Защита телефона от Bluetooth-атак

Автор BlackShark, 04 Грудень 2007, 20:15:50

Попередня тема - Наступна тема

BlackShark

Стал очевидцем Bluetooth-атаки на телефон(k610i). Какой-то приколист на уроке врубает однокашнику музыку. Причём музыку он не может ни выключить, ни тише сделать. Всё дело решается отсоединением аккумулятора. Чувака вычислили (оказался однокашник с k750i), у него прога подключается к телефонам без разрешения "жертвы". И отсюда вопрос - как можно защититься от такого? (только не говорите, что Bluetooth надо отключать - представьте, что вы ждете передачу файла, а у вас язык меню меняется)
C2D E8400 @3 GHz BOX| GA-EP43-DS3L F8| Gigabyte 8800 GT 512mb| 4Gb DDR2-800 Kinkston| 160Gb Samsung Sata1| FSB 450W| Vista x64 SP1

Annihilator

У нас в универе тоже подобной фигнёй страдают, хорошо что на Нокии подобная прога не действует - проверено.

JT

Проверь список доверительных утройств и посмотри нет ли там кого лишнего. Я просто смотрю от кого подключение принимаю и всё (естественно незнакомцев "не принимаю").

BlackShark

Цитата: JT від 04 Грудень 2007, 20:38:59
Проверь список доверительных утройств и посмотри нет ли там кого лишнего. Я просто смотрю от кого подключение принимаю и всё (естественно незнакомцев "не принимаю").
Вся загвоздка в том, что запроса на подключение просто не появляется. Да, если принимать файл (SonyEricsson), то высвитится запрос на получение, и этот запрос можно отключить в настройках. Но в настройках этот запрос не отключен, а факт есть факт - телефон полностью управлялся через Bluetooth.
C2D E8400 @3 GHz BOX| GA-EP43-DS3L F8| Gigabyte 8800 GT 512mb| 4Gb DDR2-800 Kinkston| 160Gb Samsung Sata1| FSB 450W| Vista x64 SP1

FuzzyL

самая еффективная защита от блутус атак - вырубать блутус ;D
I want to be a tractor driver!

klim

Цитата: FuzzyL від 04 Грудень 2007, 22:19:55
самая еффективная защита от блутус атак - вырубать блутус ;D
+1
А зачем его постоянно включенным держать? ???
Кто видел смерть, тот знает нас.
Мы называемся спецназ.

Mils

Защититься от такого нельзя по простому... Сам в группе экспериментировал с такими прогами ::)
٩(-̮̮̃-̃)۶٩(●̮̮̃•̃)۶٩(͡๏̯͡๏)۶٩(-̮̮̃-̃)۶٩(●̮̮̃•̃)۶

Potter

Вариант вырубить  Bluetooth не работает? :)
Код доступа поставить?

pelik911™

Я тоже прикалывался на парах через одну прогу. Но она очень примитивная, и постоянно глючит. Самое лучшее, что у меня получилось - предварительно поменял в настройках телефонов разрешение на подключение - доступ всегда без запроса. А потом, на паре, устраивал звонки с одного телефона на другой. и через минуту у них проблема решалась - отключали BlueTooth.
ЗЫ: проверь настройки! Постваь подключение только по запросу

BlackShark

Цитата: klim від 04 Грудень 2007, 22:40:07
+1
А зачем его постоянно включенным держать? ???
Держать его постоянно включенным никто не будет. В самом начале я навёл одну из ситуаций, когда блютуз включен - когда ждёшь передачу файла/заметки. Ведь никто не застрахован от того, что злоумышленнику повезёт, и он случайно вас обнаружит. А что ему в голову взбредёт - один Бог знает. И еще один случай: сейчас декабрь, начинаются котрольные работы. Я с друзьями перекидуюсь решениями через блютуз, через блютуз общаемся, тоесть блютуз не выключается весь урок. И как же защититься от атак в таком случае?
C2D E8400 @3 GHz BOX| GA-EP43-DS3L F8| Gigabyte 8800 GT 512mb| 4Gb DDR2-800 Kinkston| 160Gb Samsung Sata1| FSB 450W| Vista x64 SP1

pelik911™

Цитата: BlackShark від 05 Грудень 2007, 14:10:47
Держать его постоянно включенным никто не будет. В самом начале я навёл одну из ситуаций, когда блютуз включен - когда ждёшь передачу файла/заметки. Ведь никто не застрахован от того, что злоумышленнику повезёт, и он случайно вас обнаружит. А что ему в голову взбредёт - один Бог знает. И еще один случай: сейчас декабрь, начинаются котрольные работы. Я с друзьями перекидуюсь решениями через блютуз, через блютуз общаемся, тоесть блютуз не выключается весь урок. И как же защититься от атак в таком случае?
У меня похожая ситуация, не выключаю почти никогда. А если кто-то из незнакомых хочет приколотся - легко вычислить, кто. Ведь радиус действия BlueTooth - около 10 метров. Разве что вы на вокзале или базаре, где полно народу, там сложно.

