Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Wardriving w Paryżu

Tagi:

Alexander Gostev
Starszy analityk wirusów, Kaspersky Lab

Regularnie przeprowadzamy badania sieci i protokołów Wi-Fi, aby mieć na bieżąco obraz sytuacji i zwrócić uwagę na problemy związane z bezpieczeństwem. Koncentrujemy się na punktach dostępowych Wi-Fi i urządzeniach przenośnych, które obsługują technologię Bluetooth.

Opublikowaliśmy już materiały badawcze na podstawie danych zebranych w Pekinie i Tjianjinie, na targach CeBIT 2006 oraz InfoSecurity Europe zorganizowanych w Londynie.

Najnowsze badanie zostało przeprowadzone w Paryżu, częściowo w samym mieście, częściowo podczas targów InfoSecurity 2006, które odbyły się w stolicy Francji pod koniec listopada 2006 roku.

Porównanie danych zebranych w Paryżu z podobnymi danymi zgromadzonymi podczas targów InfoSecurity, które odbyły się wiosną tego roku  w Londynie, wypadło całkiem interesująco, podobnie jak porównanie danych dotyczących bezpieczeństwa sieci Wi-Fi w dzielnicach handlowych tych dwóch światowych stolic.

W ramach badania postanowiliśmy również zebrać dane o urządzeniach przenośnych z włączonym Bluetoothem podczas samych targów, w paryskim metrze oraz na ulicach miasta. Do tej pory w żadnym dużym mieście nie udało nam się przechwycić robaka dla urządzeń przenośnych (Cabira czy Comwara), mieliśmy jednak nadzieję, że we Francji - w końcu jest to ojczyzna Cabira, pierwszego robaka mobilnego - będziemy mieć więcej szczęścia.

Sieci WiFi

Badanie zostało przeprowadzone w dniach 22-25 listopada 2006 roku. Przeszukaliśmy paryską dzielnicę biznesową La Defense, w której odbyły się targi InfoSecurity, oraz inne miejsca w stolicy Francji. Zebraliśmy dane o około 1000 punktów dostępowych. Nie próbowaliśmy przechwycić ani odszyfrować żadnych danych transmitowanych za pośrednictwem sieci bezprzewodowych.

W sumie w La Defense podczas InfoSecurity wykryliśmy ponad 400 punktów dostępowych Wi-Fi, a w innych miejscach Paryża ponad 500.

Jest to największa liczba punktów dostępowych, jakie wykryliśmy. Pod tym względem na drugim miejscu znajduje się Londyn, gdzie w kwietniu przeprowadziliśmy podobne badanie. Niestety nie mogliśmy zebrać osobnych danych z InfoSecurity, ponieważ targi zostały zorganizowane właśnie w dzielnicy biznesowej Paryża.

Prędkość transmisji

0612_pariswl_chart01_de.png

Jak wynika z diagramu, dane, które zebraliśmy w dwóch różnych lokalizacjach, są praktycznie identyczne. Najpowszechniejsze są sieci transmitujące dane z prędkością 54 Mb/s: ich udział waha się od 77% (La Defense) do ponad 85% (Paryż), co daje średnią 82%. Na targach CeBIT 2006 sieci te stanowiły 51%, podczas gdy w Chinach i Londynie odpowiednio 36% i 68%.

To oznacza, że w Paryżu w znacznie większym stopniu niż w Londynie używany jest sprzęt sieciowy wykorzystujący nowsze wersje protokołu 802.11. Trudno uwierzyć w to, że ponad 15 procentowa różnica mogłaby być spowodowana jest gwałtowną ewolucją paryskich sieci w przeciągu sześciu miesięcy, jakie upłynęły od czasu opublikowania wyników badania, które przeprowadziliśmy w Londynie.

Drugą pod względem popularności prędkością sieci jest 11 Mb/s - z taką prędkością przesyła dane od 14% do 21% wszystkich sieci, co daje średnią 17,70%. W Chinach odsetek ten wynosił ponad 58%, na targach CeBIT - 47%, w Londynie natomiast 28,5%.

