Антивирусная правДА!TM

10 июня 2026

Среди пользователей мобильных устройств до сих пор сильны мифы двадцатилетней давности, когда беспроводные технологии передачи данных тогда только начинали развиваться. Определенной вехой в истории компьютерной безопасности стал Cabir — первый задокументированный сетевой червь для Symbian OS, использовавший Bluetooth в качестве среды распространения. И хотя тот червь был лишь относительно безвредной демонстрацией самой возможности заражения и быстро разряжал батарею, сама мысль о скрытой передаче вредоносного ПО по воздуху прочно засела в сознании пользователей.

Сегодня, глядя на рекомендации специалистов по кибербезопасности отключать Bluetooth в людных местах, вдумчивый пользователь неизбежно задается вопросом: насколько реальны подобные риски в современных реалиях?

Чисто прагматически, вероятность автоматического заражения классическим вредоносным ПО через включенный Bluetooth-модуль сегодня стремится к нулю. Современные мобильные операционные системы прошли колоссальный эволюционный путь в области изоляции процессов и разграничения прав доступа. Тем не менее, списывать этот беспроводной интерфейс со счетов как абсолютно безопасный — опасное заблуждение. Изменилась сама природа угроз: на смену примитивным вирусам-червям пришли сложные целевые атаки, эксплуатирующие уязвимости в программных стеках операционных систем, а также фишинг и методы маркетингового трекинга. В сегодняшнем выпуске «Антивирусной правды» мы разберем, как устроена безопасность Bluetooth на уровне архитектуры ОС, почему «дыра» в криптографическом протоколе может превратить ваш смартфон в чужую клавиатуру и где пролегает граница между разумной цифровой гигиеной и паранойей.

Кратко о том, как работает Bluetooth

Чтобы рассуждения об угрозах и уязвимостях не остались для читателя простой абстракцией, давайте кратко разберем базовые принципы работы этой технологии. Bluetooth — это протокол беспроводной связи малого радиуса действия (обычно от 10 до 100 метров), работающий в нелицензируемом диапазоне частот в полосе 2,4 ГГц. В отличие от Wi-Fi, который изначально проектировался для построения классических локальных сетей и связи с интернетом, Bluetooth создавался как стандарт для организации персональных беспроводных сетей (англ. WPAN — Wireless Personal Area Network). Его главная задача — связывать устройства напрямую друг с другом по принципу «точка-точка» или в рамках небольших служебных микросетей, где одно устройство выступает главным, а остальные — подчиненными.

На программном уровне архитектура Bluetooth представляет собой сложнейший многослойный стек протоколов. На самом нижнем уровне контроллер микросхемы управляет радиосигналом и сканированием эфира. Уровнем выше работают криптографические протоколы, отвечающие за аутентификацию, шифрование трафика и сопряжение устройств. Еще выше располагаются так называемые профили — стандартизированные наборы инструкций, которые объясняют операционной системе, какой именно вид Bluetooth-подключения нужно задействовать. Например, профиль A2DP отвечает за передачу стереозвука, HID — за подключение беспроводных устройств ввода, а профиль GATT стал стандартом для обмена данными в энергоэффективных сетях BLE (Bluetooth Low Energy). Именно через GATT-инструкции операционная система получает телеметрию с разнообразных датчиков или, например, умных часов.

Из-за природы персональной сети в Bluetooth отсутствует классическая сетевая маршрутизация пакетов, обязательная для TCP/IP и Wi-Fi в частности. Например, нельзя отправить вредоносный файл в Bluetooth-сеть «веером» по IP-адресам, как это может быть сделано в локальной сети. Атакующему в WPAN всегда нужно сначала обнаружить конкретный физический радиосигнал устройства и установить с ним прямой индивидуальный канал связи, находясь в непосредственной близости от жертвы.

Именно в этой многослойности и кроется главный технологический нюанс безопасности: стек Bluetooth настолько огромен и перегружен старыми архитектурными компромиссами ради обратной совместимости, что его программный код в операционных системах содержит миллионы строк. И как мы знаем, там, где начинается нагромождение сложной логики, неизбежно появляются критические программные ошибки.

