Rok temu opublikowaliśmy artykuł o technologii Bluetooth, który zawierał dane z przeprowadzonego przez nas badania. Temat ten kontynuujemy w niniejszym artykule, który zawiera wyniki podobnego badania, przeprowadzonego na początku 2007 roku.

Nie wiem, ilu z was pamięta swój pierwszy telefon komórkowy. Ja pamiętam; ma teraz siedem lat i wciąż go mam. Nie posiada aparatu fotograficznego, wyświetlacz jest monochromatyczny i oczywiście nie jest wyposażony w technologię Bluetooth, nadal jednak działa.

Trudno byłoby znaleźć dzisiaj podobny telefon. Wielu producentów wyposaża w technologię Bluetooth nawet najtańsze telefony. W przypadku współczesnych laptopów jest to standard. Bluetooth spotkać można również w centrach muzycznych, urządzeniach domowych, a nawet w samochodach.

Zaletą technologii Bluetooth jest to, że jest ona tania, łatwa w użyciu i bezprzewodowa. Jednak, jak często bywa, gdy rozwijane są nowe technologie, nie poświęcono wystarczającej uwagi kwestiom bezpieczeństwa.

Bezpieczeństwo urządzeń przenośnych stanowi obecnie istotną kwestię. Szkodliwe programy rozprzestrzeniające się za pośrednictwem technologii Bluetooth nie należą już do rzadkości. Na przykład, robaki dla urządzeń przenośnych z systemem Symbian, takie jak Cabir, Lasco czy Comwar, rozprzestrzeniają się poprzez Bluetooth. Dane Beeline, czołowego operatora telefonii komórkowej w Federacji Rosyjskiej, pokazują, że w ciągu roku wysłano 43 204 473 wiadomości MMS. 264 474 z nich było zainfekowanych, z czego 261 121 - wariantem Comwara.

Przemieszczanie się właścicieli urządzeń przenośnych jest przyczyną stosunkowo szybkiego rozprzestrzeniania się szkodliwych programów za pośrednictwem technologii Bluetooth, pomimo dość ograniczonego zasięgu połączeń Bluetootha. Na zahamowanie tempa rozprzestrzeniania wpływa również fakt, że pewne rodzaje szkodliwego oprogramowania zakodowane są do infekowania określonych typów urządzeń przenośnych - jeśli w zasięgu nie ma takiego urządzenia, szkodliwe programy nie będą mogły się skutecznie rozprzestrzeniać.

Również posiadacze komputerów powinni poważnie potraktować bezpieczeństwo technologii Bluetooth: Worm.OSX.Inqtana.a, robak "proof of concept" dla systemu Mac OS X, także rozprzestrzenia się poprzez Bluetooth.

Więcej szczegółów dotyczących technologii Bluetooth, potencjalnych zagrożeń czy rodzajów ataków na urządzenia z komunikacją Bluetooth można znaleźć w artykule opublikowanym z zeszłym roku. W artykule tym przedstawiono również badanie dotyczące urządzeń podatnych na tego typu zagrożenie.

Badanie przeprowadzone w zeszłym roku zostało powtórzone, aby sprawdzić, czy użytkownicy urządzeń przenośnych zaczęli poważniej traktować kwestię bezpieczeństwa technologii Bluetooth.

Sprzęt

W zeszłym roku wykorzystaliśmy następujący sprzęt i oprogramowanie: laptop Sony Vaio fxa 53 z systemem Linux SuSE 10.0 OSS, Adapter Bluetooth PCMCIA oraz program btscanner 2.1. W tym roku użyliśmy innego sprzętu, nie miało to jednak wpływu na wyniki końcowe.

Tym razem skanowanie zostało przeprowadzone przy użyciu urządzenia PDA (Zaurus 3200) z zainstalowanym systemem Linux. Wypróbowaliśmy różne dystrybucje, w końcu nasz wybór padł na pdaXrom. Potrzebowaliśmy również oprogramowania do skanowania urządzeń w technologii Bluetooth. Podobnie jak w poprzednim eksperymencie, wybraliśmy program btscanner 2.1.

Skaner Bluetootha umożliwia wykrywanie urządzeń, które są w trybie "wykrywalnym". Wykrywanie urządzeń, które nie znajdują się w trybie wykrywalnym jest możliwe, ale wymaga innego podejścia i oprogramowania.

Napotkałem kilka problemów: po pierwsze, wersja btscanner dostarczana wraz z dystrybucją Linuksa 1.0 nie zapisuje wyników skanowania, co naturalnie nie jest dobrą wiadomością przy tego typu badaniu. Dlatego trzeba było użyć nowszej wersji. Chociaż wszystko udało się bez problemu skompilować, pojawiło się kilka błędów związanych z linkowaniem. Pierwszy problem rozwiązałem dodając niezbędną bibliotekę sdp do Makefile. Naprawienie drugiego błędu zajęło więcej czasu; nowe biblioteki oznaczały nowe funkcje i z tego powodu konieczna była nowsza wersja biblioteki Bluetooth.

W końcu wszystkie przeszkody zostały usunięte i można było zacząć badanie. Próbowałem zapewnić te same warunki co podczas zeszłorocznego eksperymentu. Badanie zostało przeprowadzone w tym samym miejscu - jednym z największych centrów handlowych Moskwy. Czas skanowania również był ten sam.

Wyniki

Czas poświęcony na wybór sprzętu zaowocował wygodą: miałem urządzenie przenośne, które mogłem włożyć do kieszeni i nosić ze sobą robiąc jednocześnie inne rzeczy. Po kilku godzinach miałem już informacje o ponad 200 urządzeniach. Powtórzyłem eksperyment następnego dnia; uzyskałem dane dotyczące około 500 urządzeń.

