Инструменты безопасности Bluetooth

Обновлено: 14.05.2024
Примеры уязвимостей и инструментов для защиты bluetooth-подключений - представлены ниже.

Пользователи, которые искали Безопасность Bluetooth, потом также интересовались следующими продуктами:

См. также: Топ 10: Антивирусы для бизнеса

2024. Apple и Google сделают невозможной слежку через Bluetooth



Apple и Google объединили усилия для борьбы со слежкой за людьми с использованием Bluetooth-трекеров. Теперь iPhone и Android-смартфоны будут предупреждать пользователей о нахождении поблизости беспроводного трекера, если пользователь не знал, что за ним следят, и хочет это прекратить. Новая инициатива направлена на устранение недостатков беспроводных трекеров, таких как Apple AirTag и Tile. Эти устройства, полезные для поиска потерянных или украденных вещей и показывающие их местоположение на цифровой карте, также могут использоваться злоумышленниками для слежки за жертвами. Обе компании уже внедрили эти оповещения в обновлённые версии своих мобильных операционных систем (ОС), начиная с iOS 17.5 для iPhone и Android-устройств с версией 6.0 или более новой. Их пользователи будут получать сообщение о нахождении Bluetooth-трекера, который перемещается вместе с ними.


2023. iPhone, MacBook, устройства на Android и ОС Linux можно захватить с помощью новой «дыры» в Bluetooth



ИБ-компания Skysafe выявила новую критическую уязвимость в протоколах соединения Bluetooth, которая может быть использована для захвата контроля над устройствами Android, Linux, macOS и iOS. Уязвимость затрагивает сразу несколько стеков Bluetooth, позволяя злоумышленникам обходить аутентификацию и подключаться к обнаруживаемому хосту без подтверждения пользователя. Кроме этого, существует возможность перехватывать соединения и выполнять инъекции нажатий клавиш, что сразу обеспечивает потенциальных злоумышленников целым меню возможностей. Атака позволяет заставить целевое устройство думать, что к нему по Bluetooth подключена физическая клавиатура. Если злоумышленник находится в непосредственной близости от уязвимого устройства, то, с помощью этой уязвимости, он сможет подключиться к нему и запустить произвольные команды или установить вредоносы, не привлекая внимания.


2021. Обнаружены дыры в миллиардах чипов Wi-Fi и Bluetooth



Исследователи компании Secure Mobile Networking Lab выявили целый ряд уязвимостей в чипах беспроводной связи, которые позволяют красть данные и пароли к сетям. Чтобы максимизировать пропускную способность беспроводного соединения используются интерфейсы общей передачи данных (wireless coexistence interface), которые позволяют распределять пересылку пакетов. Из-за этих интерфейсов взаимная изоляция и границы безопасности отдельных микросхем размываются, что открывает возможность для кибератак, например на соединение Wi-Fi через Bluetooth-компонент. В результате злоумышленник может извлекать пароли к сетям Wi-Fi или манипулировать трафиком. Возможны также атаки с целью повышения привилегий, что чревато запуском произвольного кода, считыванием содержимого памяти и отказом в обслуживании.


2018. Check Point представила решение SandBlast Mobile 3.0 для мобильной безопасности

Check Point объявил о новых возможностях SandBlast Mobile — решения для защиты от мобильных угроз. SandBlast Mobile — решение для предотвращения продвинутых кибератак. Check Point SandBlast Mobile защищает от угроз для мобильных устройств и приложений, а также сетевых атак, и обеспечивает высокий уровень отслеживания угроз, не влияя на производительность и юзабилити устройств. Check Point может отследить новые векторы атак на мобильные устройства — от известного ПО, сетевых и операционных эксплойт-китов до угроз нулевого дня, SMS-атак и Bluetooth эксплойтов. В ответ на эти угрозы Check Point разработал комплексное решение для корпоративных заказчиков в рамках архитектуры безопасности Check Point Infinity. Infinity производит постоянный обмен показателями между сетевыми устройствами, конечными ПК, облаком и мобильными устройствами.


2018. Orange запускает мобильное приложение для защиты корпоративных устройств от кибератак

Orange Cyberdefense, подразделение группы компаний Orange, ответственное за кибербезопасность, совместно с Check Point Software Technologies представила сервис Mobile Threat Protection для защиты мобильных устройств от уже известных и только возникающих угроз. Mobile Threat Protection обнаруживает вредоносные программы нового поколения, уязвимость в сетях, операционных системах и приложениях, а также фишинговые SMS-сообщения. Сервис защищает мобильные устройства от широкого спектра атак, включая вирусы и атаки типа man-in-the-middle с использованием скомпрометированных публичных сетей Wi-Fi или обмена данными по Bluetooth. Приложение способно предотвращать атаки, основанные на уязвимостях ОС, и набирающие популярность фишинговые SMS-атаки по рассылке вредоносных URL.