Архитектурный щит: как ОС защищает нас от фундаментальных угроз

Современные смартфоны не заражаются вирусами по Bluetooth так же легко, как устройства прошлых десятилетий, благодаря технологической пропасти, разделяющей Symbian OS 2004 года и актуальные Android/iOS 2026 года.

В эпоху Symbian безопасность во многом строилась на доверии: приложения имели прямой доступ к файловой системе и аппаратным ресурсам, а концепция разграничения привилегий в мобильных платформах находилась в самом начале развития. Переданный по воздуху файл мог быть исполнен системой практически безбарьерно. Сегодня же в Android и iOS на пути любого беспроводного потока данных выстроена эшелонированная оборона, состоящая из трех основных барьеров.

1. Наличие песочниц. Жесткая изоляция программного стека

В современных ОС системный процесс, отвечающий за работу Bluetooth, полностью изолирован от прикладного уровня, где функционирует большая часть пользовательского софта. Стек работает в собственной песочнице с минимально необходимыми привилегиями. Даже если злоумышленник сможет принудительно передать на устройство вредоносный файл, этот объект упадет в изолированную директорию файловой системы. У него нет технической возможности самостоятельно выбраться из нее, перезаписать системные библиотеки или прописать себя в автозагрузку.

2. Отказ от механизмов автозапуска

В отличие от старых десктопных ОС с их функцией Autorun для съемных накопителей, мобильные платформы принципиально не исполняют код автоматически при получении. Чтобы условный троян начал работу, требуется явное и глубокое содействие со стороны человека. В экосистеме Android пользователю пришлось бы совершить длинную цепочку осознанных действий: подтвердить прием пакета от незнакомца, найти его в загрузках, запустить установку из APK-файла, принудительно снять блокировку инсталляции из неизвестных источников и вручную выдать приложению критические разрешения. Без этого файл останется лишь мертвым набором байтов на диске. В случае же с iOS ситуация еще жестче: архитектура Apple в принципе исключает концепцию установки ПО из произвольных файлов. Любые данные, переданные, например, через AirDrop (использующий Bluetooth для обнаружения), жестко изолируются внутри целевых приложений (изображения — в галерее, документы — в «Файлах») без малейшего шанса на самопроизвольный запуск или получение системных привилегий.

3. Низкоуровневые механизмы защиты памяти

Слой криптографии и обработки пакетов Bluetooth в современных ядрах ОС защищен на уровне оперативной памяти. Технологии вроде ASLR (рандомизация адресного пространства) постоянно перемещают важные функции в ОЗУ, делая невозможным предсказание адресов для атаки. А технология DEP/NX (запрет исполнения данных) строго следит за тем, чтобы код, прилетевший по радиоканалу в буфер обмена, ни при каких обстоятельствах не мог быть выполнен процессором как программа.

Именно поэтому классическое, массовое заражение смартфонов «по воздуху» сегодня экономически и технически нецелесообразно. Чтобы обойти этот архитектурный щит и заставить устройство незаметно выполнить код без участия пользователя (совершить так называемую атаку Zero-Click), злоумышленникам требуется использовать сложнейшую цепочку RCE-уязвимостей. Такая цепочка должна одновременно содержать в себе баг обхода авторизации Bluetooth, уязвимость переполнения буфера в ядре ОС для обхода ASLR/DEP и эксплойт для побега из системной песочницы с повышением прав до уровня суперпользователя.

На черном рынке эксплойтов стоимость рабочих Zero-Click механизмов для актуальных версий Android и iOS измеряется миллионами долларов. Тратить столь дорогие ресурсы на массовые атаки против рядовых пользователей ради кражи данных кредитных карт бессмысленно — подобные инструменты разрабатываются коммерческими брокерами кибероружия, APT-группировками или государственными спецслужбами и применяются исключительно в рамках штучного, высокобюджетного шпионажа.

Анатомия угроз: от маркетинга до APT

Если автоматическое заражение смартфона вредоносной программой по Bluetooth сегодня крайне маловероятно, то почему эксперты по информационной безопасности все равно рекомендуют отключать беспроводной модуль в людных местах? Дело в том, что отсутствие классических вирусов и червей не отменяет существования иных векторов угроз, о которых мы поговорим ниже.

