Голубой спам и голубые воришки
АрхивСовременные технологииПервые "блюджекеры" просто развлекались, озадачивая случайных прохожих анонимками, передаваемыми на чужой мобильник по Bluetooth. Они и не подозревали, что их опыт попытаются использовать спамеры и воры.
Пока аналитики рынка препираются и доказывают бесперспективность или, напротив, блестящие перспективы Bluetooth, в народном языке рождаются все новые словечки, начинающиеся на "blue". А это, безусловно, свидетельствует о росте популярности удобной технологии беспроводной связи.
Недавно в обиходе появилось слово "блюджекинг", означающее отправку анонимного сообщения через Bluetooth на мобильник или КПК случайно выбранного адресата. В "блюджекинге" используется встроенная функция телефонов с поддержкой Bluetooth, позволяющая людям обмениваться контактной информацией напрямую, минуя телефонного оператора. На большинстве мобильных телефонов эта функция включена по умолчанию. Телефон автоматически ищет в радиусе действия другие телефоны с Bluetooth и пытается устанавлить с ними связь.
Этим и пользуются "блюджекеры". Они наугад рассылают контакты со вписанными в них сообщениями. Каждый, кто попадает в радиус действия телефона шутника, может получить анонимное послание. При получении записи раздается звуковой сигнал, привлекающий внимание владельца, и на экран выводится поле имени контакта.
Иногда таким образом удается даже переслать фотографию, сделанную встроенной камерой телефона. При этом платить за передачу фотографии не приходится, так как сообщение проходит, минуя телефонного оператора.
Одна из первых любительниц "блюджекинга", тринадцатилетняя жительница Великобритании по имени Элли, рассказывает, как она подшутила над семейной парой в кофейне. Она отправила мужчине анонимное послание, спросив, нравится ли ему кофе, и похвалив очки его жены. Тот стал растерянно озираться по сторонам в поисках шутника, но - тщетно. Потом Элли даже завела собственный сайт про блюджекинг - www.bluejackq.com.
1. Раздобудьте мобильный телефон, КПК или ноутбук, поддерживающий Bluetooth.
2. Создайте новый контакт в адресной книге телефона и впишите в поле "Имя" своё послание.
3. Отправляйтесь в людное место.
4. Найдите созданный заранее контакт и выберите в меню пункт "Отправить по Bluetooth".
5. Ваш телефон начнёт поиск других устройств с поддержкой Bluetooth. Если ни одного устройства не найдено, испытайте удачу где-нибудь в другом месте.
6. Телефон выдает список имен найденных неподалеку устройств. Выберите одно из них.
7. Если всё в порядке, ваше послание уже отправлено адресату.
8. Теперь попытайтесь с невинным видом посмотреть по сторонам. Возможно, вы успеете заметить какого-нибудь озадаченного типа с мобильником в руке. Это и есть ваша жертва.
Первые блюджекеры занимались этим из любви к искусству, а сообщения были совершенно невинны. Однако в действие неминуемо вступают волчьи законы рынка… И тут же появляется идея коммерческой рассылки рекламы, навязчиво прущей через Bluetooth в телефон или КПК, когда их обладатели проходят мимо магазинчика, кафе, клуба или еще какого-нибудь заведения, зазывающего к себе клиентов. С подачи PR-компании Rainier эта технология уже получила подобающее название - "блюспам".
Но все эти вещи представляются невинными забавами в сравнении с более серьезной проблемой - "голубым воровством". Братья-исследователи Адам и Бен Лори из британской фирмы A. L. Digital опубликовали статью (www.bluestumbler.org) с анализом серьезной дыры в защите механизмов аутентификации и передачи данных у ряда популярных мобильных телефонов с поддержкой Bluetooth.
В опубликованной работе авторы показывают, что с помощью метода атаки, названного SNARF, можно дистанционно получать доступ к различным областям памяти устройства и незаметно для владельца выкачивать из аппарата конфиденциальные данные - телефонную книгу или календарь, к примеру. Проще всего это сделать, когда телефон находится в режиме "Bluetooth-видимости", однако существует инструментарий, позволяющий в некоторых моделях аппаратов преодолевать даже эту меру защиты.
Исследователи отмечают, что в "видимом" режиме для атак SNARF уязвимы телефоны Sony Ericsson T68/68i, T610, Z1010 и Nokia 6310i, 7650. В качестве защитной меры A. L. Digital рекомендует устанавливать аппараты в "невидимый" режим, а еще лучше - отключать Bluetooth, когда он не используется
Остается лишь сожалеть о том, что смысл неологизмов, по большей части, оказывается малоприятным. Но таков уж, по-видимому, человек: как ни хороша свежая задумка, непременно найдется "поручик Ржевский", умеющий все виртуозно обгадить.