Kaj je Bluesnarfing in kako ga lahko preprečite?

Ali ste vedeli, da če ste v javnosti z vklopljeno povezavo Bluetooth, lahko ljudje v bližini seznanijo svoje telefone in prenesejo slike iz vašega?

Ta strašljiva situacija se lahko zgodi vsakomur, in to zato, ker malo ljudi ve, kaj je bluesnarfing.

Če v telefonu opazite kakršno koli dejavnost, povezano z Bluetooth, ki je niste sprožili vi, je nekdo verjetno na vas izvedel napad bluesnarfinga. Iskali bomo načine, kako prepoznati te dejavnosti in jih preprečiti.

Kaj je Bluesnarfing?

Bluesnarfing je postopek kraje podatkov nič hudega slutečim žrtvam prek povezave Bluetooth. Kibernetski napadalci, ki so zelo usposobljeni pri delu, manipulirajo s tehnologijo Bluetooth, da bi prišli v katero koli napravo, ki ima vklopljen Bluetooth.

Vdiranje v Bluetooth ni omejeno na mobilne telefone. To se lahko zgodi s prenosniki, tabličnimi računalniki in drugimi digitalnimi napravami, ki podpirajo Bluetooth. Hekerji, ki uporabljajo bluesnarfing, lahko zlahka vdrejo v vaše stike, slike, sporočila, videoposnetke in celo izvlečejo vaša gesla iz vaših pripomočkov v najkrajšem času.

Kibernetski kriminalci najprej poiščejo naprave z aktivno in odkrito povezavo Bluetooth. Nato uporabljajo a skeniranje ranljivosti tehniko za prepoznavanje slepih kotov v protokolu za izmenjavo predmetov vašega telefona za prenos podatkov med vašo in njihovo napravo.

V večini primerov žrtve bluesnarfinga ne vedo, da je nekdo dobil dostop do njihovih telefonov. Hekerji lahko s pomočjo Bluedivinga prenesejo podatke iz naprave, ki podpira Bluetooth.

Povezano: Kaj je ugrabitev sej in kako jo lahko preprečite?

Bluediving je pripomoček, ki identificira ranljive naprave. Izkušeni programerji lahko ustvarijo program za bluesnarfing, medtem ko nekateri najamejo druge, da jim pomagajo pri izdelavi tega orodja.

Nekateri ljudje zamenjujejo bluesnarfing z bluejacking. Upoštevajte, da sta obe različni tehniki. Oba sta kazniva dejanja, povezana z Bluetooth, vendar bluejacking vključuje pošiljanje nezaželenih sporočil na telefone ljudi, predvsem zaradi oglaševanja. Čeprav je bluejacking enako nezakonita praksa, ni tako huda kot bluesnarfing.

Ko vas nekdo poskuša prenesti na bluesnarf, želi iz vaše naprave pridobiti občutljive podatke. Ko hekerji pridobijo dostop do vaše naprave, lahko z vašimi podatki počnejo, kar hočejo. Ljudje izgubijo nadzor nad svojimi napravami in gledajo, kako nekdo drug upravlja njihove telefone. Prav tako morate vedeti, da bo oseba, ki preiskuje vašo napravo bluesnarfing, verjetno približno 30 metrov stran.

Napadalec ne more priti zelo daleč, če ne uporabi napredne tehnologije. Postopek povezovanja naprave Bluetooth od daleč se imenuje Bluesniping. Hekerji to uporabljajo za napad na pripomočke ljudi, ki jim niso blizu. Orodje lahko preseže območje Bluetooth.

Kako lahko odkrijete Bluesnarfing?

Vaši podatki so zlati rudnik. Varovati ga moraš, ker nikoli ne veš, kdo bi ga lahko zasledoval zaradi sebičnih koristi. Tudi nekaj vaših najljubših podjetij je tudi v dejavnost rudarjenja podatkov.

Eden od razlogov, zakaj ljudje postanejo žrtev napada bluesnarfinga, so privzete nastavitve Bluetooth na večini naprav. Številni današnji pametni telefoni imajo nastavitve Bluetooth v načinu odkrivanja. Tako lahko ti hekerji zlahka pridobijo dostop do vaše naprave, ko so od vašega telefona oddaljeni največ 30 metrov.

Kot smo že omenili, hekerji uporabljajo bluesnarfing za dostop do podatkov. Vedeti morate, da ima tudi druga tveganja, na primer, da napadalec kliče ali pošilja sporočila vašim stikom. Ti kibernetski kriminalci se lahko potrudijo, da ogrozijo vašo podobo ali ogoljufajo vaše stike, če pridejo v vaš telefon. Zato je ključnega pomena, da hitro prepoznate te napade, da se z njimi takoj borite.