1. Маркетинговый радио-трекинг (Пассивный сбор данных)

Самая массовая и повседневная проблема включенного Bluetooth — это не хакерский взлом, а незаметная потеря приватности. Модуль смартфона в фоновом режиме регулярно отправляет в эфир служебные широковещательные пакеты, содержащие уникальный идентификатор устройства — его MAC-адрес. Несмотря на то, что актуальные версии Android и iOS применяют технологии динамической подмены этих адресов, коммерческие компании обходят эту защиту. В торговых центрах, на вокзалах и в аэропортах разворачиваются сети Bluetooth-маяков. Анализируя силу радиосигнала вашего телефона с нескольких приемников одновременно, ритейлеры и маркетинговые агентства могут с точностью до метра отслеживать маршруты перемещения, фиксировать время, проведенное у конкретных витрин, и сопоставлять эти данные с цифровым профилем пользователя для таргетирования агрессивной рекламы.

2. BLE-спам и хулиганство

Малый радиус действия и архитектурные особенности Bluetooth защищают устройства от массового заражения, но злоумышленники всегда ищут легитимные и доступные инструменты для выполнения деструктивных действий. Так, один из самых массовых векторов атак использует упомянутую выше технологию BLE, которая де-факто является стандартом для связи смартфона с различными умными устройствами. В основе этой атаки лежит эксплуатация системных механизмов быстрого сопряжения устройств, которые встроены во все современные мобильные ОС для удобства пользователей. Находясь в радиусе 10–20 метров, злоумышленник может запустить трансляцию цикла запросов на подключение, используя стандартные широковещательные пакеты. Эти запросы попытаются принять все устройства, находящиеся в зоне действия и настроенные на прием этого типа пакетов. При агрессивном флуде радиоканал 2,4 ГГц в этой локальной точке забивается «мусором», из-за чего у всех людей вокруг не просто всплывают окна с запросами на подключение, но и начинают заикаться легитимные беспроводные наушники, «отваливаться» умные часы и тормозить передача данных, так как реальные полезные пакеты тонут в хакерском потоке.

3. Социальная инженерия и фишинг

Как показывает практика, атакующие часто делают ставку не на взлом технологий, а на человеческий фактор. Описанный выше механизм эксплуатации быстрого сопряжения позволяет им сгенерировать поддельное уведомление для запроса на Bluetooth-подключение. Например, в общественном месте на экране смартфона жертвы внезапно всплывает системное окно с предложением принять файл по Bluetooth или AirDrop. Расчет атакующего строится на невнимательности либо на психологическом давлении. Чтобы повысить шансы на успех, хакер маскирует имя своего передатчика под элементы инфраструктуры или легитимные сервисы: например, «System_Update_2026», «Airport_Free_Wi-Fi_Config» или имя популярного заведения. Доверчивый или спешащий пользователь может машинально нажать кнопку согласия. Безусловно, сам по себе принятый файл не запустится автоматически ни в Android, ни тем более в iOS. Однако, если злоумышленнику удастся с помощью изощренного фишинга убедить пользователя зайти в загрузки, запустить установку (например, замаскированного под документ APK-файла) и выдать ему системные права — барьеры безопасности операционной системы будут отключены руками самой жертвы.

4. Низкоуровневые уязвимости класса Zero-Click.

Подобные атаки не относятся к типовым угрозам для обычного человека, поскольку их разработка и покупка стоят миллионы. Однако технически это реально существующий вектор, который представляет наибольшую опасность в рамках целевого кибершпионажа. Историческим примером стал комплекс уязвимостей под названием BlueBorne. Ошибки обработки пакетов на этапе инициализации соединения позволяют злоумышленникам выполнять код без какого-либо подтверждения со стороны пользователя. Защитные песочницы прикладного уровня здесь пасуют на первом этапе, поскольку компрометация происходит внутри изолированной системной службы самого Bluetooth-стека, обрабатывающей сырой радиосигнал до сопряжения устройств. Однако, оказавшись внутри песочницы, атакующий все еще заперт, поэтому для получения доступа к критическим ресурсам ОС хакеру требуется реализовать механизм «побега» через уязвимость повышения привилегий в ядре системы. Необходимость создания и удержания такой многоступенчатой цепочки эксплойтов — главная причина, почему подобные атаки практически недоступны обычным злоумышленникам.