Następnym zadaniem było przetworzenie danych. Ponieważ wszystkie dane przechowywane były w standardowych plikach tekstowych, do ich przetworzenia wystarczyło polecenie powłoki.

Łącznie wykryłem urządzenia przenośne 32 różnych producentów. Jednak większości urządzeń nie dało się zidentyfikować, co było dość rozczarowującym wynikiem. Aby je zidentyfikować, trzeba było podjąć dodatkowe działania. W tym celu wykorzystaliśmy plik zlokalizowany na http://standards.ieee.org/regauth/oui/oui.txt.

Każde urządzenie z komunikacją Bluetooth posiada unikatowy adres identyfikacyjny (BT_ADDR), który składa się z 6 bajtów i jest zazwyczaj w formacie MM:MM:MM:XX:XX:XX, podobnie jak adresy MAC. Pierwsze trzy bajty, oznaczone symbolem M, zawierają informacje o producencie mikroczipa. Pozostałe trzy bajty zawierają informacje o modelu urządzenia. Analiza unikatowych identyfikatorów umożliwia określenie producenta. Niestety, analiza ostatnich trzech bajtów nie jest tak prosta, dlatego nie można w 100% ustalić producenta.

Producenci, których sprzęt wykryto tylko kilka razy, zostali przyporządkowani do jednej kategorii "inny". Kategoria ta zawiera urządzenia, które w naszym badaniu zostały wykryte cztery lub mniej razy.

Należy pamiętać, że wykrywane były tylko urządzenia z Bluetoothem w trybie wykrywalnym. (Z tego powodu wyniki zawierają stosunkowo niewiele urządzeń Motorola - nawet w trybie wykrywalnym urządzenia te są wykrywalne tylko przez krótki czas). Urządzenie w trybie wykrywalnym oznacza, że można je wykryć, przez co stanowi łatwy cel dla zdalnych szkodliwych użytkowników. Można również wykryć urządzenie, które nie jest w trybie wykrywalnym, jednak wymaga to przeprowadzenia wyczerpującego badania, które zabrałoby więcej czasu.

Urządzenia przenośne według producenta

Jeśli porównamy tegoroczne dane z danymi z zeszłego roku, zauważymy dwie rzeczy: pierwsza to taka, że Nokia, która w zeszłym roku znalazła się na pierwszym miejscu, nadal pozostaje na prowadzeniu. Jednak, na drugim miejscu jest teraz Samsung, który zepchnął Sony Ericssona na trzecią pozycję. W tym roku wykryliśmy znaczną liczbę zestawów słuchawkowych w technologii Bluetooth, łącznie z zestawami dla samochodów. Zwiększyła się również liczba urządzeń PDA i laptopów.

Pod względem bezpieczeństwa istotne znaczenie ma liczba urządzeń podatnych na snarfing. Snarf jest prawdopodobnie najbardziej znanym rodzajem ataku Bluetooth. Skuteczny atak typu snarf pozwala zdalnemu szkodliwemu użytkownikowi uzyskać każdy plik z urządzenia ofiary, łącznie z książką adresową, notatnikiem, zdjęciami itd.

W 2007 roku liczba urządzeń podatnych na snarfing była znacznie mniejsza niż w 2006 roku: odpowiednio 25% (48 urządzeń) oraz 4% (21 urządzeń).

Częściowo wynika to z tego, że producenci publikują nowe wersje oprogramowania, które albo nie zawierają tej luki, albo nie została ona jeszcze zidentyfikowana. Należy pamiętać, że - podobnie jak poprzednio - bardziej narażone są najpopularniejsze urządzenia. Jednak, wyniki naszego badania pokazują, że użytkownicy nadal nie traktują poważnie kwestii bezpieczeństwa, pozostawiając swoje urządzenia w trybie wykrywalnym, przez co mogą stać się celem szkodliwych użytkowników.

Wnioski

1. Technologia Bluetooth staje się coraz bardziej popularna. W ciągu roku zwiększyła się zarówno liczba producentów, jak również liczba modeli wykorzystujących tę technologię.
2. Bezpieczeństwo urządzeń przenośnych wykorzystujących technologię Bluetooth nadal stanowi problem. Rosnąca popularność tej technologii przyciąga naturalnie uwagę szkodliwych użytkowników. Szkodliwe programy mogą rozprzestrzeniać się poprzez Bluetooth, a szkodliwi użytkownicy mogą wykorzystają luki w celu uzyskania dostępu do danych użytkownika oraz przeprowadzania ataków DOS.
3. Niestety, najpopularniejsze urządzenia to również te najbardziej narażone na ataki.
4. Producenci wydają się przywiązywać większą wagę do kwestii bezpieczeństwa.
5. Liczba wykrytych urządzeń zwiększyła się w stosunku do poprzedniego roku.

Na tej podstawie można wysunąć wniosek, że użytkownicy nie traktują poważnie kwestii bezpieczeństwa; urządzenia zachowują swoje domyślne konfiguracje. Pod względem bezpieczeństwa domyślna konfiguracja trybu wykrywalnego i domyślny PIN to mniej niż ideał.

Istnieje kilka prostych wskazówek, które mogą sprawić, że korzystanie z urządzenia przenośnego wyposażonego w technologię Bluetooth będzie bezpieczniejsze: zainstalowanie ochrony antywirusowej, ustawienie urządzenia w trybie niewykrywalnym, włączenie uwierzytelnienia przy użyciu kodu PIN.