Tehnologija Bluetooth je z leti postala veliko pametnejša in potrošnikom omogoča brezžično povezavo z napravami Bluetooth. Slušalke, zvočniki, računalniški dodatki, kamere in televizorji so nekateri primeri široko uporabljenih naprav Bluetooth.
Vendar pa je nov pojav, znan kot "bluejacking", negativno vplival na uporabnike naprav Bluetooth. Hekerji zdaj ciljajo na naprave Bluetooth, da bi izkoristili neznane uporabnike. Kaj je torej bluejacking? Kako je mogoče na ta način vdreti v vaše sisteme? In kako se lahko zaščitite pred bluejacking?
Vzpon tehnologije Bluetooth
Bluetooth je prvič predstavil Ericsson leta 1994, njegov glavni namen pa je bil omogočiti brezžične povezave slušalk. Od takrat je ponudil številne rešitve za brezžično povezljivost za potrošnike na trgih slušnih, nosljivih in pametnih telefonov.
Omogoča tudi povezljivost za igralne dodatke, fitnes sledilce in senzorje pametnega doma. Morda zdaj uporabljate Bluetooth – za poslušanje glasbe prek brezžičnih slušalk ali za spremljanje dejavnosti prek ure Fitbit. Bluetooth je našel pot v skoraj vseh panogah in v svoji sedanji obliki lahko poveže do sedem naprav hkrati,
tvorijo "pikonet".Sledenje lokaciji Bluetooth ima tudi številne pozitivne vidike, vključno z na primer poskusom ustaviti širjenje COVID-19 s sledenjem stikov Bluetooth.
Po navedbah Statista, ocenjuje se, da bodo svetovne letne pošiljke naprav Bluetooth do leta 2026 dosegle sedem milijard enot. Bluetooth je ena izmed najbolj razširjenih brezžičnih tehnologij, zlasti pri prenosu na kratke razdalje. In to naredi bluejacking še bolj zaskrbljujoče.
Kaj je Bluejacking?
Bluejacking je preprost način razumeti kot visokotehnološko različico dobro znane potegavščine ding-dong-ditch. Ding-dong-ditch vključuje navihanca, ki pozvoni na sosedova vrata, samo da pobegne, preden nekdo odpre vrata. Ta potegavščina je na videz neškodljiva za sogovornika, saj je bolj moteča kot karkoli drugega.
Bluejacking se dogaja podobno. Med napadom ena naprava Bluetooth ugrabi drugo in nekomu pošlje neželeno oglaševanje ali druge vrste nezaželenih sporočil. Heker lahko vdre v napravo nekoga, če je od tarče oddaljen od 10 do 30 metrov z uporabo vrzel v Bluetooth tehnološke možnosti sporočanja.
Kako kibernetski kriminalci vdrejo v naprave z bluejackingom?
Večina napadov bluejackinga se zgodi na prenatrpanih javnih mestih. Hekerji zlahka zazna druge naprave Bluetooth na tem območju in jih povozite. Ker ta tehnika hekerja uporablja element presenečenja, je cilj hekerja, da uporabnika ujame nenadoma in naj se v trenutku odzovejo – ne glede na to, ali gre za klik na povezavo z lažnim predstavljanjem ali vnos zlonamerne Spletna stran.
Čeprav je prejemanje neželenih sporočil nadležno, običajno ne povzroči resnih posledic. Vendar pa bluejacking postane temen, ko heker nekomu pošlje sporočilo, h kateremu ga usmerja zlonamerna spletna mesta, povezave do neželene pošte, morebitne prevare z lažnim predstavljanjem ali datoteke, ki nameravajo vdreti ali poškodovati napravo.
Bluejacking sama po sebi ni zlonamerna, toda če želi heker ukrasti občutljive podatke iz naprave nekoga, se ta tehnika uporablja kot katalizator. Hekerji lahko uporabijo bluejacking kot vstopno točko za izkoriščanje uporabnika in ga naredijo žrtev druge vrste kibernetskega napada.