Риски уязвимой периферии

Если операционные системы современных смартфонов защищены броней из песочниц и низкоуровневых механизмов контроля памяти, то окружающая их беспроводная периферия зачастую представляет собой катастрофу с точки зрения информационной безопасности. Разработчики копеечных нонейм-гаджетов — от беспроводных наушников и смарт-часов до детских игрушек и «умных» замков — ради снижения себестоимости экономят на всем. Безопасность в таких продуктах идет под нож первой.

Большинство подобных устройств используют устаревшие версии протоколов (например, BLE 4.0/4.2), поддерживающие упрощенный режим сопряжения. В таком режиме ПИН-код или шифрование в радиоэфире отсутствуют в принципе. Передача служебных данных идет открытым текстом, а отсутствие механизмов беспроводного обновления прошивки навсегда консервирует любые заводские уязвимости в микрокоде гаджета.

Важно отметить, что сценарий, при котором хакер взламывает недорогую колонку, а через нее получает доступ к ядру смартфона и крадет банковские пароли, в реальной жизни практически невозможен. Для этого потребовалась бы слишком сложная и дорогая цепочка уязвимостей нулевого дня. Однако уязвимая периферия генерирует иные риски.

Так, из-за отсутствия взаимной аутентификации злоумышленник в радиусе радиовидимости может принудительно подключиться к уязвимым беспроводным наушникам или колонке, особенно если они находятся в режиме ожидания. Скрытно прослушивать вас часами у него не выйдет из-за малого радиуса действия и неизбежной демаскировки атаки (наушники просто отключатся от вашего смартфона). Однако хакер может перехватить контроль над аудиопотоком: заглушить ваш звук, транслировать в чужие уши собственные аудиозаписи или использовать динамики устройства для хулиганских звуковых атак. Кроме того, огромный пласт недорогих навесных Bluetooth-замков для шкафчиков, велосипедов или дверей имеет критические бреши в алгоритмах авторизации. Перехватив открытый радиопакет или проведя атаку повтора, злоумышленник открывает такой замок за короткое время и без ведома хозяина.

Еще одной уязвимой зоной BLE-архитектуры служат всевозможные бюджетные умные устройства и датчики. Сценарии угроз здесь ограничены лишь изобретательностью атакующих и назначением самих устройств. При этом все они имеют общую фундаментальную проблему — открытый канал передачи данных и полное отсутствие шифрования. Наглядным примером служат системы мониторинга давления в шинах (TPMS). Даже если датчики в колесах общаются с автомобильной Android-магнитолой не напрямую, а через промежуточный USB-ресивер, сам радиоканал между колесом и приемником остается незащищенным. Датчики регулярно транслируют в эфир свои неизменные MAC-адреса и показатели давления в открытом виде. С технической точки зрения это открывает возможность для перехвата сигнала и отправки в сторону ресивера поддельных пакетов с ложными данными. Но будем честны: в реальной жизни риск просто проколоть колесо на дороге несоизмеримо выше, чем подвергнуться столь изощренной хакерской атаке из соседней машины.

Подведем итог

Как показывает технический анализ, реальный масштаб угрозы зачастую преувеличен массовой культурой. Bluetooth как беспроводная технология не работает сам по себе — передача и алгоритмы работы жестко контролируются современными ОС. Риск того, что случайный прохожий в метро взломает ваш смартфон, чтобы украсть данные или загрузить «вирус», в реальной жизни стремится к нулю. Однако стоит помнить об описанных выше рисках и мошеннических уловках, в том числе о фишинге, когда Bluetooth становится просто очередным каналом для обмана жертвы. Безопасность — это всегда баланс между комфортом и контролем, и поддерживать этот баланс помогает простая цифровая гигиена.