Czym jest bluesnarfing i jak temu zapobiec?

Czy wiesz, że jeśli jesteś w miejscu publicznym z włączonym połączeniem Bluetooth, osoby znajdujące się w pobliżu mogą sparować swoje telefony i pobierać obrazy z Twojego?

Ta przerażająca sytuacja może przydarzyć się każdemu, a to dlatego, że niewiele osób wie, czym jest bluesnarfing.

Jeśli zauważysz w telefonie jakąkolwiek aktywność związaną z Bluetooth, której nie zainicjowałeś, prawdopodobnie ktoś wykonał na Ciebie atak bluesnarfing. Będziemy szukać sposobów identyfikowania tych działań i zapobiegania im.

Co to jest bluesnarfing?

Bluesnarfing to proces kradzieży danych od niczego niepodejrzewających ofiar za pośrednictwem połączeń Bluetooth. Cyberatakujący wysoko wykwalifikowani w pracy manipulują technologią Bluetooth, aby dostać się do dowolnego urządzenia, które ma włączony Bluetooth.

Hakowanie Bluetooth nie ogranicza się do telefonów komórkowych. Może się to zdarzyć w przypadku laptopów, tabletów i innych urządzeń cyfrowych obsługujących Bluetooth. Hakerzy korzystający z bluesnarfingu mogą łatwo dostać się do Twoich kontaktów, obrazów, wiadomości, filmów, a nawet wydobyć hasła z gadżetów w najkrótszym czasie.

Cyberprzestępcy najpierw szukają urządzeń z aktywnym i wykrywalnym połączeniem Bluetooth. Następnie używają skanowanie podatności technika identyfikowania martwych punktów w protokole wymiany obiektów telefonu w celu przesyłania danych między urządzeniem a jego urządzeniem.

W większości przypadków ofiary bluesnarfingu nie wiedzą, że ktoś uzyskał dostęp do ich telefonów. Hakerzy mogą pobierać dane z urządzenia obsługującego technologię Bluetooth za pomocą Bluediving.

Związane z: Co to jest przejmowanie sesji i jak temu zapobiec?

Bluediving to narzędzie, które identyfikuje wrażliwe urządzenia. Wykwalifikowani programiści mogą stworzyć program do bluesnarfingu, podczas gdy niektórzy zatrudniają innych do pomocy w tworzeniu tego narzędzia.

Niektórzy mylą bluesnarfing z bluejackingiem. Zauważ, że obie są dwiema różnymi technikami. Są to przestępstwa związane z Bluetooth, ale bluejacking polega na wysyłaniu niechcianych wiadomości na telefony ludzi, głównie w celach reklamowych. Chociaż bluejacking jest równie nielegalną praktyką, nie jest tak surowy jak bluesnarfing.

Kiedy ktoś próbuje cię przechwycić, chce uzyskać poufne dane z twojego urządzenia. Gdy hakerzy uzyskują dostęp do Twojego urządzenia, mogą robić z Twoimi danymi, co tylko chcą. Ludzie tracą kontrolę nad swoimi urządzeniami i patrzą, jak ktoś inny obsługuje ich telefony. Powinieneś także wiedzieć, że jeśli dana osoba włamuje się do twojego urządzenia, prawdopodobnie będzie znajdować się w odległości około 30 stóp.

Atakujący nie może zajść daleko, chyba że użyje zaawansowanej technologii. Proces łączenia urządzenia Bluetooth z dużej odległości nazywa się Bluesniping. Hakerzy wykorzystują to do atakowania gadżetów ludzi, które nie znajdują się w ich pobliżu. Narzędzie może wyjść poza zasięg Bluetooth.

Jak wykryć bluesnarfing?

Twoje dane to kopalnia złota. Musisz go strzec, ponieważ nigdy nie wiesz, kto może go ścigać dla samolubnych korzyści. Nawet niektóre z twoich ulubionych firm są również w biznes eksploracji danych.

Jednym z powodów, dla których ludzie padają ofiarą ataku bluesnarfing, są domyślne ustawienia Bluetooth na większości urządzeń. Wiele smartfonów ma obecnie ustawienia Bluetooth w trybie wykrywania. Tak więc hakerzy mogą łatwo uzyskać dostęp do Twojego urządzenia, gdy znajdują się w promieniu 10 metrów od telefonu.

Jak już wspomnieliśmy, hakerzy wykorzystują bluesnarfing, aby uzyskać dostęp do danych. Powinieneś wiedzieć, że wiąże się to również z innymi zagrożeniami, takimi jak wykonywanie połączeń lub wysyłanie SMS-ów do Twoich kontaktów przez atakującego. Ci cyberprzestępcy mogą dołożyć wszelkich starań, aby zepsuć Twój wizerunek lub oszukać Twoje kontakty, jeśli dostaną się do Twojego telefonu. Dlatego ważne jest, aby szybko zidentyfikować te ataki, aby natychmiast je zwalczać.