Liczba sieci przesyłających dane z prędkością od 22 Mb/s do 48 Mb/s nie przekroczyła 1% w każdej z lokalizacji Paryża. Jest to znacznie mniej niż w Chinach, Niemczech czy Londynie, gdzie sieci te stanowiły 6%.

Można powiedzieć, że w porównaniu z innymi miastami, w których przeprowadziliśmy badanie, w Paryżu sieci Wi-Fi były bardziej zaawansowane. Najbardziej zaskakująca jest znaczna różnica między danymi uzyskanymi w Paryżu oraz danymi z Londynu - miasta, które uważaliśmy wcześniej za "punkt odniesienia".

Producenci sprzętu sieciowego

Statystyki dotyczące producentów sprzętu sieciowego znacznie różniły się w zależności od miejsca. Z tego powodu musieliśmy analizować dane z każdego miejsca osobno.

W sumie wykryliśmy sprzęt 28 różnych producentów.

W dzielnicy La Defense wykryliśmy sprzęt 19 producentów. Wyróżniliśmy pięciu najpopularniejszych producentów - ich sprzęt wykorzystywany był w ponad 12% sieci wykrytych w biznesowej dzielnicy Paryża.

producenci udział procentowy
Symbol 2,99%
Trapeze 2,99%
Airespace 2,14%
Cisco 2,14%
Aruba 1,92%

Sprzęt pozostałych 14 producentów wykorzystywało niecałe 8% wszystkich sieci. Niestety, w ponad 80% przypadków nie mogliśmy ustalić producenta (był on sfałszowany, bieznany lub zdefiniowany przez użytkownika). Odsetek ten jest znacznie wyższy, jeśli porównamy go z badaniami przeprowadzonymi podczas targów CeBIT (66%) i w Londynie (61%).

W sieciach wykrytych w innych miejscach Paryża wykorzystywano sprzęt 21 różnych producentów, z których najpopularniejszych było 5: ich sprzęt wykorzystywany był w ponad 10% wszystkich wykrytych sieci.

producenci udział procentowy
Senao 4,17%
Delta (Netgear) 2,18%
Gemtek 1,59%
USI (Proxim Orinoco) 1,59%
US Robotics 1,19%

Sprzęt pozostałych 16 producentów wykorzystywało mniej niż 6% sieci. W 83% przypadków nie można było ustalić producenta sprzętu (sfałszowany, nieznany lub zdefiniowany przez użytkownika) - wynik ten jest niższy w porównaniu z innymi miastami, ale zbliżony do wyniku uzyskanego w La Defense.

Jak pokazują dane, popularność producentów sprzętu różni się w zależności od lokalizacji. W porównaniu z danymi uzyskanymi w Londynie, gdzie najpopularniejszy był sprzęt Cisco, we Francji najbardziej uderzający był odsetek sprzętu Symbol i Trapeze wykrytego w La Defense, a w przypadku innych miejsc - spora liczba sprzętu wyprodukowanego przez Senao. W Paryżu wykryto również sprzęt wyprodukowany przez Cisco oraz Aruba, który w Londynie znalazł się na trzecim miejscu pod względem popularności. Należy podkreślić, że udział poszczególnych producentów w rynku znacznie różni się nie tylko w zależności od kraju ale również obszaru w obrębie danego miasta.

Poniżej przedstawiamy łączne dane dla obu lokalizacji dotyczące pięciu najpopularniejszych producentów sprzętu:

 

producenci udział procentowy
Senao 2,26%
Trapeze 1,44%
Symbol 1,44%
Delta (Netgear) 1,44%
Linksys (GST) 1,34%

W 83% przypadków nie dało się ustalić producenta sprzętu.

