Mi az a Bluesnarfing és hogyan előzhető meg?

Tudta, hogy ha nyilvános helyen tartózkodik, és bekapcsolt Bluetooth-kapcsolata van, a közelben lévők párosíthatják telefonjaikat, és képeket tölthetnek le az Önétől?

Ez az ijesztő helyzet bárkivel megtörténhet, és ez azért van, mert nem sokan tudják, mi az a bluesnarfing.

Ha olyan Bluetooth-hoz kapcsolódó tevékenységet észlel a telefonján, amelyet nem Ön kezdeményezett, akkor valószínűleg valaki bluesnarfing támadást indított ellened. Megvizsgáljuk ezen tevékenységek azonosításának és megelőzésének módjait.

Mi az a Bluesnarfing?

A Bluesnarfing egy olyan folyamat, amely során adatokat lopnak el gyanútlan áldozatoktól Bluetooth-kapcsolaton keresztül. A munkában magasan képzett kibertámadók manipulálják a Bluetooth technológiát, hogy bejussanak minden olyan eszközbe, amelyen be van kapcsolva a Bluetooth.

A Bluetooth-hackelés nem korlátozódik a mobiltelefonokra. Ez megtörténhet laptopokkal, táblagépekkel és más digitális eszközökkel, amelyek támogatják a Bluetooth-t. A bluesnarfing-ot használó hackerek a legrövidebb időn belül könnyedén bejuthatnak névjegyeibe, képeibe, üzeneteibe, videóiba, és még a jelszavakat is kivonhatják a kütyükből.

A kiberbűnözők először az aktív és felfedezhető Bluetooth-kapcsolattal rendelkező eszközöket keresik. Ezután használnak a sebezhetőségi vizsgálat technika a holtfoltok azonosítására a telefon objektumcsere-protokolljában, hogy adatokat továbbítson az Ön készüléke és az övék között.

A legtöbb esetben a bluesnarfing áldozatai nem tudják, hogy valaki hozzáfért a telefonjához. A hackerek adatokat tölthetnek le Bluetooth-kompatibilis eszközről a Bluediving segítségével.

Összefüggő: Mi az a munkamenet-eltérítés, és hogyan akadályozható meg?

A Bluediving egy segédprogram, amely azonosítja a sebezhető eszközöket. A képzett programozók létrehozhatnak egy bluesnarf programot, míg egyesek másokat bérelnek fel, hogy segítsenek nekik elkészíteni ezt az eszközt.

Vannak, akik összekeverik a bluesnarffinget a bluejacking-el. Vegye figyelembe, hogy mindkettő két különböző technika. A kettő Bluetooth-alapú bűncselekmény, de a bluejacking során kéretlen üzeneteket küldenek az emberek telefonjára, főként reklámozás céljából. Bár a bluejacking ugyanilyen illegális gyakorlat, nem olyan súlyos, mint a bluesnarfing.

Amikor valaki megkísérli a bluesnarffot, érzékeny adatokat szeretne lekérni az eszközéről. Amikor a hackerek hozzáférnek az eszközéhez, bármit megtehetnek az Ön adataival. Az emberek elveszítik az uralmat eszközeik felett, és nézik, ahogy valaki más használja a telefonját. Azt is tudnia kell, hogy ha valaki bluesnarffel az eszközén, akkor valószínűleg körülbelül 30 méterre lesz tőle.

A támadó nem mehet messzire, hacsak nem használ fejlett technológiát. A Bluetooth-eszköz távoli összekapcsolásának folyamatát Bluesniping-nek nevezik. A hackerek ezzel az emberek olyan kütyüit támadják meg, amelyek nincsenek közel hozzájuk. Az eszköz túlmutat a Bluetooth hatótávolságon.

Hogyan észlelhető a Bluesnarfing?

Az Ön adatai aranybánya. Óvnod kell, mert soha nem tudhatod, ki követheti önző haszonért. Még néhány kedvenc cége is ott van adatbányászat.

Az egyik oka annak, hogy az emberek a bluesnarf támadás áldozataivá válnak, az alapértelmezett Bluetooth-beállítások a legtöbb eszközön. Manapság sok okostelefon Bluetooth-beállításai felfedezési módban vannak. Így ezek a hackerek könnyen hozzáférhetnek az eszközéhez, ha 30 lábon belül vannak a telefontól.

Ahogy már említettük, a hackerek bluesnarfing segítségével hozzáférnek az adatokhoz. Tudnia kell, hogy más kockázatokkal is jár, például a támadó hívást kezdeményez vagy szöveges üzeneteket küld az ismerőseinek. Ezek a kiberbűnözők mindent megtehetnek azért, hogy rontsák az Ön arculatát, vagy becsapják a névjegyeit, ha bejutnak a telefonjába. Ezért nagyon fontos, hogy gyorsan azonosítsa ezeket a támadásokat, hogy azonnal leküzdje őket.