Atakujący mogą wykonywać bluesnarfing tylko za pomocą laptopa. Jeśli nie ma laptopa, uruchomienie tej operacji jest niemożliwe. Zwykle podłączają klucz sprzętowy Bluetooth i inne narzędzia, aby wykonać tę operację.

Bluesnarfing to zaawansowana forma cyberataku. Dzięki temu mogą to robić tylko specjaliści od programowania. Eksperci ci, często będąc częścią syndykatu przestępczego zajmującego się znacznie większą operacją, kradną dane, aby sprzedawać je innym w ciemnej sieci.

Związane z: 10 najskuteczniejszych rozwiązań w zakresie bezpieczeństwa danych i sposoby ich wdrażania

Istnieje błędne przekonanie, że to tylko drobni złodzieje, ale zdziwiłoby Cię, że nawet renomowane firmy technologiczne mogą być zaangażowane w tego rodzaju działalność.

Na przykład Google ukradł dane z niezabezpieczonych sieci bezprzewodowych w 2013 r., jak donosi New York Times. Firma została uznana za winną wykorzystywania samochodów Street View firmy Google do kradzieży danych. Podczas podróży samochody te skanowały niezabezpieczone sieci bezprzewodowe, aby pobrać z nich dane. Google zbierał dane, takie jak e-maile i hasła, bez zgody właścicieli. Za to naruszenie organizacja została ukarana grzywną w wysokości 7 milionów dolarów.

Chociaż Google nie popełnił bezpośrednio bluesnarfingu, jego działania były dość podobne do tego, co robią ci hakerzy: kradną dane z niezabezpieczonych urządzeń. Google nie użył Bluetootha do popełnienia tego wykroczenia, ale zamiast tego ukradł dane z niezabezpieczonych sieci Wi-Fi.

Niebezpieczeństwo polega na pozostawieniu włączonego połączenia Bluetooth, co naraża urządzenie na podatność. Należy również pamiętać, że hakerzy mogą mieć różne intencje. Na przykład terroryści, a nawet porywacze, mogą używać bluesnarfingu do ukrywania swojej tożsamości, zwłaszcza podczas wysuwania żądań, ponieważ władzom trudno byłoby ich namierzyć.

Jak można zapobiec atakowi bluesnarfingu?

Ustaliliśmy niebezpieczeństwa związane z bluesnarfingiem i sposób, w jaki przeprowadzają go napastnicy. Jednak najlepszym sposobem walki z tym atakiem jest zapobieganie. Jeśli zrobisz wszystko, co jest wymagane, aby zapobiec takim atakom, nie będziesz musiał się martwić o ich rozwiązanie.

Bluesnarfing jest trudny, ponieważ nie daje możliwości złożyć skargę dotyczącą naruszenia danych ponieważ nie są zaangażowane strony trzecie. W takim przypadku musisz podjąć odpowiednie środki w celu ochrony swoich danych, ponieważ ponosisz za nie wyłączną odpowiedzialność.

Oto kilka rzeczy, które możesz zrobić, aby zapobiec atakom typu bluesnarfing.

• Przechowuj poufne dane w bezpiecznym miejscu na urządzeniach, które nie korzystają z technologii Bluetooth.
• Zainstaluj najnowsze aktualizacje na swoich urządzeniach mobilnych.
• Wyłącz połączenie Bluetooth, gdy go nie używasz.
• Nie akceptuj parowania z nieznanym urządzeniem.
• Upewnij się, że używasz solidnych haseł na swoich urządzeniach.
• Regularnie zmieniaj swoje hasła.

Wyłączenie połączenia Bluetooth zapobiegnie nieautoryzowanemu dostępowi. Atakujący mają z czym pracować tylko wtedy, gdy dostępne jest aktywne połączenie.

Wyłącz Bluetooth, aby zapobiec Bluesnarfing

Wiele urządzeń jest podatnych na zagrożenia cybernetyczne, ponieważ właściciele nie chronią swoich urządzeń. Bluesnarfing nabiera tempa ze względu na brak świadomości wśród użytkowników Bluetooth. Im więcej osób zdaje sobie sprawę z bluesnarfingu i odpowiednio chroni swoje dane, tym mniej musimy się martwić rosnącą liczbą przypadków.

Możesz łatwo wyłączyć połączenie Bluetooth na starszych urządzeniach. Jednak nowoczesne smartfony mają wbudowane uwierzytelnianie, które hakerzy mogą ominąć, aby sparować z niezaufanymi urządzeniami. To pokazuje, że najnowsza technologia nie zawsze jest najlepsza. Czasami starsze sposoby są bardziej skuteczne. A jeśli wyłączenie Bluetooth chroni Cię przed bluesnarfingiem, dlaczego po prostu tego nie zrobisz, nawet jeśli jest to stara szkoła?

Jak działają kodeki Bluetooth? Który jest najlepszy?

Nie wszystkie kodeki Bluetooth są takie same, a ten, który wybierzesz, ma ogromny wpływ na brzmienie Twojej muzyki.

Czytaj dalej

O autorze