„Bluetooth“ technologija bėgant metams tapo daug išmanesnė, todėl vartotojai gali prisijungti prie „Bluetooth“ įrenginių belaidžiu būdu. Ausinės, garsiakalbiai, kompiuterių priedai, fotoaparatai ir televizoriai yra keletas plačiai naudojamų „Bluetooth“ įrenginių pavyzdžių.
Tačiau naujas reiškinys, žinomas kaip „bluejacking“, neigiamai paveikė „Bluetooth“ įrenginių vartotojus. Įsilaužėliai dabar taikosi į „Bluetooth“ įrenginius, kad pasinaudotų nežiniančiais vartotojais. Taigi, kas yra bluejacking? Kaip tokiu būdu galima įsilaužti į jūsų sistemas? O kaip apsisaugoti nuo bluejacking?
„Bluetooth“ technologijos kilimas
„Bluetooth“ pirmą kartą pristatė „Ericsson“ 1994 m., kurio pagrindinis tikslas – įgalinti belaidžių ausinių ryšį. Nuo to laiko ji suteikė daug belaidžio ryšio sprendimų klausos, nešiojamųjų ir išmaniųjų telefonų rinkose.
Tai taip pat leidžia prijungti žaidimų priedus, kūno rengybos stebėjimo priemones ir išmaniųjų namų jutiklius. Galbūt dabar naudojate „Bluetooth“ – norėdami klausytis muzikos per belaides ausines arba stebėti savo veiklą naudodami „Fitbit“ laikrodį. „Bluetooth“ atsidūrė beveik visose pramonės šakose ir dabartine forma gali vienu metu prijungti iki septynių įrenginių,
formuojant „pikonetą“.„Bluetooth“ vietos stebėjimas taip pat turi daug teigiamų aspektų, įskaitant, pavyzdžiui, bandymą sustabdyti COVID-19 plitimą naudojant „Bluetooth“ kontaktų sekimą.
Pagal StatistaApskaičiuota, kad iki 2026 m. pasaulinė metinė „Bluetooth“ įrenginių siunta pasieks septynis milijardus vienetų. Bluetooth yra viena iš plačiausiai naudojamų belaidžių technologijų, ypač perduodant trumpą atstumą. Ir dėl to „blujacking“ kelia dar didesnį nerimą.
Kas yra Bluejacking?
Paprastas būdas suprasti „blujakingą“ – laikyti jį aukštųjų technologijų gerai žinomo pokšto „ding-dong-ditch“ versiją. Ding-dongo griovys reiškia, kad pokštininkas skambina kaimyno durų skambučiu ir pabėga prieš kam nors atidarant duris. Šis pokštas iš pažiūros nekenksmingas priimančiam asmeniui, nes tai labiau trukdo nei bet kas kitas.
Bluejacking vyksta panašiai. Atakos metu vienas „Bluetooth“ įrenginys užgrobia kitą ir siunčia kam nors šlamšto reklamą ar kitokio tipo nepageidaujamus pranešimus. Įsilaužėlis gali užgrobti kieno nors įrenginį, jei jis yra 10–30 pėdų atstumu nuo taikinio, naudodamas „Bluetooth“ spraga technologijos pranešimų siuntimo parinktis.
Kaip kibernetiniai nusikaltėliai įsilaužia į įrenginius per „Bluejacking“?
Dauguma „bluejacking“ išpuolių vyksta perpildytose viešose vietose. Piratai gali lengvai aptikti kitus Bluetooth įrenginius srityje ir juos „blujack“. Kadangi ši įsilaužimo technika naudoja netikėtumo elementą, įsilaužėlio tikslas yra sugauti vartotoją, kuris nėra apsaugotas ir priversti juos reaguoti tuoj pat – ar tai būtų sukčiavimo nuorodos spustelėjimas, ar kenkėjiškos Interneto svetainė.
Nors nepageidaujamų pranešimų gavimas erzina, paprastai tai nesukels rimtų pasekmių. Tačiau „Bluejacking“ įgauna tamsų posūkį, kai įsilaužėlis kam nors siunčia žinutes, nukreipiančias juos kenkėjiškos svetainės, šlamšto nuorodos, galimos sukčiavimo sukčiavimo aferos arba failai, kuriais siekiama įsilaužti arba sugadinti prietaisas.
„Bluejacking“ iš prigimties nėra kenkėjiška, tačiau jei įsilaužėlis nori pavogti slaptą informaciją iš kieno nors įrenginio, ši technika naudojama kaip katalizatorius. Piratai gali naudoti „bluejacking“ kaip įėjimo tašką, kad išnaudotų vartotoją ir taptų kitokio tipo kibernetinės atakos aukomis.