A támadók csak laptop használatával hajthatnak végre bluesnarfingot. Ha nincs laptop, akkor ez a művelet nem futtatható. Általában Bluetooth-kulcsot és egyéb eszközöket csatlakoztatnak ehhez a művelethez.

A Bluesnarfing a kibertámadás fejlett formája. Ennek eredményeként csak programozói szakértők végezhetik el. Ezek a szakértők gyakran egy sokkal nagyobb műveletet célzó bűnszövetkezet részét képezik, és adatokat lopnak, hogy eladják másoknak a sötét weben.

Összefüggő: A 10 leghatékonyabb adatbiztonsági megoldás és megvalósításuk

Van egy tévhit, hogy ezek csak apró tolvajok, de meglepő lenne, ha még neves technológiai cégek is részt vehetnek ilyen tevékenységben.

A Google például 2013-ban adatokat lopott el nem védett vezeték nélküli hálózatokból, ahogy arról számolt be A New York Times. A céget bűnösnek találták abban, hogy a Google Street View autóit adatlopásra használta. Útközben ezek az autók a nem védett vezeték nélküli hálózatokat pásztázták, hogy adatokat kérjenek le belőlük. A Google a tulajdonosok beleegyezése nélkül gyűjtött adatokat, például e-maileket és jelszavakat. A szervezetet 7 millió dolláros pénzbírsággal sújtották ezért a jogsértésért.

Annak ellenére, hogy a Google nem követett el közvetlenül bluesnarfingot, tevékenységei nagyon hasonlóak voltak ezekhez a hackerekhez: adatok ellopása nem biztonságos eszközökről. A Google nem a Bluetooth segítségével követte el ezt a szabálysértést, ehelyett adatokat lopott a nem biztonságos Wi-Fi hálózatokról.

A veszély abban rejlik, ha bekapcsolva hagyja a Bluetooth-kapcsolatot, amivel sebezhetővé válik az eszköz. Azt is meg kell jegyezni, hogy a hackerek szándékai eltérőek lehetnek. Például a terroristák, sőt az emberrablók is használhatják a bluesnarfingot személyazonosságuk elrejtésére, különösen akkor, ha követeléseket fogalmaznak meg, mivel a hatóságok nehezen tudnák felkutatni őket.

Hogyan előzhető meg a Bluesnarfing támadás?

Megállapítottuk a bluesnarfing veszélyeit és azt, hogy a támadók hogyan hajtják végre. A támadás elleni küzdelem legjobb módja azonban a megelőzés. Ha megteszi a szükséges lépéseket az ilyen támadások elkerülésére, akkor nem kell aggódnia azok megoldása miatt.

A bluesnarfing trükkös, mert nem hagy rá lehetőséget adatvédelmi incidens bejelentése mivel nincs érintett harmadik fél. Ebben az esetben Önnek megfelelő intézkedéseket kell tennie adatai védelmére, mert ezekért kizárólag Ön a felelős.

Íme néhány dolog, amit megtehet a bluesnarfing támadások megelőzése érdekében.

• Tartsa biztonságban a bizalmas adatokat a Bluetooth-t nem használó eszközökön.
• Telepítse a legújabb frissítéseket mobileszközeire.
• Kapcsolja ki a Bluetooth-kapcsolatot, ha nem használja.
• Ne fogadja el az ismeretlen eszközzel való párosítást.
• Győződjön meg arról, hogy robusztus jelszavakat használ eszközein.
• Rendszeresen változtassa meg jelszavait.

A Bluetooth-kapcsolat kikapcsolt állapota megakadályozza az illetéktelen hozzáférést. A támadóknak csak akkor van dolguk, ha aktív kapcsolat áll rendelkezésre.

Kapcsolja ki a Bluetooth-t a Bluesnarfing megelőzése érdekében

Sok eszköz sebezhető a kiberfenyegetésekkel szemben, mivel a tulajdonosok nem védik eszközeiket. A Bluesnarfing egyre nagyobb lendületet kap a Bluetooth-felhasználók tudatosságának hiánya miatt. Minél többen vannak tudatában a bluesnarfingnak, és ennek megfelelően védik adataikat, annál kevésbé kell tartanunk az esetek növekedésétől.

Könnyen kikapcsolhatja a Bluetooth kapcsolatot a régebbi eszközökön. A modern okostelefonok azonban beépített hitelesítéssel rendelkeznek, amelyet a hackerek megkerülve párosíthatnak nem megbízható eszközökkel. Ez azt mutatja, hogy a legújabb technológia nem mindig a legjobb. Néha a régebbi módszerek hatékonyabbak. És ha a Bluetooth kikapcsolása megvédi Önt a bluesnarfingtól, miért ne tenné meg, még akkor is, ha ez régi iskola?

Hogyan működnek a Bluetooth kodekek? Melyik a legjobb?

Nem minden Bluetooth kodek egyforma, és a választott kodek óriási különbséget jelent a zene hangzásában.

Olvassa el a következőt

A szerzőről