Szyfrowanie ruchu

Najistotniejszą informacją jest prawdopodobnie stosunek chronionych do niechronionych punktów dostępowych. Wcześniejsze dane zebrane przez wardriverów w miastach na całym świecie pokazują, że około 70% wszystkich sieci w żaden sposób nie szyfruje ruchu. W Pekinie odsetek ten wynosił mniej niż 60%. Natomiast podczas targów CeBIT wykryliśmy około 55% sieci, które nie stosowały szyfrowania, a w Londynie - 50%.

Nasze badanie w Paryżu miało na celu ustalenie, czy sieci nie stosujące szyfrowania są nadal bardziej rozpowszechnione od sieci, które stosują szyfrowanie, oraz czy Londyn nadal stanowił "cyfrową twierdzę".

Na początek przyjrzyjmy się danym zgromadzonym podczas targów InfoSecurity oraz w dzielnicy La Defense:

0612_pariswl_chart02_de.png
La Defense / InfoSecurity

Tylko 37% sieci nie stosowało żadnego rodzaju szyfrowania! Jest to imponujący wynik - nieco lepszy niż ten uzyskany w londyńskiej dzielnicy Canary Wharf. Te dwa miejsca są bardzo do siebie podobne: swoje siedziby ma tam wiele międzynarodowych banków, firm ubezpieczeniowych, agencji prasowych itd., które mogą stanowić cel hakerów polujących na informacje posiadające wartość komercyjną.

Jak dotąd jest to najmniejsza liczba wykrytych przez nas sieci, które nie stosowały żadnego szyfrowania. Wśród tych 37% sieci znajdują się publiczne punkty dostępowe zlokalizowane w centrach handlowych w La Defense, co potwierdza nasze założenie, że spora liczba bezpiecznych sieci (z czym spotkaliśmy się najpierw w Londynie) odzwierciedla powszechny trend świadczący o tym, że administratorzy systemu są świadomi kwestii bezpieczeństwa.

Część z tych danych dostarczyły nam punkty dostępowe na targach InfoSecurity. Jak już wspominaliśmy, takie punkty dostępowe konfigurowane są zazwyczaj w pośpiechu, często nieprawidłowo  - i mogą stać się łatwym celem ataków hakerów. Sieci wykryte na targach InfoSecurity w Londynie były mniej bezpieczne niż te wykryte w innych miejscach miasta. Całkiem możliwe, że podobnie było w Paryżu - 37% to zdecydowanie najbardziej zaskakujący wyniki, jaki uzyskaliśmy do tej pory.

 

0612_pariswl_chart03_de.png
Inne obszary Paryża

Wynik uzyskany w pozostałych miejscach w Paryżu był sprzeczny z naszymi wcześniejszymi przekonaniami na temat bezpieczeństwa sieci bezprzewodowych. 22% to nie tylko prawie dwukrotnie niższy wynik niż ten uzyskany w "zabezpieczonej" dzielnicy biznesowej Paryża, to również najniższy odsetek niechronionych sieci, z jakim spotkaliśmy się w trakcie naszych badań. Według przyjętych szacunków, 70% sieci to sieci niechronione. Potwierdziły to częściowo dane z Chin (59%), z Moskwy (68%) oraz z Londynu (50%). Podważyły to natomiast dane z Paryża - i to nie tylko te zebrane w dzielnicy biznesowej, gdzie można było przewidzieć, że sieci będą zabezpieczone. Szyfrowanie stosowały również standardowe punkty dostępowe należące do użytkowników domowych.

Wynika to częściowo z tego, że sieci bezprzewodowe w Paryżu są bardziej zaawansowane technologicznie niż w innych miastach - świadczy o tym wykorzystywanie przez nie nowszych protokołów oraz prędkość transmisji. Podobnie jak w Londynie, użytkownicy wykazują wysoki poziom znajomości komputerów i świadomość kwestii bezpieczeństwa sieci WiFi. Dane z Paryża pokazują, że niechronione sieci bezprzewodowe powoli odchodzą w przeszłość.

