התקן Bluetooth – אוזניה מגניבה או פרצת אבטחה?

למלך הדני הרולד בלוטות' היה תפקיד חשוב באיחוד שבטים ויקינגים באיזור סקנדינביה, שהיו מסוכסכים בינם ובין עצמם, ולכוון את כוח ההרס שלהם לשאר אירופה.
למלך הדני הרולד בלוטות' היה תפקיד חשוב באיחוד שבטים ויקינגים באיזור סקנדינביה, שהיו מסוכסכים בינם ובין עצמם, ולכוון את כוח ההרס שלהם לשאר אירופה. כאשראגודת הבלוטות' חיפשה שם מתאים למוצר החדש שלהם, הם החליטו שיכולתו של המלך הראלד לאחד פלגיםשונים הופכת את השם להולם מאחר וגם ה- Bluetooth מאחד בין מכשירים שונים ומגדיל אתהתפוקה שהלקוח יכול לקבל מהם.
 
Bluetooth היא טכנולוגיה אלחוטית להעברת מידע בטווח קצר. היא פותחה בעקבות יוזמה של חברת אריקסון בשיתוף עם IBM, נוקיה, אינטל וטושיבה כדי לקשר בין טלפונים סלולאריים, מחשבים ניידים, מדפסות, מחשבי כף יד ואוזניות באופן אלחוטי. צוות המחקר, שהוקם בעקבות היוזמה הזו, פרסם את המפרט של הגרסא הראשונה של ה- Bluetooth בשנת 1999.
 
מקור השם בלוטות' ("שן כחולה" בתרגום חופשי) במאה העשירית לספירה. למלך הדני הראלד בלטאנד (או הרולד בלוטות' באנגלית) היה תפקיד חשוב באיחוד שבטים ויקינגים באיזור סקנדינביה, שהיו מסוכסכים בינם ובין עצמם, ולכוון את כוח ההרס שלהם לשאר אירופה. כאשראגודת הבלוטות' חיפשה שם מתאים למוצר החדש שלהם, הם החליטו שיכולתו של המלך הראלד לאחד פלגיםשונים הופכת את השם להולם מאחר וגם ה- Bluetooth מאחד בין מכשירים שונים ומגדיל אתהתפוקה שהלקוח יכול לקבל מהם.
 
יתרונות ה- Bluetooth הם ברורים. השימוש ב- Bluetooth, מלבד שימושו כאוזניה, מאפשר למשתמש להעביר קבצים בין המחשב למכשירים ניידים אחרים, העברת קבצים מהטלפון או ממחשב כף יד למחשב וכו' ללא צורך בכבלים.
 
אבל כמו תמיד, כשמדברים על העברת נתונים בין המחשב למכשירים אחרים עולה גם שאלת אבטחת המידע. אחד הקריטריונים אשר קובעים את כמות ההתקפות המקוונות על סקטור מסוים הוא הפופולאריות שלו. זו הסיבה שבגללה אנו רואים הרבה יותר התקפות פישינג ("דייג" מקוון של מידע רגיש) בקרב משתמשי Windows לעומת המשתמשים במערכות הפעלה אחרות כמו זו של מקינטוש. דבר זה לא שונה כשמדובר ב- Bluetooth. ככל שישנם יותר משתמשים כך נראה יותר התקפות ואמצעים יותר משוכללים לפרוץ למכשירים באמצעות התקני ה Bluetooth. טכנולוגית ה Bluetooth נמצאת היום בטלפונים סלולאריים ומחשבי כף יד רבים והטכנולוגיה שעליה מבוסס ה Bluetooth התפתחה מאוד מאז 1999 והיום היא כוללת מאפיינים כמו קישוריות לאינטרנט, משחקי on-line וכו'.
כאשר המכשיר הנייד או התקן ה- PDA נמצאים במצב 'ניתן לזיהוי' (discovery mode), הוא שולח אותותהמציינים את זמינותו כדי לאפשר חיבור עם התקן Bluetooth אחר ושידור של נתונים הלוךושוב.
מי שמעוניין לתקוף, ומצויד במכשור מתאים, יוכל לגלות את האותות הללו, ליצור תקשורת עם ההתקן השולח ולפרוץלתוכו כדי לגנוב את קוד הזיהוי האישי של המשתמש (PIN). במקרה כזה, המשתמש כלל לא יהיה מודע למתרחש וכשהפורץ יצליח לבסוף להשיג את קוד הזיהוי שלו הוא יוכל לעשות ככל העולה על רוחו במכשיר הפרוץ, כגון גניבת מידע כמו רשימת אנשי קשר, הודעות דוא"ל והודעות SMS, שליחת הודעות תמונה או טקסט מחשבון המשתמש, לבצע שיחות, להתחבר לאינטרנט, לשתול נוזקות וכו'.
על מנת להימנע מפריצה למכשיר מומלץ לנטרל את אופציית ה- Discovery Mode (מצב 'ניתן לזיהוי') ולהעביר אותו למצב "ניתן לזיהוי" רק בעת השימוש בו. אם המכשיר נשאר במצב של "ניתן לזיהוי" הוא יהיה פתוח ל- "פריצת Bluetooth" ומשתמשים אחרים יוכלו לקלוט את האותות למרחק של עשרה מטרים ופורצים עם ציוד מתוחכם יותר יוכלו לעשות זאת גם ממרחק של כמה מאות מטרים.
המלצה נוספת היא להגדיר קוד אבטחה חזק. בדרך כלל המכשיר מגיע עם קוד אבטחה ראשוני אשר ניתן לפריצה יחסית בקלות (תלוי בסוג המכשיר).
כמו כן, לא מומלץ לשמור מידע רגיש (כגון, פרטי חשבון בנק, מספר כרטיס אשראי וכו') במכשיר עצמו או בהתקנים אלחוטיים אחרים.
התקינו תוכנת אנטי וירוס על המכשיר הנייד. כיום, תוכנות האנטי וירוס לניידים עדיין לא מסוגלות לזהות חדירה למכשיר הנייד באמצעות ה- Bluetooth. אך הן מסוגלות לזהות ולמחוק וירוסים, אם התוקף שתל וירוס או תוכנת ריגול במכשיר. כפי שצוין קודם, כמות ההתקפות המקוונות על סקטור מסוים עולה ביחס ישר לפופולאריות שלו. אך גם התגובה של חברות האנטי וירוס לא מאחרת לבוא. כבר קיימות בשוק תוכנות לאבטחת מידע לטלפונים סלולאריים ובעתיד הקרוב תוכנות אלה ישתכללו עוד יותר ויכללו חומת אש חזקה יותר ויכולת להתריע על פריצה למכשיר. בנוסף לכך, בצוות המחקר והפיתוח של חברת ESET מזהירים שבשנה הקרובה אנו עתידים להיתקל בווירוס הראשון אשר יהיה מסוגל להפעיל את ה- Bluetooth ובכך לאפשר גישה מרחוק למכשיר.

מאת:אמיר כרמי, ראש צוות התמיכה הטכנית בחברת קומסקיור.

דילוג לתוכן