Napadalci lahko izvedejo bluesnarfing samo z uporabo prenosnika. Če ni prenosnika, je nemogoče zagnati to operacijo. Za izvedbo te operacije običajno priložijo ključ Bluetooth in druga orodja.

Bluesnarfing je napredna oblika kibernetskega napada. Zaradi tega ga lahko izvajajo samo strokovnjaki za programiranje. Ti strokovnjaki so pogosto del kriminalne združbe za veliko večjo operacijo in ukradejo podatke za prodajo drugim na temnem spletu.

Povezano: 10 najučinkovitejših rešitev za varnost podatkov in kako jih implementirati

Obstaja napačno prepričanje, da so to le drobni tatovi, vendar bi vas presenetilo, da se lahko v tovrstno dejavnost ukvarjajo tudi ugledna tehnološka podjetja.

Google je na primer leta 2013 ukradel podatke iz nezaščitenih brezžičnih omrežij, kot poroča The New York Times. Podjetje je bilo spoznano za krivega uporabe Googlovih avtomobilov Street View za krajo podatkov. Medtem ko so bili na cesti, so ti avtomobili skenirali nezaščitena brezžična omrežja, da bi iz njih pridobili podatke. Google je zbiral podatke, kot so e-pošta in gesla, brez soglasja lastnikov. Za to kršitev je bila organizacija kaznovana s 7 milijoni dolarjev.

Čeprav Google ni neposredno izvedel bluesnarfinga, so bila njegova dejanja precej podobna tem, kar počnejo ti hekerji: krajo podatkov iz nezavarovanih naprav. Google za to kršitev ni uporabil Bluetootha, ampak je namesto tega ukradel podatke z nezavarovanimi omrežji Wi-Fi.

Nevarnost je, če pustite povezavo Bluetooth vklopljeno, zaradi česar je vaša naprava ranljiva. Upoštevati morate tudi, da imajo hekerji lahko različne namene. Na primer, teroristi in celo ugrabitelji lahko uporabljajo bluesnarfing, da prikrijejo svojo identiteto, zlasti ko postavljajo zahteve, saj bi jih oblasti težko izsledile.

Kako lahko preprečite napad Bluesnarfinga?

Ugotovili smo nevarnosti bluesnarfinga in kako ga napadalci izvajajo. Vendar je najboljši način za boj proti temu napadu preprečevanje. Če storite, kar je potrebno, da preprečite takšne napade, vam ne bo treba skrbeti za njihovo razrešitev.

Bluesnarfing je zapleten, ker vam ne pušča nobene priložnosti vložite tožbo zaradi kršitve podatkov ker ni vpletenih tretjih oseb. V tem primeru morate sprejeti ustrezne ukrepe za zaščito svojih podatkov, saj ste zanje odgovorni sami.

Tukaj je nekaj stvari, ki jih lahko storite, da preprečite napade bluesnarfinga.

• Varnost zaupnih podatkov v napravah, ki ne uporabljajo Bluetooth.
• Namestite najnovejše posodobitve na svoje mobilne naprave.
• Izklopite povezavo Bluetooth, ko je ne uporabljate.
• Ne sprejmite seznanjanja z neznano napravo.
• Poskrbite, da boste v svojih napravah uporabljali robustna gesla.
• Redno spreminjajte svoja gesla.

Če bo vaša povezava Bluetooth izklopljena, boste preprečili vsak nepooblaščen dostop. Napadalci lahko delajo le, če je na voljo aktivna povezava.

Onemogočite Bluetooth, da preprečite Bluesnarfing

Številne naprave so ranljive za kibernetske grožnje, ker lastniki svojih naprav ne varujejo. Bluesnarfing pridobiva na zagonu zaradi premajhne ozaveščenosti med uporabniki Bluetooth. Bolj ko se ljudje zavedajo bluesnarfinga in ustrezno ščitijo svoje podatke, manj nas mora skrbeti zaradi povečanja števila primerov.

V starejših napravah lahko preprosto izklopite povezavo Bluetooth. Vendar imajo sodobni pametni telefoni vgrajeno preverjanje pristnosti, ki ga hekerji lahko zaobidejo in se združijo z nezaupljivimi napravami. To kaže, da najnovejša tehnologija ni vedno najboljša. Včasih so starejši načini učinkovitejši. In če vas izklop Bluetooth ščiti pred bluesnarfingom, zakaj tega ne bi storili, tudi če je to stara šola?

Kako delujejo kodeki Bluetooth? Kateri je najboljši?

Vsi kodeki Bluetooth niso enaki in tisti, ki ga izberete, bistveno vpliva na zvok vaše glasbe.

Preberite Naprej

O avtorju