0612_pariswl_chart04_de.png
Łączne dane dla Paryża

Podczas gdy w Londynie dobry wynik uzyskany w dzielnicy Canary Wharf obniżyły nieco dane zebrane w innych miejscach tego miasta, w Paryżu był odwrotnie. Wynik uzyskany w paryskiej dzielnicy biznesowej - obniżony przez liczbę publicznych punktów dostępowych oraz punktów dostępowych ustanowionych przez uczestników targów InfoSecurity - pogorszył średnią dotyczącą niechronionych sieci w Paryżu. Mimo to, odsetek niechronionych sieci wyniósł tam niecałe 30%!

Nieoficjalnie Paryż otrzymuje miano miasta najlepiej chronionych sieci bezprzewodowych, wyprzedzając tym samym Londyn (49%) i ustanawiając nowy punkt odniesienia. Paryż to miasto najszybszych i najlepiej zabezpieczonych sieci WiFi.

Rodzaje dostępu do sieci

Sieci WiFi zorganizowane są jako punkty dostępowe ESS/AP lub stanowią połączenia Peer/AdHoc.

Z danych wynika, że około 90% sieci bezprzewodowych składa się z punktów dostępowych ESS/AP. W Chinach stosunek sieci ESS/AP do sieci Peer/AdHoc wynosił 89% do 11%, na targach CeBIT 2006 - 58% do 42%, a w Londynie - 95% do 5%.

Podczas targów InfoSecurity w Paryżu spodziewaliśmy się znaleźć dużą liczbę sieci Peer (w Londynie sieci tego typu stanowiły około 50%). Wynika to z tego, że sieci te wykorzystują liczne połączenia między komputerami bez użycia kabli sieciowych. Duża liczba sieci Peer wykryta w dzielnicy La Defense może być również spowodowana wzrostem popularności urządzeń bezprzewodowych w biurach, takich jak na przykład drukarki.

0612_pariswl_chart05_de.png
Rodzaje dostępu do sieci

Zebrane dane pokazują, że ponad 20% punktów dostępowych, wykrytych zarówno podczas targów jak i w biurowcach, jest typu Peer. Takie sieci wykorzystywane są wyłącznie w celu połączenia z sobą urządzeń.

W innych miejscach Paryża stosunek ten wynosi w przybliżeniu 9 to 1. Wyniki są więc bardziej zbliżone do tych uzyskanych w Pekinie niż w Londynie.

Konfiguracja domyślna

Sieci z domyślną konfiguracją stanowią najsmakowitszy kąsek dla hakerów atakujących sieci bezprzewodowe. Domyślny SSID oznacza z reguły, że administrator punktu dostępowego nie zmienił nazwy rutera. Może również wskazywać na to, że konto administratora nadal wykorzystuje domyślne hasło. Internet pełen jest informacji o tym, jakie hasła domyślne wykorzystywane są przez różne rodzaje sprzętu sieciowego, a jeśli haker zna pochodzenie sprzętu, będzie mógł przejąć całkowitą kontrolę nad taką siecią. Niepokojące jest to, że aż ponad 8% sieci wykrytych w Pekinie zachowało konfigurację domyślną. Lepiej wyglądała sytuacja na targach CeBIT - z ponad 300 punktów dostępowych tylko dwa wykorzystywały domyślny SSID. W Londynie odsetek ten wynosił nieco ponad 3% w samym mieście i około 1,5% w Canary Wharf.

Jednym z najlepszych sposobów ochrony sieci przed wardrivingiem jest wyłączenie identyfikatora sieci bezprzewodowej SSID. Jak wyglądało to w przypadku wykrytych przez nas sieci?

Jeśli chodzi o domyślny SSID, wyniki uzyskane w La Defense są o wiele lepsze niż te z londyńskiej dzielnicy Canary Wharf. Poniżej 0,5% to znakomity rezultat!

SSID został wyłączony w blisko 33% sieci, prawie tak samo jak w Londynie - jednak Francuzi okazali się pod tym względem trochę lepsi.

