https://doi.org/10.28925/2663-4023.2024.26.684
Bluetooth; DoS-атака; спуфінг; шкідливі файли; Wireshark; Splunk SIEM; виявлення загроз.
У сучасному світі протокол Bluetooth є однією з найпоширеніших технологій бездротового зв’язку, яка використовується для передачі даних між різними пристроями, забезпечуючи їхню мобільність та функціональність. Незважаючи на численні переваги, Bluetooth-протокол залишається вразливим до кіберзагроз, таких як DoS-атаки, спуфінг і передача шкідливих файлів. Ці загрози створюють ризики для конфіденційності, цілісності та доступності даних, а також можуть спричинити збої у роботі пристроїв, що особливо небезпечно в критичних системах, таких як медичне обладнання чи IoT-інфраструктура. Дана стаття присвячена інтегрованому підходу до моніторингу безпеки Bluetooth, який об’єднує можливості Wireshark та Splunk SIEM. Платформу атакуючого побудовано на базі операційної системи Kali Linux, відомої своїми широкими можливостями для реалізації тестів на проникнення та моделювання атак, тоді як платформа жертви функціонувала на Windows 11 — сучасній операційній системі, що широко використовується в різних середовищах. Основними типами атак, що аналізувалися, є DoS-атаки, які викликають відмову в обслуговуванні через перевантаження системи; атаки спуфінгу, які дозволяють зловмисникам маскувати свої пристрої під легітимні; та передача шкідливих файлів, що може спричинити впровадження шкідливого коду. Для кожного типу атак були розроблені та налаштовані відповідні кореляційні правила в Splunk SIEM, що дозволило автоматизувати процес виявлення підозрілих дій. Wireshark використовувався для глибокого аналізу Bluetooth-трафіку, а Splunk забезпечував оперативне сповіщення про аномалії, дозволяючи швидко реагувати на потенційні загрози. Результати експерименту підтверджують ефективність запропонованого підходу. Наприклад, у разі DoS-атак було виявлено значне перевищення кількості пакетів протоколу L2CAP, що дозволило своєчасно визначити джерело загрози. Для атак спуфінгу було використано правила ідентифікації незвичних MAC-адрес, а для передачі шкідливих файлів — фільтрацію даних за певними критеріями, такими як тип файлу чи відправник.
