вразливості, також виглядає малоймовірним, оскільки робота хробака вимагала б низькорівневої взаємодії з модулем Bluetooth, а сучасні мобільні операційні системи не надають такого доступу.
Кіберзлочинцям доведеться триматися поблизу цілі, оскільки радіус дії Bluetooth становить лише 10 метрів, що, у свою чергу, сильно обмежує можливість здійснити атаку, залишаючись анонімним.
Поради щодо захисту від атак на Bluetooth
Користувачі мобільних телефонів повинні з’ясувати, чи є вони потенційною мішенню та чи вразливий модуль Bluetooth їхнього пристрою чи ні. Якщо є висока ймовірність того, що користувач може стати об’єктом атаки – наприклад, якщо він працює в дуже чутливій сфері, як-от дипломатія, або має доступ до цінної інформації – радикальним рішенням буде заміна пристрою або відключення Bluetooth. У випадках, коли заміна вразливих пристроїв неможлива, Kaspersky рекомендує використовувати перевірене та потужне рішення безпеки.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/