Taip, „Bluetooth“ galima nulaužti. Naudodamiesi šia technologija pasiūlė daugybę būtybių patogumų, ji taip pat paveikė žmones kibernetinėmis atakomis.
Beveik visi įrenginiai yra įgalinti „Bluetooth“ - nuo išmaniųjų telefonų iki automobilių. Žmonės šią technologiją supa kiekvieną dieną. Tačiau daugelis nesupranta, kad naudojant „Bluetooth“ ryšį kyla daugybė saugumo ir privatumo pavojų.
Kaip atsitinka „Bluetooth“ įsilaužimai
„Bluetooth“ leidžia prietaisams susieti vienas su kitu labai trumpais atstumais, dažnai tik trumpam. Daugelis „Bluetooth“ įsilaužėlių pasikliauja tuo, kad patenka į taikinį arti ir ataką vykdo ribotą laiką. Sausakimšos viešosios zonos yra žinomos „Bluetooth“ įsilaužėlių vietos. Ypač tose vietose, kur žmonės paprastai būna ilgiau (t. Y. Kavinėse).
Kai taikinys pasislenka už diapazono ribų, gali atrodyti, kad užpuolikui viskas baigėsi. Svarbu pažymėti, kad kai kurias atakas galima įvykdyti net už šimtų metrų. Taigi perkelti kelias pėdas nėra tiksliai perkelta iš diapazono.
Susijęs: Kaip veikia „Bluetooth“?
„Bluetooth“ jungia jūsų įrenginius, bet ar jis naudoja jūsų „Wi-Fi“ ar mobiliuosius duomenis?
Kai kurie kibernetiniai nusikaltėliai taip pat rado būdą, kaip įsilaužti į įrenginio „Bluetooth“ ryšį ir perimti įrenginio valdymą - per 10 sekundžių. Dar labiau kelia nerimą tai, kad įsilaužėliai tai gali padaryti nebendraudami su vartotoju.
Trys „Bluetooth“ atakų tipai
Yra trys pagrindiniai „Bluetooth“ pagrįstų atakų tipai. Jie skiriasi priklausomai nuo taktikos ir padarytos žalos sunkumo.
Bluejacking yra mažiausiai nekenksmingas iš šių išpuolių. Tai reiškia nepageidaujamų ir dažnai anoniminių pranešimų siuntimą į „Bluetooth“ palaikančius įrenginius tam tikrame diapazone. Tai veikia labiau kaip išdaigos skambutis, kuris skirtas erzinti, nors taip pat galite gauti NSFW pranešimus.
Paprastai „Bluejacking“ nepadaro tiek žalos, kiek kiti išpuoliai, nes tai nereiškia, kad reikia perimti prietaiso valdymą ar gauti prieigą prie bet kurio jo failo.
Liūtai ir tigrai... ir „Bluesnarfing“
- CMDSP (@ CMDSP) 2019 m. Liepos 17 d
„Bluetooth“ pristato daug potencialiai rimtų jūsų įmonės mobiliųjų įrenginių saugumo spragų; kompromituojančius įrenginius ir prijungtus tinklus. #CMDSP#MobileSecuritypic.twitter.com/dyMlQS7dhb
„Bluesnarfing“ yra šiek tiek sudėtingesnis ir grėsmingesnis. Ši ataka naudoja telefono „Bluetooth“ ryšį, kad pavogtų įrenginyje saugomą informaciją. Įsilaužėliai gali pasiekti įrenginį iki 300 pėdų nepalikdami pėdsakų. Atakos metu kibernetiniai nusikaltėliai gali pasiekti ir pavogti kontaktinę informaciją, el. Laiškus, kalendoriaus įrašus, slaptažodžius, nuotraukas ir kitą asmens identifikavimo informaciją (AII).
Mėlynoji yra labiausiai kenksmingas „Bluetooth“ įsilaužimo tipas. Atakos metu įgudęs įsilaužėlis gali gauti visišką prieigą ir valdyti įrenginį. Tai daroma nustatant užnugaris aukos sistemoje. Jis gali būti naudojamas aukos šnipinėjimui klausantis telefono pokalbių ir perimant ar nukreipiant bendravimą (pvz., Persiunčiant aukos skambučius užpuolikui).
Per „Bluebugging“ ataką įsilaužėlis gali skaityti SMS žinutes ir į jas atsakyti. Jie gali skambinti ir gauti prieigą prie internetinių paskyrų ar programų nepranešę apie tai įrenginio savininkui.
Kas yra „BlueBorne“?
„BlueBorne“ yra 2017 m. Saugos firmos „Armis“ aptiktas atakų vektorius. Jis skleidžiamas oru (t. Y. Oru) ir nulaužia prietaisus per „Bluetooth“. Jo nereikia poruoti su tiksliniu įrenginiu ir dar blogiau, net nereikia, kad prietaisas būtų aptinkamas. Praktiškai visi mobilieji įrenginiai su „Bluetooth“ technologija yra jautrūs.
Įsilaužėliams suteikiama visapusiška įrenginio kontrolė ir jis gali būti naudojamas norint pasiekti įmonės duomenis ir tinklus. Pagal Armiso ataskaita, jis gali prasiskverbti į saugius „oro trūkumo“ tinklus ir platinti kenkėjiškas programas į prietaisus, kurie yra diapazone.
