Корпорации со всей серьезностью относятся к вопросам безопасности, и они постоянно разрабатывают и внедряют новые функции, отвечающие за безопасность во все наши продукты.
Мы провели тщательные лабораторные тесты по взлому Bluetooth. Корпорации осведомлены о беспокойстве клиентов относительно возможности несанкционированного доступа хакеров к мобильным устройствам.
Несмотря на уверенность в том, что реальный риск сводится к минимуму, мы представляем план обновления программного обеспечения этих телефонов, устраняющего уязвимость Bluetooth устройств.
Стандарт Bluetooth имеет мощный встроенный механизм безопасности, осуществляющий аутентификацию, авторизацию и шифрование. Nokia придерживается установившихся индустриальных стандартов, но наряду с этим проводит интенсивное тестирования, исследования и разработки для дальнейшего усовершенствования функций безопасности, в том числе и в устройствах, поддерживающих технологию Bluetooth. Эти мероприятия, помимо прочего, призваны помешать хакерам осуществлять атаки на мобильные устройства.
Советы по обеспечению безопасности Bluetooth
На данный момент ничего не известно о реально осуществленных атаках против Bluetooth устройств за исключением тех, что проводились в лабораториях или в демонстрационных целях. Мы уверены, что реальная угроза безопасности минимальна. Тем не менее, пользователи могут предпринять ряд мер, направленных на решение обсуждаемых в течение последних нескольких месяцев проблем безопасности Bluetooth:
Установить режим работы Bluetooth устройства в «скрытый», следуя инструкции по эксплуатации телефона. Персональные устройства, такие как Bluetooth гарнитуры, и в этом случае смогут устанавливать соединение с телефоном, но вторжение извне станет гораздо сложнее, потому как хакеру необходимо знать Bluetooth адрес устройства для того, чтобы установить с ним соединение.
В случае, если пользователь желает абсолютной безопасности, он может просто выключить использование Bluetooth на своем телефоне. Это никак не повлияет на другие функции аппарата.
Пожалуйста, имейте в виду, что у car phone невозможно отключить Bluetooth или перевести его в «скрытый» режим. Но, так как это устройство используется только внутри автомобиля, вероятность возникновения угрозы безопасности для него выглядит совершенно ничтожной.
Атаки c использованием механизма «отказ в обслуживании» (DoS)
Nokia, Samsung, SonyEricsson осведомлены о проведенных лабораторных атаках с использованием механизма «отказ в обслуживании» (DoS) против Bluetooth устройств, и тщательно проанализировала эти инциденты.
Никаких угроз безопасности в результате DoS атаки не создается. На данный момент такие атаки производились только в качестве лабораторных тестов. Проведение такой атаки требует наличия портативного компьютера, оборудованного Bluetooth адаптером, и специального программного обеспечения. Атакованное устройство просто перезагружается и продолжает после этого нормально функционировать. Попытки DoS атаки не приводят к повреждению телефона или к извлечению из него каких-либо данных. В целом, опасность DoS атаки минимальна.
Некоторые первые версии внутреннего программного обеспечения телефонов были подвержены риску DoS атаки. Последние версии внутреннего программного обеспечения этих телефонов были подвергнуты доработке и на данный момент исключают возможность таких атак.
Заявление Nokia:
Корпорация Nokia крайне серьезно относится к вопросам безопасности, мы постоянно разрабатываем и интегрируем функции для повышения уровня защиты своей продукции.
Nokia уделяет особое внимание вопросам защиты своих устройств, в частности от попыток хакеров получить доступ к мобильному телефону другого пользователя, подобные действия называют сегодня bluesnarf-атакой, ей подвержены такие модели телефонов Nokia как 6310, 6310i, 8910, 8910i.
Стандарт Bluetooth обладает исключительными характеристиками с точки зрения защищенности — процесс идентификации, авторизация и кодирование связи. Чтобы предупредить атаку хакеров, которые осуществляют злостные, а иногда и криминальые действия по отношению к мобильные телефонам, Nokia проводит всесторонние исследования и разрабатывает средства, необходимые для улучшения характеристик защищенности телефонов с технологией Bluetooth.
Мы убеждены, что действительная угроза безопасности минимальна. Bluesnarf-атака может быть легко предотвращена силами самих пользователей.
Как предотвратить Bluesnarf-атаку
С тем, чтобы избежать ситуаций, описанных выше, и для улучшения уровня защищенности устройств, Nokia рекомендует:
В общественных местах, где для телефонов с технологией Bluetooth существует опасность bluesnarf-атаки, чтобы предотвратить атаку хакеров следует:
Используя меню Bluetooth, поставить телефон на «скрытый» режим. При этом персональные устройства, такие как устройства handsfree, могут быть подсоединены к телефону, но подключиться при этом гораздо сложнее, поскольку хакеру перед установлением связи необходимо знать или же угадать Bluetooth-адрес.
Если пользователю необходима абсолютная защищенность устройства, он может просто отключить функцию Bluetooth в своем мобильном телефоне. Это не повлияет на работу других функций телефона.
При разработке новых версий программного обеспечения Nokia постоянно принимает меры для дальнейшего улучшения уровня защищенности своих устройств, использующих технологию Bluetooth. Более подробная информация будет представлена на веб-сайте. Дополнительную информацию можно получить по «горячей» линии Nokia по поддержке клиентов Nokia Customer Care Line в стране проживания.