Сразу две европейские компании, специализирующиеся на компьютерной безопасности, предупредили о новой дыре в защите, обнаруженной в четырех моделях сотовых телефонов Sony Ericsson: K600i, V600i, W800i и T68i. Как информирует релиз французской фирмы FrSIRT (French Security Incident Response Team), причиной уязвимости стала ошибка в реализации функций сервиса Bluetooth, из-за чего телефоны некорректно обрабатывают искаженные пакеты протокола L2CAP (Logical Link Control and Adaptation Layer Protocol). Если злоумышленник внесет определенные искажения в заголовки таких пакетов, то их передача по Bluetooth в телефон жертвы будет равнозначна атаке типа «отказ в обслуживании», результатом которой становится прекращение работы мобильника.
Датская фирма Secunia сообщает о той же самой уязвимости Bluetooth-телефонов, но обе компании отмечают, что степень опасности подобной атаки следует оценивать как «низкую». Во-первых, вредитель должен приблизиться к жертве на расстояние действия Bluetooth, то есть порядка 15 метров (если, конечно, он не вооружен специальным «BT-ружьем» с оптическим прицелом и дальнобойной антенной, действующей на расстояниях более 1,5 километра). Во-вторых, нанесенный урон будет минимальным, поскольку для восстановления нормальной работоспособности телефона потребуется лишь выключить и снова включить аппарат. И в-третьих, чтобы обезопасить себя от подобных неприятностей, владельцу телефона достаточно держать Bluetooth в невидимом режиме либо вообще выключать, когда он не требуется. Эта предосторожность, кстати говоря, давно принята на вооружение всеми благоразумными владельцами Bluetooth-устройств. — Б.К.
Лезем в бутылкуМеждународная конференция по интегральным микросхемам ISSCC, проводимая в Сан-Франциско каждый февраль, является традиционным местом сбора профессионалов индустрии. Впрочем, среди разработок и докладов форума есть и такие, что заинтересуют не только специалистов, но и простых пользователей, надеющихся хоть одним глазком заглянуть в завтрашний день.