Ena od glavnih skrbi glede bluejackinga vključuje hekerje, da pridobijo sposobnost odklepanje in zaklepanje pametnih ključavnic in avtomobilska vrata. Čeprav ni zagotovljeno, da se vam bo bluejacking zgodil, morate razumeti, kaj je in kako se zaščititi.
Kako se ubraniti pred bluejacking
Izslediti modrega je lahko zelo zahtevno. Ker ne gre za tatvino, bluejackerji običajno niso obtoženi nobenega kaznivega dejanja. Zaradi tega je pomembno, da ljudje, ki uporabljajo naprave Bluetooth, razumejo, kako se lahko izognejo, da postanejo naslednja žrtev bluejackinga.
Posodobite svoje Bluetooth naprave
Vedno se priporoča posodobitev katerega koli operacijskega sistema (OS) na vaših napravah Bluetooth, saj imajo starejše naprave lahko vrzeli, ki olajšajo delo bluejackerja.
Izklopite Bluetooth ali omejite uporabo
Ko vstopite na javna mesta, je pametno izklopiti povezavo Bluetooth. Če ne uporabljate aktivno Bluetooth, ni razloga, zakaj bi ga morali obdržati. To vam bo pomagalo, da se izognete napadom, lahko pa tudi zmanjšate sledenje lokaciji, ki se izvaja prek Bluetooth.
Ne glede na to, kaj vam bluejacker pošlje, ne kliknite nobenih povezav, ne odpirajte slik in ne odgovarjajte na sporočila. Lahko izbrišete ali prezrete vsa sporočila bluejacking, da preprečite nadaljnjo morebitno škodo.
Ne pozabite, da je vaša panika in reagiranje brez razmišljanja točno tisto, kar želi heker. Tako se dogajajo napake, ki so lahko drage. Torej, ko prejmete nekaj nepričakovanega, si vzemite trenutek in vprašajte, zakaj in kako se je to zgodilo, ter se vprašajte, ali bi lahko šlo za prevara. V večini primerov je tako.
Druge vrste napadov Bluetooth
Poleg bluejackinga obstajajo druge vrste napadov heker lahko uporabi za izkoriščanje nekoga z napravo Bluetooth. Tej vključujejo:
- Bluesnarfing.
- BlueBorne.
- Napadi imitacije Bluetooth (BIAS).
- BlueBugging.
Bluesnarfing je podoben bluejackingu, le da se ta vrsta napada poveže z nečijo napravo Bluetooth brez njihove vednosti in heker ukrade ali ogrozi osebne podatke uporabnika. Ker napad bluesnarfinga povzroči krajo podatkov, se šteje za nezakonitega.
Napadi BlueBorne se pojavijo, ko heker izkoristi povezavo Bluetooth, da prodre in popolnoma ugrabi napravo nekoga. Napadi BlueBorne pogosto ciljajo na računalnike, pametne telefone in povezane naprave interneta stvari (IoT).
Napadalci ciljajo na postopek preverjanja pristnosti podedovane varne povezave na napravah Bluetooth, ko vzpostavijo povezavo med napadom BIAS. Uspešni napadi BIAS omogočajo hekerjem, da delujejo kot človek v prostem teku in prestrežejo posredovane podatke med obema napravama.
BlueBugging je kombinacija bluejackinga in bluesnarfinga, kjer heker vzpostavi backdoor na napravi uporabnika, da jo vdre in pogosto ukrade osebne podatke uporabnika.
Zaščita vaših naprav Bluetooth
Napadi Bluetooth niso nič novega, vendar morate vedeti, kako se braniti pred njimi. Čeprav se je tehnologija Bluetooth izkazala za zelo uporabno za večino potrošnikov, je lahko tudi prehod da vas zlonamerni akterji izkoristijo, ne glede na to, ali gre za krajo vaših podatkov ali odklepanje vašega avtomobila vrata. Bodite previdni in se zaščitite pred napadi bluejackinga.