0612_pariswl_chart06_de.png
SSID Broadcast — La Defense

Wiedząc, że sieci bezprzewodowe w Paryżu są zaawansowane technologicznie, wyniki uzyskane w innych miejscach miasta nie były zaskoczeniem.

Domyślny SSID został wykryty w 1,39% sieci - jest to nieco gorszy wynik niż ten uzyskany w  La Defense, jednak lepszy w porównaniu z Londynem, gdzie odsetek ten wynosił 3,68%. Brytyjczycy wyprzedzali Francuzów jedynie pod względem wyłączonego rozgłaszania identyfikatora sieci SSID Broadcast. W Paryżu opcja ta została włączona w niecałych 26% sieci, w Londynie natomiast - w 32% sieci.

0612_pariswl_chart07_de.png
SSID Broadcast — inne miejsca Paryża

Komponenty sieci

Sekcja ta zawiera statystyki dotyczące liczby sieciowych punktów dostępowych poszczególnych sieci. Sieć może posiadać jeden lub więcej punktów dostępowych. Ile punktów dostępowych występuje najczęściej?

W dzielnicy La Defense oraz na targach InfoSecurity 207 wykryliśmy 207 sieci. Sieci te zawierały ponad 400 punktów dostępowych.

0612_pariswl_chart08_de.png
La Dafense

Jak pokazują dane, ogromna większość sieci (ponad 84%) posiada tylko jeden punkt dostępowy. Podobnie jak w Londynie, sieci z 4 punktami dostępowymi było mniej niż sieci zbudowanych z 2, 3 lub 10 punktów dostępowych.

Z drugiej strony, wykryliśmy również kilka bardzo dużych sieci, w tym dwie zawierające 10 i 11 punktów dostępowych. Żadna z sieci nie składała się z 7 punktów dostępowych. Dane te nie mogły uwzględnić wielu punktów dostępowych, ponieważ w sieciach, których stanowiły część, wyłączono SSID Broadcast (ponad 150 punktów dostępowych).

84% sieci złożonych z jednego punktu dostępowego to wynik bardzo zbliżony do tego uzyskanego w Canary Wharf (82%). Byliśmy ciekawi, czy ogólne dane dla Londynu (51% sieci składało się z jednego punktu dostępowego) były porównywalne z ogólnymi danymi dla Paryża.

0612_pariswl_chart09_de.png
Inne miejsca Paryża

Tu właśnie spotkała nas niespodziana. Prawie 95% spośród 292 sieci (złożonych z ponad 500 punktów dostępowych) posiadało tylko jeden punkt dostępowy. Czy chodziło tu o użytkowników domowym czy biura małych przedsiębiorstw? Biorąc pod uwagę wysoki odsetek szyfrowania stosowanego przez te sieci, było to tym bardziej zaskakujące.

Ponadto znaleźliśmy również sieci z 14, 16 i 18 punktami dostępowymi. Były to bez wątpienia publiczne sieci dostępowe. W sumie znaleźliśmy 292 sieci, nie wyłączając ponad 100 punktów dostępowych z wyłączonym identyfikatorem sieci SSID.

Wnioski

Dane uzyskane z wardrivingu w Paryżu pozwalają na sformułowanie następujących wniosków:

  • Ogromna większość sieci transmituje dane z prędkością 54 Mb na sekundę
  • Wykorzystanie szyfrowania w paryskich sieciach jest bardzo popularne w porównaniu z sieciami w innych miastach na świecie
  • Znaczna część danych zebranych w biznesowych dzielnicach Paryża pokrywa się z danymi uzyskanymi w podobnych miejscach w Londynie
  • Większość sieci posiada tylko jeden punkt dostępowy, co spowodowane jest rozpowszechnieniem sieci bezprzewodowych wśród użytkowników domowych.

