Kas yra Bluesnarfing ir kaip galite jo išvengti?

Ar žinojote, kad jei esate viešai su įjungtu „Bluetooth“ ryšiu, netoliese esantys žmonės galės susieti savo telefonus ir atsisiųsti vaizdus iš jūsų?

Ši baisi situacija gali nutikti bet kam, ir taip yra todėl, kad nedaugelis žmonių žino, kas yra bliuznarfingas.

Jei savo telefone pastebėjote bet kokią su „Bluetooth“ susijusią veiklą, kurios ne jūs inicijavote, greičiausiai kažkas jus surengė „Bluetooth“ ataką. Mes ieškosime būdų, kaip nustatyti šią veiklą ir užkirsti joms kelią.

Kas yra Bluesnarfing?

„Bluesnarfing“ yra duomenų vagystės iš nieko neįtariančių aukų per „Bluetooth“ ryšį procesas. Aukštos kvalifikacijos kibernetiniai užpuolikai manipuliuoja „Bluetooth“ technologija, kad patektų į bet kurį įrenginį, kuriame įjungtas „Bluetooth“.

„Bluetooth“ įsilaužimas neapsiriboja mobiliaisiais telefonais. Taip gali atsitikti su nešiojamaisiais kompiuteriais, planšetiniais kompiuteriais ir kitais skaitmeniniais įrenginiais, palaikančiais „Bluetooth“. Piratai, naudojantys bluesnarfing, gali lengvai patekti į jūsų kontaktus, vaizdus, ​​pranešimus, vaizdo įrašus ir net išgauti slaptažodžius iš jūsų programėlių per trumpiausią laiką.

Kibernetiniai nusikaltėliai pirmiausia ieško įrenginių su aktyviu ir aptinkamu Bluetooth ryšiu. Tada jie naudoja a pažeidžiamumo nuskaitymas technika, skirta nustatyti akląsias zonas jūsų telefono objektų mainų protokole, kad būtų galima perduoti duomenis tarp jūsų įrenginio ir jo įrenginio.

Daugeliu atvejų bluesnarfing aukos nežino, kad kažkas gavo prieigą prie jų telefonų. Įsilaužėliai gali atsisiųsti duomenis iš „Bluetooth“ palaikančio įrenginio naudodami „Bluediving“.

Susijęs: Kas yra seanso užgrobimas ir kaip galite jo išvengti?

Bluediving yra programa, identifikuojanti pažeidžiamus įrenginius. Įgudę programuotojai gali sukurti bluesnarfing programą, o kai kurie samdo kitus, kad padėtų jiems sukurti šį įrankį.

Kai kurie žmonės painioja bluesnarfing su bluejacking. Atminkite, kad abu jie yra du skirtingi metodai. Tai du nusikaltimai, susiję su „Bluetooth“, tačiau „bluejacking“ apima nepageidaujamų žinučių siuntimą į žmonių telefonus, daugiausia reklamos tikslais. Nors „bluejacking“ yra taip pat neteisėta praktika, ji nėra tokia rimta kaip „bluesnarfing“.

Kai kas nors bando jus sušvelninti, jis nori gauti neskelbtinus duomenis iš jūsų įrenginio. Kai įsilaužėliai gauna prieigą prie jūsų įrenginio, jie su jūsų duomenimis gali daryti ką nori. Žmonės nevaldo savo įrenginių ir stebi, kaip kažkas valdo jų telefonus. Be to, turėtumėte žinoti, kad jei asmuo naršo jūsų įrenginį, jis greičiausiai bus maždaug 30 pėdų atstumu.

Užpuolikas negali nueiti labai toli, nebent naudotų pažangias technologijas. „Bluetooth“ įrenginio susiejimo iš tolimojo atstumo procesas vadinamas „Bluesniping“. Piratai tai naudoja norėdami užpulti žmonių įtaisus, kurie nėra šalia jų. Įrankis gali peržengti „Bluetooth“ diapazoną.

Kaip galite aptikti Bluesnarfing?

Jūsų duomenys yra aukso kasykla. Turite jį saugoti, nes niekada nežinote, kas gali jo sekti, siekdamas savanaudiškų laimėjimų. Net kai kurios jūsų mėgstamiausios įmonės taip pat yra duomenų gavybos verslas.

Viena iš priežasčių, kodėl žmonės tampa „bluesnarfing“ atakos aukomis, yra numatytieji „Bluetooth“ nustatymai daugelyje įrenginių. Daugelis išmaniųjų telefonų šiandien turi „Bluetooth“ nustatymus aptikimo režimu. Taigi, šie įsilaužėliai gali lengvai pasiekti jūsų įrenginį, kai jie yra 30 pėdų atstumu nuo jūsų telefono.

Kaip jau minėjome, įsilaužėliai naudoja bluesnarfing, kad gautų prieigą prie duomenų. Turėtumėte žinoti, kad tai turi ir kitų pavojų, pvz., užpuolikas skambina arba siunčia žinutes jūsų kontaktams. Šie kibernetiniai nusikaltėliai gali sugadinti jūsų įvaizdį arba apgauti kontaktus, jei jie patenka į jūsų telefoną. Štai kodėl labai svarbu greitai nustatyti šiuos išpuolius, kad būtų galima nedelsiant su jomis kovoti.