Vienas iš didžiausių susirūpinimą keliančių problemų, susijusių su „Bluejacking“, yra tai, kad įsilaužėliai įgyja galimybę tai padaryti atrakinti ir užrakinti išmaniąsias spynas ir automobilio dureles. Nors negarantuojama, kad „blujacking“ atsitiks jums, turite suprasti, kas tai yra ir kaip apsisaugoti.
Kaip apsiginti nuo „Bluejacking“.
Gali būti labai sudėtinga atsekti mėlynakę. Kadangi tai nėra vagystė, „blujackers“ paprastai nėra apkaltinami jokiu nusikaltimu. Dėl šios priežasties „Bluetooth“ įrenginius naudojantiems žmonėms svarbu suprasti, kaip jie gali netapti kita „Bluetooth“ auka.
Atnaujinkite savo „Bluetooth“ įrenginius
Visada siūloma atnaujinti operacines sistemas (OS) „Bluetooth“ įrenginiuose, nes senesniuose įrenginiuose gali būti spragų, kurios palengvina „Bluejacker“ darbą.
Išjunkite „Bluetooth“ arba apribokite naudojimą
Kai įeinate į viešas vietas, protinga išjungti „Bluetooth“ ryšį. Jei aktyviai nenaudojate „Bluetooth“, nėra jokios priežasties, kodėl turėtumėte jį įjungti. Tai padės išvengti atakų ir taip pat gali sumažinti vietos stebėjimą, atliekamą per „Bluetooth“.
Nesvarbu, ką jums atsiųs „blujacker“, nespustelėkite jokių nuorodų, neatidarykite vaizdų ir neatsakykite į žinutes. Galite ištrinti arba nekreipti dėmesio į „Bluejacking“ pranešimus, kad išvengtumėte tolesnės galimos žalos.
Atminkite, kad jūs panikuojate ir reaguojate negalvodami – tai būtent tai, ko nori įsilaužėlis. Taip nutinka klaidų, kurios gali brangiai kainuoti. Taigi, kai gaunate ką nors netikėto, skirkite akimirką ir paklauskite, kodėl ir kaip tai atsitiko, ir paklauskite, ar tai gali būti sukčiavimas. Daugeliu atvejų taip yra.
Kiti „Bluetooth“ atakų tipai
Be bluejacking, yra kitų rūšių išpuolių įsilaužėlis gali panaudoti ką nors išnaudoti naudodamas „Bluetooth“ įrenginį. Jie apima:
- Bluesnarfingas.
- BlueBorne.
- „Bluetooth“ apsimetinėjimo atakos (BIAS).
- BlueBugging.
„Bluesnarfing“ yra panašus į „bluejacking“, išskyrus tai, kad tokio tipo atakos suporuojamos su kieno nors „Bluetooth“ įrenginiu jam nežinant, o įsilaužėlis pavagia arba pažeidžia vartotojo asmeninius duomenis. Kadangi Bluesnarfing ataka sukelia duomenų vagystę, ji laikoma neteisėta.
„BlueBorne“ atakos įvyksta, kai įsilaužėlis naudoja „Bluetooth“ ryšį, kad prasiskverbtų ir visiškai užgrobtų kažkieno įrenginį. „BlueBorne“ atakos dažnai nukreiptos į kompiuterius, išmaniuosius telefonus ir prijungtus daiktų interneto (IoT) įrenginius.
Užmegzdami ryšį per BIAS ataką, užpuolikai taikosi į seną saugaus ryšio autentifikavimo procedūrą „Bluetooth“ įrenginiuose. Sėkmingos BIAS atakos leidžia įsilaužėliams veikti kaip tuščiosios eigos žmogus ir perimti perduodamus duomenis tarp dviejų įrenginių.
BlueBugging yra bluejacking ir bluesnarfing derinys, kai įsilaužėlis sukuria užpakalines duris vartotojo įrenginyje, kad galėtų įsilaužti ir dažnai pavogtų asmeninius vartotojo duomenis.
„Bluetooth“ įrenginių apsauga
„Bluetooth“ atakos nėra naujiena, tačiau jūs turite žinoti, kaip nuo jų apsiginti. Nors „Bluetooth“ technologija daugeliui vartotojų pasirodė labai naudinga, ji taip pat gali būti vartai kad piktybiški veikėjai jumis pasinaudotų, nesvarbu, ar tai pavogtų jūsų duomenis, ar atrakintų jūsų automobilį duris. Būkite budrūs ir apsisaugokite nuo bluejacking atakų.