Urządzenia bezprzewodowe, takie jak drukarki, skanery itd. stają się coraz powszechniejsze, co ułatwia tworzenie sieci biurowych. Potwierdza to stopniowy wzrost liczby sieci Peer.

Spośród producentów sprzętu W-Fi nie wyłonił się wyraźny lider. W każdym kraju uwidaczniają się inne preferencje.

Nasze badania przeprowadzane na przestrzeni dwóch lat pokazują, że stale spada liczba sieci, które nie stosują żadnego rodzaju szyfrowania. Można powiedzieć, że w ciągu  tego okresu sytuacja radykalnie się zmieniła - z 70% sieci w Moskwie  i 60% w Pekinie do 30% w Paryżu. Z pewnością nie spowodowały tego czynniki socjoekonomiczne. Jest to wyraźny globalny trend, który świadczy o tym, że zarówno użytkownicy jak i administratorzy poważnie traktują bezpieczeństwo otwartych sieci. Utrudni to życie wardriverów, którym trudniej będzie włamywać się do sieci, aby ukraść dane lub po prostu zdobyć dostęp do Internetu.

Bluetooth

Obok WiFi, jedną z najpopularniejszych metod bezprzewodowego przesyłania danych jest obecnie protokół Bluetooth. Prawie wszystkie telefony komórkowe posiadają teraz moduł bezprzewodowy, który pozwala na wymianę danych z podobnymi urządzeniami, umożliwiając również korzystanie z funkcji "hands free". Bluetooth jest integralną częścią telefonów, smartfonów, urządzeń PDA i niektórych laptopów.

Wiosną 2006 roku podczas targów InfoSecurity w Londynie przeprowadziliśmy nasze pierwsze badanie technologii Bluetooth. Wykryliśmy ponad 2000 urządzeń z Bluetoothem włączonym w trybie "widoczny dla wszystkich". Wyniki tego badania zostały opublikowane w czerwcu 2006 r. na stronie viruslist.pl.

Postanowiliśmy przeprowadzić podobne badanie w Paryżu, aby uzyskać dane porównawcze.

Dane zbieraliśmy przy użyciu oprogramowania Blue Soleil, Blue Auditor oraz BT Scanner.

Badanie zostało przeprowadzone zarówno w sali, w której odbywały się paryskie targi InfoSecurity, jak i w biznesowej dzielnicy Paryża La Defense. Chociaż liczba urządzeń w technologii Bluetooth, jakie wykryliśmy, była mniejsza w porównaniu z targami InfoSecurity w Londynie, w promieniu 100 metrów wykrywaliśmy w tym samym czasie co najmniej 30-40 urządzeń.

Podczas zbierania danych o sieciach WiFi w innych miejscach Paryża zebraliśmy również dane dotyczące Bluetootha. Badanie przeprowadziliśmy w paryskim metrze, Gare du Nord (główna stacja kolejowa) oraz w miejscach o dużym natężeniu turystów.

Typy urządzeń

Przyjrzyjmy się, jakie rodzaje urządzeń w technologii zostały wykryte.

0612_pariswl_chart10_de.png

Z diagramu wynika, że ogromna większość urządzeń to zwykłe telefony komórkowe. Stanowią one około 60% wszystkich wykrytych urządzeń - o 10% mniej niż w Londynie. Ta dość spora różnica może być spowodowana tym, że około 14% urządzeń nie dało się poprawnie zidentyfikować. Standardowe telefony komórkowe nie posiadają w pełni funkcjonalnego systemu operacyjnego i tylko teoretycznie narażone są na ataki wirusów, np. złośliwych programów napisanych w języku Java for Mobile. Jednak wszystkie te telefony są zagrożone ze względu na problemy z protokołem Bluetooth, o których pisaliśmy już wcześniej.