Lagovas

Мы в школе такой прикол замутили. Один попросил у девки телефон и сделал разрешение без ответа одному человеку. Тот с помощью проги зашел на телефон, и что б побыстрей деньги потратить, позвонил в секс услуги. Повезло ей тем, что денег мало было. :-*

Meg@Pixel

Цитата: Lagovas від 09 Грудень 2007, 17:06:29
Мы в школе такой прикол замутили. Один попросил у девки телефон и сделал разрешение без ответа одному человеку. Тот с помощью проги зашел на телефон, и что б побыстрей деньги потратить, позвонил в секс услуги. Повезло ей тем, что денег мало было. :-*
Я бы за такое убил >:(... что за тупые шутки?
Кто к нам с чем зачем — тот от того и того

Lagovas

Она нас не убила, бо сняло всего 50 коп. Но всеравно прикольно, есть что вспомнит. Она того заслуживает. Парит сильно. :-*

BlackShark

Цитата: Lagovas від 09 Грудень 2007, 21:06:52
Она нас не убила, бо сняло всего 50 коп. Но всеравно прикольно, есть что вспомнит. Она того заслуживает. Парит сильно. :-*
У нас тоже такая есть - её выгоняли со школы (в результе сама ушла), а потом вернулась. Зделай ей что-либо - прибьёт 8)
И по теме - один чувак говорил, что новые дрова затрудняют обман.
C2D E8400 @3 GHz BOX| GA-EP43-DS3L F8| Gigabyte 8800 GT 512mb| 4Gb DDR2-800 Kinkston| 160Gb Samsung Sata1| FSB 450W| Vista x64 SP1

egorkin

Я такое пробовал делать с телефоном одноклассницы (с ее разрешения), все получалось, но просто так подконнектиться не получится- выдает запрос на код доступа к устройству :P

BlackShark

На страничке http://bluejack.ru/article/481/ есть мудрое объяснение всем бедам блутуза - виды атак и способы защиты. Можно считать, что тема пришла к своему логическому завершению.
C2D E8400 @3 GHz BOX| GA-EP43-DS3L F8| Gigabyte 8800 GT 512mb| 4Gb DDR2-800 Kinkston| 160Gb Samsung Sata1| FSB 450W| Vista x64 SP1

XPOHUK

В меню своего SE нашел режим энергосбережения, пишется что при этом режиме может подключиться лишь одно устройство.
P.S. Компьютер тоже может подвергнуться этим атакам? А то у меня подключен блютуз адаптер и его не вытягиваю, как прочитал посты в теме и по ссылке аж страшно стало :o.

pelik911™

Цитата: XPOHUK від 01 Січень 2008, 20:39:08
P.S. Компьютер тоже может подвергнуться этим атакам? А то у меня подключен блютуз адаптер и его не вытягиваю, как прочитал посты в теме и по ссылке аж страшно стало :o.
Не думаю, должна быть предварительная настройка соеденения с конкретным устройством, только потом можно будет творить разную пакость.

XPOHUK

Можно ведь прислать визитку и тогда компьютер будет доступен

Meg@Pixel

Цитата: XPOHUK від 02 Січень 2008, 06:38:33
Можно ведь прислать визитку и тогда компьютер будет доступен
Не знаю, у меня тоже постоянно стоит Bluetooth адаптер, но запрос на приём визитки выдаётся...может это от драйвера/производителя зависит.. :-\
Кто к нам с чем зачем — тот от того и того

meΛkuu

Вариант - поудалять все лишние "Мои устройства". А прога называется BT info, веселая такая вещь. Кстати, при подключении выдает запрос на соединение FTP, можно его просто отклонить. Тем более потом вычислить бандита очень сложно - на ленте в аудитории 75 человек :)

GF_ki11er

Цитата: Annihilator від 04 Грудень 2007, 20:19:35
У нас в универе тоже подобной фигнёй страдают, хорошо что на Нокии подобная прога не действует - проверено.
Подтверждаю...С Sony Ericson ето постоянная проблема...ну не думал производитель головой над защитой своих сабжей...теперь юзеры страдают 8)...
Тот, кто не учит уроки истории, обречен на их повторение, а тот, кто неспособен их верно понять, просто обречен...
Crysis - удивительная игра, никто не может понять, какого она жанра:у некоторых шутер, а у других - пошаговая стратегия...

fed

Цитата: FuzzyL від 04 Грудень 2007, 22:19:55
самая еффективная защита от блутус атак - вырубать блутус ;D
Согласен на все 100% ;D