„BlueBorne“ gali būti naudojama kibernetiniam šnipinėjimui, duomenų pažeidimams, išpirkos išpardavimo kampanijoms ir netgi norint sukurti botnetus iš kitų įrenginių.
Nors pažeidžiamų įrenginių pleistrai buvo išleisti, „BlueBorne“ parodė, kaip įsilaužėliai gali lengvai išnaudoti „Bluetooth“ technologiją ir kiek tai gali pakenkti.
Kaip apsisaugoti nuo „Bluetooth“ įsilaužėlių
Štai keli būdai apsisaugoti nuo įsilaužėlių, kurie bando pasiekti jūsų įrenginį per „Bluetooth“.
Išjunkite „Bluetooth“
#TechTipTuesday
- „Lenrad Tech Solutions“ (@LenradTech) 2020 m. Gruodžio 1 d
Išjunkite telefono „Bluetooth“, kai jo nenaudojate, kad įsilaužėliai negalėtų pasiekti jūsų informacijos.#infosec#Kibernetinė sauga#bluetooth# įsilaužimas#bluesnarfing# mėlyna# bluebuggingpic.twitter.com/lAwpXGt70b
Jei paliksite „Bluetooth“ įjungtą, jis toliau ieškos atviro įrenginio, kurio diapazone jis gali prisijungti. Įsilaužėliai laukia nieko neįtariančių vartotojų, kurie pamiršta išjungti „Bluetooth“ arba ilgą laiką jį įjungti.
Išjunkite, jei jums to nereikia, ypač jei esate viešoje erdvėje.
Negalima dalintis neskelbtina informacija
Atsižvelgiant į šios technologijos pažeidžiamumą ir dar atrandamus dalykus, geriausia vengti dalytis slapta informacija per „Bluetooth“. Tai apima banko informaciją, slaptažodžius, asmenines nuotraukas ir kitą AII.
Pakeiskite „Bluetooth“ nustatymus į „Nerandama“
Daugybė atakų nukreiptos į „Bluetooth“ įrenginius, kurie yra diapazone ir yra aptinkami. Taip jie suranda ir nulis tų, į kuriuos gali įsiskverbti. Yra kibernetinių nusikaltėlių, kurie tai išsprendė ir dabar sugeba užpulti net „Bluetooth“ įrenginius, kurių neatrasti. Tačiau šios atakos yra retesnės, todėl ribojate įsilaužėlių galimybes.
Būkite atsargūs, su kuo poruojate
Nepriimkite susiejimo užklausų, nebent esate tikri, kad tai yra įrenginys, su kuriuo norite susieti. Taip įsilaužėliai gauna prieigą prie jūsų įrenginyje esančios informacijos.
Venkite poruoti įrenginius viešai
Sausakimšos viešos vietos yra įsilaužėlių židinys. Jei turite susieti įrenginį pirmą kartą, įsitikinkite, kad tai padarėte namuose, biure ar saugioje vietoje. Taip siekiama įsitikinti, kad įsilaužėliai neaptinka jūsų „Bluetooth“ įrenginio, kol jūs jį padarėte pastebimą poruodami.
SUSIJĘS: „Bluetooth“ neveikia „Windows 10“? 10 būdų išspręsti porų problemas
Nepamirškite atsieti
Jei „Bluetooth“ įrenginys, kurį anksčiau susiejote, pametamas ar pavogtas, būtinai pašalinkite jį iš suporuotų įrenginių sąrašo. Tiesą sakant, turėtumėte tai padaryti su visais „Bluetooth“ įrenginiais, prie kurių anksčiau buvo prijungta ši pavogta ar pamesta programėlė.
Įdiekite pleistrus ir naujinimus
Programėlės dažnai diegiamos su nežinomais pažeidimais. Jie bus atrasti tik pirkėjams pradėjus juos naudoti. Štai kodėl įmonės išleidžia pataisas ir svarbiausius programinės įrangos atnaujinimus.
Atnaujinimai pašalina neseniai atrastus saugos trūkumus ir pašalina klaidas. Jų įdiegimas padeda išvengti įsilaužėlių.
Įsilaužėlių pašalinimas
Taip, „Bluetooth“ įsilaužimas gali padaryti daug žalos, tačiau galite imtis veiksmų, kad to išvengtumėte.
Naudojant šią technologiją kyla daug saugumo ir privatumo pavojų. Taigi išjunkite „Bluetooth“, kai jo nenaudojate. Niekada nesusiję su nežinomais įrenginiais. Ir visada įsitikinkite, kad esate pasirengę savo įrenginio naujiniams ar pataisoms.
Norėdami apsisaugoti nuo įsilaužėlių ir virusų, turite atnaujinti savo programinę ir techninę įrangą. Bet kuriuos įrenginius reikia atnaujinti?
- Saugumas
- Aferos
- Išmaniųjų telefonų sauga
- „Bluetooth“
- Kibernetinė sauga
Loraine jau 15 metų rašo žurnalams, laikraščiams ir interneto svetainėms. Ji turi taikomųjų medijų technologijų magistro laipsnį ir labai domisi skaitmenine žiniasklaida, socialinės žiniasklaidos studijomis ir kibernetiniu saugumu.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