Drugim pod względem popularności rodzajem urządzeń (jeśli pominiemy urządzenia nierozpoznane) są smartfony. Stanowią one około 14% wszystkich wykrytych urządzeń, znacznie niej niż w Londynie, gdzie urządzenia tego typu stanowiły 25%. Jest to zaskakujący wynik, ponieważ Francja należy do krajów o największej na świecie liczbie smartfonów i stanowi jeden z najbardziej rozwiniętych rynków dla takich urządzeń. Jednak statystyki mówią same za siebie.

Na trzecim miejscu (prawie 5%) znalazły się standardowe telefony bezprzewodowe, które często spotykamy w biurach. Ich odsetek jest wyższy niż w Londynie, gdzie na trzecim miejscu znalazły się laptopy z Bluetoothem stanowiące około 3% wszystkich wykrytych urządzeń. W Paryżu odsetek laptopów z Bluetoothem wyniósł ponad 2%. Należy podkreślić, że chociaż nie jest to duża liczba, ryzyko ataków hakerskich na takie urządzenia jest większe niż ryzyko ataków na standardowe telefony komórkowe czy smartfony. Wynika to z tego, że na laptopie zapisanych jest więcej danych i są one atrakcyjniejsze dla hakerów niż dane przechowywane w telefonie.

Ponadto, wykryliśmy niecałe 2% urządzeń PDA. Wynik ten jest zbliżony do tego, który uzyskaliśmy w Wielkiej Brytanii. Potwierdza to, że użytkownicy takich urządzeń są świadomi kwestii bezpieczeństwa Bluetooth i podejmują odpowiednie środki zaradcze.

W sumie wykryliśmy ponad 1300 urządzeń 15 różnych typów. Liczba urządzeń zaliczonych do grupy Nieskategoryzowane lub Inne stanowiła mniej niż 1,5%. 14% urządzeń należało do kategorii Nieznane.

Producenci sprzętu

Ten rodzaj danych ma istotne znaczenie: na podstawie danych o producentach sprzętu możemy ustalić, jaki system operacyjny jest wykorzystywany (w przypadku smartfonów/urządzeń PDA) lub dowiedzieć się, jaki jest udział w rynku poszczególnych producentów.

W sumie wykryliśmy sprzęt 39 różnych producentów (w Londynie 35). Najpopularniejszych było sześciu producentów - ich urządzenia stanowiły ponad 38% wszystkich wykrytych urządzeń.

Niestety, w około 50% przypadków nie mogliśmy ustalić producenta sprzętu. To dość zaskakujący wynik, jeśli weźmiemy pod uwagę, że w Londynie udział takich urządzeń wynosił nieco ponad 25%.

0612_pariswl_chart11_de.png
Producenci sprzętu - Paryż

producenci udział procentowy
Nieznany 50,18%
Sony Ericsson Mobile Communications AB 9,69%
Nokia Danmark A/S 9,33%
TECOM Co., Ltd. 6,25%
Samsung Electronics Co., Ltd. 5,74%
Texas Instruments 4,59%
Inventel Systemes 3,16%
Inny 11,06%

Powyższe dane wskazują na brak wyraźnego lidera wśród producentów sprzętu w Paryżu, w przeciwieństwie do Londynu, gdzie 30% wykrytych urządzeń zostało wyprodukowanych przez Nokię. W Paryżu na pierwszym miejscu znalazł się Sony Ericsson (9,69% wykrytych urządzeń), jednak tuż za nim była Nokia. Wyniki uzyskane w Paryżu znacznie różniły się od tych z Londynu, gdzie Sony Ericsson i Nokia posiadały prawie połowę udziałów w rynku. Jeśli chodzi o firmę Samsung, jej udział procentowy był podobny w obu miastach i wynosił 5,74% w Paryżu i 4,52% w Londynie.

Co ciekawe, dobrze znani producenci, tacy jak USI i Murata, nie znaleźli się wśród liderów i zostali wyparci przez Tecom i Inventel. Razem z LG i Sharp uplasowali się tuż za pierwszą szóstką  najpopularniejszych producentów.

