نفوذ در ابزارهای بلوتوث جدی‌تر می‌شود

دو محقق امنیتی مدعی شدند که می‌توان با استفاده از تکنیک‌های نفوذگری آنها، موبایل‌هایی که بلوتوث آنها روشن است، حتی در صورتی که موارد امنیتی آن نیز فعال باشد درکنترل خود در‌آورد. به گزارش SG این تکنیکی در اصل دنباله‌رو همان تکنیک است کهOllie Whitehouse از گروه @stak در سال قبل مطرح کرد که نشان می‌داد چگونه یک مهاجم می‌تواند به یک ابزار گوشی بلوتوث‌دار بدون هیچ احراز هویتی متصل شود.

وقتی یک ارتباط بلوتوث برقرار شود، مهاجم می‌تواند با استفاده از اطلاعاتی که بین دو ابزار رد و بدل می‌شود، کنترل تمامی کارهای گوشی موبایل را در اختیار خود بگیرد و حتی شماره‌های دلخواه خود را نیز شماره‌گیری کند.

امروزه بسیاری از حرفه‌ای‌ها از ابزارهای بلوتوث به دلیل مشکلات امنیتی آن استفاده نمی‌کنند.

به گفته Wool و Shaked، حمله Whitehouse کمی متفاوت‌تر از حمله فوق می‌باشد زیرا در حمله Whitehouse نیاز است برخی اطلاعات ابزار بلوتوث در هنگام شروع یک ارتباط به سرقت رود و با استفاده از این اطلاعات می‌توان شماره چهار رقمی PIN را به دست آورد این در حالی است که با ابزار ما این اطلاعات نیاز نیست!

Wool و Shaked به کاربران هشدار دادند تا آنجا که ممکن است از واردکردن کلمه PIN به خصوص در معابر عمومی خودداری کنند. استفاده از PINهایی که با طول بیشتر اوضاع را متفاوت‌تر می‌کند. حتی کرک یک PIN، شش حرفی فقط ۱۰ثانیه طول می‌کشد در حالی که یک PIN ده حرفی هفته‌ها طول خواهد کشید! این در حالی است که کسانی که چهار حرف را برای PIN خود انتخاب می‌کنند در چند ثانیه هک خواهند شد.