Užpuolikai gali vykdyti „bluesnarfing“ tik naudodami nešiojamąjį kompiuterį. Jei nėra nešiojamojo kompiuterio, šios operacijos atlikti neįmanoma. Paprastai jie prideda „Bluetooth“ raktą ir kitus įrankius šiai operacijai atlikti.

Bluesnarfing yra pažangi kibernetinės atakos forma. Dėl to tai gali atlikti tik programavimo ekspertai. Šie ekspertai, dažnai priklausantys nusikaltėlių sindikatui, vykdančiam daug didesnę operaciją, vagia duomenis, kad galėtų parduoti kitiems tamsiajame internete.

Susijęs: 10 efektyviausių duomenų saugos sprendimų ir kaip juos įgyvendinti

Klaidinga nuomonė, kad tai tik smulkūs vagys, tačiau nustebintų, kad į tokią veiklą gali įsitraukti net geros reputacijos technologijų įmonės.

Pavyzdžiui, „Google“ pavogė duomenis iš neapsaugotų belaidžių tinklų 2013 m., kaip pranešė „New York Times“.. Bendrovė buvo pripažinta kalta dėl „Google Street View“ automobilių naudojimo duomenims pavogti. Būdami kelyje šie automobiliai nuskaitydavo neapsaugotus belaidžius tinklus, kad gautų iš jų duomenis. „Google“ rinko duomenis, pvz., el. laiškus ir slaptažodžius, be savininkų sutikimo. Už šį pažeidimą organizacijai skirta 7 mln.

Nors „Google“ tiesiogiai nevykdė „bluesnarfing“, jos veiksmai buvo gana panašūs į tai, ką daro šie įsilaužėliai: vagia duomenis iš neapsaugotų įrenginių. „Google“ nenaudojo „Bluetooth“, kad padarytų šį nusižengimą, bet pavogė duomenis iš neapsaugotų „Wi-Fi“ tinklų.

Pavojus kyla palikus įjungtą „Bluetooth“ ryšį, todėl įrenginys tampa pažeidžiamas. Taip pat turėtumėte atkreipti dėmesį, kad įsilaužėliai gali turėti skirtingus ketinimus. Pavyzdžiui, teroristai ir net pagrobėjai gali naudoti bluesnarfing, kad nuslėptų savo tapatybę, ypač kai keliami reikalavimai, nes valdžios institucijoms būtų sunku juos atsekti.

Kaip galite užkirsti kelią Bluesnarfing atakai?

Mes nustatėme bluesnarfingo keliamus pavojus ir tai, kaip užpuolikai tai vykdo. Tačiau geriausias būdas kovoti su šiuo išpuoliu yra prevencija. Jei padarysite tai, ko reikia, kad išvengtumėte tokių išpuolių, jums nereikės jaudintis dėl jų sprendimo.

„Bluesnarfing“ yra sudėtinga, nes tai nepalieka galimybės pateikti ieškinį dėl duomenų pažeidimo kadangi jame nėra trečiųjų asmenų. Tokiu atveju turite imtis tinkamų priemonių savo duomenims apsaugoti, nes už tai atsakote tik jūs.

Štai keletas dalykų, kuriuos galite padaryti, kad išvengtumėte bluesnarfing atakų.

• Saugokite konfidencialius duomenis įrenginiuose, kuriuose nenaudojamas „Bluetooth“.
• Įdiekite naujausius naujinimus savo mobiliuosiuose įrenginiuose.
• Išjunkite „Bluetooth“ ryšį, kai jo nenaudojate.
• Nepriimkite poruoti su nežinomu įrenginiu.
• Įsitikinkite, kad savo įrenginiuose naudojate patikimus slaptažodžius.
• Reguliariai keiskite slaptažodžius.

Jei „Bluetooth“ ryšys bus išjungtas, bus išvengta bet kokios neteisėtos prieigos. Užpuolikai turi su kuo dirbti tik tada, kai yra aktyvus ryšys.

Išjunkite „Bluetooth“, kad išvengtumėte „Bluesnarfing“.

Daugelis įrenginių yra pažeidžiami kibernetinių grėsmių, nes savininkai neapsaugo savo įrenginių. Bluesnarfingas įgauna pagreitį dėl to, kad „Bluetooth“ naudotojai nėra pakankamai informuoti. Kuo daugiau žmonių žino apie „bluesnarfing“ ir atitinkamai saugo savo duomenis, tuo mažiau turime jaudintis dėl dažnėjančių atvejų.

Senesniuose įrenginiuose galite lengvai išjungti Bluetooth ryšį. Tačiau šiuolaikiniuose išmaniuosiuose telefonuose yra įmontuotas autentifikavimas, kurį įsilaužėliai gali apeiti ir susieti su nepatikimais įrenginiais. Tai rodo, kad naujausios technologijos ne visada yra geriausios. Kartais senesni būdai yra veiksmingesni. Ir jei „Bluetooth“ išjungimas apsaugo jus nuo „bluesnarfing“, kodėl gi to nepadarius, net jei tai yra senoji mokykla?

Kaip veikia „Bluetooth“ kodekai? Kuris yra geriausias?

Ne visi „Bluetooth“ kodekai yra vienodi, o jūsų pasirinktas kodekas labai skiriasi nuo jūsų muzikos skambesio.

Skaitykite toliau

Apie autorių