 

 

Nokia
Telefon/Smartfon 30%
Telefon/Urządzenie mobilne 70%

Sony Ericsson
Telefon/Smartfon 12,5%
Telefon/Urządzenie mobilne 87,5%

Samsung
Telefon/Urządzenie mobilne 56,8%
Telefon/Urządzenie bezprzewodowe 40,7%
Inne 2,5%

Texas Instruments
Telefon/Smartfon 45,31%
Telefon/Urządzenie mobilne 35,94%
Komputer/Handheld PC-PDA/Palm size PC 18,75%

Dostępne usługi

Dane dotyczące dostępnych usług mają dla nas istotne znaczenie, ponieważ obrazują one, jakie są szanse hakerów na zaatakowanie urządzeń przenośnych oraz szanse wirusów na rozprzestrzenianie się. Urządzenie, które ustanawia połączenie Bluetooth z drugim urządzeniem, umożliwia mu korzystanie z niektórych z jego usług. Na przykład, jeśli zezwoliłeś na to, aby urządzenie twojego przyjaciela połączyło się z twoim w celu wymiany danych, jednocześnie zezwoliłeś mu na wykonywanie rozmów telefonicznych z twojego urządzenia, wysyłanie SMS-ów czytanie twojej książki adresowej itd. Naturalnie na miejscu twojego przyjaciela może znajdować się haker, który użył socjotechniki lub wykorzystał luki w protokole Bluetooth w celu uzyskania dostępu do twojego urządzenia.

Dane, które zebraliśmy o dostępnych usługach, pokazują, do jakich usług mogą uzyskać dostęp zdalni szkodliwi użytkownicy.

Przyjrzyjmy się najpierw ogólnym danym dotyczącym wszystkich usług: Wykryliśmy około 3800 usług na ponad 1300 urządzeniach. Poniżej przedstawiamy ich rozkład procentowy:

0612_pariswl_chart12_de.png

Ze stosunku liczby usług do liczby urządzeń (3800:1300) wynika, że każde urządzenie posiadało średnio około 3 dostępne usługi. Niektóre urządzenia miały nawet 5-6 dostępnych usług.

Jak wynika z diagramu, trzy usługi były najpopularniejsze:

  • Object Transfer (wysyłanie/otrzymywanie plików). Wykorzystywana w ponad 95% urządzeń.
  • Telephony (wykonywanie rozmów telefonicznych, wysyłanie wiadomości). Wykorzystywana w ponad 91% urządzeń.
  • Networking (dostęp do Internetu oraz możliwość korzystania z wbudowanego modemu). Wykorzystywana w ponad 66% urządzeń.

Dane te praktycznie nie różnią się od tych, które zebraliśmy w Londynie - we wszystkich trzech przypadkach różnica nie przekracza 1,5%.

Ponieważ interesują nas głównie smartfony, które są jednymi z najbardziej zagrożonych urządzeń w technologii Bluetooth, warto przyjrzeć się danym dotyczącym tych urządzeń oddzielnie.

Jak wynika z diagramu poniżej, stosunek urządzeń do usług wynosi mniej więcej 1:2.

0612_pariswl_chart13_de.png

Dane dotyczące smartfonów różnią się nieco od tych dotyczących innych urządzeń.

Najpopularniejszą usługą pozostaje Object Transfer (ponad 93%), tuż za nią znajduje się usługa Telephony (91%), na trzecim miejscu jest Networking (nieco powyżej 10%).

Dane zebrane podczas tego badania potwierdzają nasze wcześniejsze wnioski: chociaż niektórzy użytkownicy urządzeń w technologii Bluetooth są świadomi niebezpieczeństwa ze strony cyberzagrożeń, wciąż potrzebna jest edukacja użytkowników. Producenci telefonów komórkowych i smartfonów powinni uwzględnić kwestię bezpieczeństwa technologii Bluetooth oraz implementacji usług, do których można uzyskać dostęp za pośrednictwem tej technologii.

Źródło:
Kaspersky Lab