Bluetooth – אוזנייה מגניבה או פרצת אבטחה?

Bluetooth היא טכנולוגיה אלחוטית להעברת מידע בטווח קצר. היא פותחה בעקבות יוזמה של חברת אריקסון בשיתוף עם IBM, נוקיה, אינטל וטושיבה כדי לקשר בין טלפונים סלולריים, מחשבים ניידים, מדפסות, מחשבי כף יד ואוזניות באופן אלחוטי. צוות המחקר, שהוקם בעקבות היוזמה הזו, פרסם את המפרט של הגרסה הראשונה של ה-Bluetooth בשנת 1999.

מקור השם בלוטות' ("שן כחולה" בתרגום חופשי) במאה העשירית לספירה. למלך הדני הראלד בלטאנד (או הרולד בלוטות' באנגלית) היה תפקיד חשוב באיחוד שבטים ויקינגים באזור סקנדינביה, שהיו מסוכסכים בינם ובין עצמם, ולכוון את כוח ההרס שלהם לשאר אירופה. כאשר אגודת הבלוטות' חיפשה שם מתאים למוצר החדש שלהם, הם החליטו שיכולתו של המלך הראלד לאחד פלגים שונים הופכת את השם להולם מאחר שגם ה-Bluetooth מאחד בין מכשירים שונים ומגדיל את התפוקה שהלקוח יכול לקבל מהם.

יתרונות ה-Bluetooth הם ברורים. השימוש ב-Bluetooth, מלבד שימושו כאוזנייה, מאפשר למשתמש להעביר קבצים בין המחשב למכשירים ניידים אחרים, העברת קבצים מהטלפון או ממחשב כף יד למחשב וכו' ללא צורך בכבלים.

אבל כמו תמיד, כשמדברים על העברת נתונים בין המחשב למכשירים אחרים עולה גם שאלת אבטחת המידע. אחד הקריטריונים אשר קובעים את כמות ההתקפות המקוונות על סקטור מסוים הוא הפופולריות שלו. זו הסיבה שבגללה אנו רואים הרבה יותר התקפות פישינג ("דייג" מקוון של מידע רגיש) בקרב משתמשי Windows לעומת המשתמשים במערכות הפעלה אחרות כמו זו של מקינטוש. דבר זה לא שונה כשמדובר ב-Bluetooth. ככל שישנם יותר משתמשים כך נראה יותר התקפות ואמצעים יותר משוכללים לפרוץ למכשירים באמצעות התקני ה-Bluetooth.

טכנולוגיית ה-Bluetooth נמצאת היום בטלפונים סלולריים ומחשבי כף יד רבים והטכנולוגיה שעליה מבוסס ה-Bluetooth התפתחה מאוד מאז 1999 והיום היא כוללת מאפיינים כמו קישוריות לאינטרנט, משחקי on-line וכו'.

כאשר המכשיר הנייד או התקן ה-PDA נמצאים במצב 'ניתן לזיהוי' (discovery mode), הוא שולח אותות המציינים את זמינותו כדי לאפשר חיבור עם התקן Bluetooth אחר ושידור של נתונים הלוך ושוב.

מי שמעוניין לתקוף, ומצויד במכשור מתאים, יוכל לגלות את האותות הללו, ליצור תקשורת עם ההתקן השולח ולפרוץ לתוכו כדי לגנוב את קוד הזיהוי האישי של המשתמש (PIN). במקרה כזה, המשתמש כלל לא יהיה מודע למתרחש וכשהפורץ יצליח לבסוף להשיג את קוד הזיהוי שלו הוא יוכל לעשות ככל העולה על רוחו במכשיר הפרוץ, כגון גניבת מידע כמו רשימת אנשי קשר, הודעות דוא"ל והודעות SMS, שליחת הודעות תמונה או טקסט מחשבון המשתמש, לבצע שיחות, להתחבר לאינטרנט, לשתול נוזקות וכו'.

על-מנת להימנע מפריצה למכשיר מומלץ לנטרל את אופציית ה-Discovery Mode (מצב 'ניתן לזיהוי') ולהעביר אותו למצב "ניתן לזיהוי" רק בעת השימוש בו. אם המכשיר נשאר במצב של "ניתן לזיהוי" הוא יהיה פתוח ל-"פריצת Bluetooth" ומשתמשים אחרים יוכלו לקלוט את האותות למרחק של עשרה מטרים ופורצים עם ציוד מתוחכם יותר יוכלו לעשות זאת גם ממרחק של כמה מאות מטרים.

המלצה נוספת היא להגדיר קוד אבטחה חזק. בדרך-כלל המכשיר מגיע עם קוד אבטחה ראשוני אשר ניתן לפריצה יחסית בקלות (תלוי בסוג המכשיר).

כמו-כן, לא מומלץ לשמור מידע רגיש (כגון, פרטי חשבון בנק, מספר כרטיס אשראי וכו') במכשיר עצמו או בהתקנים אלחוטיים אחרים.

התקינו תוכנת אנטי וירוס על המכשיר הנייד. כיום, תוכנות האנטי וירוס לניידים עדיין לא מסוגלות לזהות חדירה למכשיר הנייד באמצעות ה-Bluetooth. אך הן מסוגלות לזהות ולמחוק וירוסים, אם התוקף שתל וירוס או תוכנת ריגול במכשיר. כפי שצוין קודם, כמות ההתקפות המקוונות על סקטור מסוים עולה ביחס ישר לפופולריות שלו. אך גם התגובה של חברות האנטי וירוס לא מאחרת לבוא. כבר קיימות בשוק תוכנות לאבטחת מידע לטלפונים סלולריים ובעתיד הקרוב תוכנות אלה ישתכללו עוד יותר ויכללו חומת אש חזקה יותר ויכולת להתריע על פריצה למכשיר. בנוסף לכך, בצוות המחקר והפיתוח של חברת ESET מזהירים שבשנה הקרובה אנו עתידים להיתקל בווירוס הראשון אשר יהיה מסוגל להפעיל את ה-Bluetooth ובכך לאפשר גישה מרחוק למכשיר.