Jah, Bluetoothi ​​saab sisse häkkida. Kuigi selle tehnoloogia kasutamine on pakkunud palju olendite mugavusi, on see inimesi kokku puutunud ka küberrünnakutega.

Peaaegu kõik seadmed on Bluetooth-toega - nutitelefonidest autodeni. Inimesi ümbritseb see tehnoloogia iga päev. Kuid paljud ei mõista, et Bluetooth-ühenduse kasutamisega kaasnevad mitmed turva- ja privaatsusriskid.

Kuidas Bluetoothi ​​häkkimine toimub

Bluetooth võimaldab seadmetel üksteisega ühenduse luua väga lühikese vahemaa tagant, sageli ainult lühikese aja jooksul. Sellisena tugineb enamik Bluetoothi ​​häkkeritest sihtmärgi lähedale jõudmisele ja rünnaku teostamisele piiratud aja jooksul. Rahvarohked avalikud alad on Bluetoothi ​​häkkerite teadaolevad levialad. Eriti need kohad, kus inimesed kipuvad kauemaks peatuma (s.t kohvikud).

Kui sihtmärk liigub levialast välja, võib tunduda, et ründaja jaoks on mäng läbi. Oluline on märkida, et mõningaid rünnakuid saab korraldada isegi sadade jalgade kauguselt. Nii et mõne jala liikumine ei ole päris kaugus.

instagram viewer

Seotud: Kuidas Bluetooth töötab?

Kuidas Bluetooth töötab? Kas see kasutab minu andmesidepaketti?

Bluetooth ühendab teie seadmed, kuid kas see kasutab teie WiFi-ühendust või mobiilset andmesidet?

Mõned küberkurjategijad on leidnud ka viisi, kuidas seadme Bluetooth-ühendusse sisse häkkida ja seade juhtida vaid kümne sekundiga. Veelgi murettekitavam on see, et häkkerid saavad seda teha kasutajaga suhtlemata.

Kolme tüüpi Bluetooth-rünnakud

Bluetooth-põhiseid rünnakuid on kolme peamist tüüpi. Need erinevad sõltuvalt taktikast ja tekitatud kahju tõsidusest.

Sinilöömine on neist rünnakutest kõige vähem kahjutu. See hõlmab soovimatute ja sageli anonüümsete sõnumite saatmist teatud vahemikus asuvatele Bluetooth-toega seadmetele. See toimib pigem nagu jantkõne, mis on mõeldud tüütama, kuigi võite saada ka NSFW-sõnumeid.

Bluejacking ei tekita tavaliselt nii palju kahju kui muud rünnakud, kuna see ei tähenda seadme juhtimise võtmist ega selle failidele juurdepääsu saamist.

Lõvid ja tiigrid... ja Bluesnarfing
Bluetooth tutvustab teie ettevõtte mobiilseadmetele mitmeid potentsiaalselt tõsiseid turvaauke; seadmeid ja ühendatud võrke. #CMDSP#MobileSecuritypic.twitter.com/dyMlQS7dhb

- CMDSP (@ CMDSP) 17. juuli 2019

Bluesnarfing on natuke keerulisem ja õelam. See rünnak kasutab telefoni Bluetooth-ühendust seadmesse salvestatud teabe varastamiseks. Häkkeritel on seadmele juurdepääs kuni 300 jala kauguselt jälgi jätmata. Rünnaku ajal saavad küberkurjategijad juurde pääseda ja neid varastada kontaktandmetele, meilidele, kalendrikirjetele, paroolidele, fotodele ja muule isikut tuvastavale teabele (PII).

Sinikaelamine on kõige pahatahtlikum Bluetoothi ​​häkkimise tüüp. Rünnaku ajal saab osav häkker seadmele täieliku juurdepääsu ja kontrolli. Seda tehakse seadistamisega tagauks ohvri süsteemis. Seda saab kasutada ohvri nuhkimiseks telefonivestluste kuulamise ning suhtluse pealtkuulamise või marsruudi muutmise kaudu (näiteks ohvri kõnede edastamine ründajale).

Bluebugging-rünnaku ajal saab häkker lugeda SMS-sõnumeid ja neile vastata. Nad saavad helistada ja pääseda juurde veebikontodele või rakendustele ilma seadme omanikku hoiatamata.

Mis on BlueBorne?

BlueBorne on 2017. aastal turvafirma Armis tuvastatud rünnakuvektor. See levib õhus (st õhus) ja häkib seadmeid Bluetoothi ​​kaudu. See ei pea sihtmärgiseadmega paaristama ja mis veelgi hullem, selleks pole vaja isegi seda, et seade oleks leitav. Praktiliselt kõik Bluetooth-tehnoloogiaga mobiilseadmed on vastuvõtlikud.

See annab häkkeritele seadme täieliku kontrolli ja seda saab kasutada ettevõtte andmetele ja võrkudele juurdepääsuks. Vastavalt Armise raport, võib see tungida turvalistesse õhuvahelistesse võrkudesse ja levitada pahavara levialasse jäävatesse seadmetesse.

BlueBorne'i saab kasutada küberturvamiseks, andmerikkumisteks, lunavara kampaaniateks ja isegi botnettide loomiseks muudest seadmetest.

Kuigi mõjutatud seadmete jaoks on välja pandud plaastrid, näitas BlueBorne, kui hõlpsasti saavad häkkerid Bluetooth-tehnoloogiat ära kasutada ja kui palju see võib põhjustada.

Kuidas end Bluetoothi ​​häkkerite eest kaitsta

Siin on mõned viisid, kuidas end häkkerite eest kaitsta, kes üritavad teie seadmele Bluetoothi ​​kaudu juurde pääseda.

Lülitage Bluetooth välja

#TechTipTuesday
Lülitage telefoni Bluetooth välja, kui te seda ei kasuta, et vältida häkkerite juurdepääsu teie teabele.#infosec#küberturvalisus# Bluetooth#häkkimine#bluesnarfing# sininejacking#blugiminepic.twitter.com/lAwpXGt70b

- Lenrad Tech Solutions (@LenradTech) 1. detsember 2020

Kui jätate oma Bluetoothi ​​sisselülitatuks, otsib see pidevalt avatud seadet vahemikus, millega saab ühenduse luua. Häkkerid ootavad pahaaimamatuid kasutajaid, kes kas unustavad oma Bluetoothi ​​välja lülitada või jätavad selle pikaks ajaks sisse.

Lülitage see välja, kui te seda ei vaja, eriti kui olete avalikus ruumis.

Ärge jagage tundlikku teavet

Arvestades selle tehnoloogia haavatavusi ja veel avastamata, on kõige parem vältida tundliku teabe jagamist Bluetoothi ​​kaudu. See hõlmab pangaandmeid, paroole, erafotosid ja muid isikuandmeid.

Muutke Bluetoothi ​​seaded olekuks „Pole leitav”

Paljud rünnakud on suunatud Bluetooth-seadmetele, mis on levialas ja on leitavad. Nii nad leiavad ja nullivad sisse need, kuhu nad võivad sisse imbuda. On küberkurjategijaid, kes on selle ümber töötanud ja suudavad nüüd rünnata isegi Bluetooth-seadmeid, mis pole avastatavad. Need rünnakud on siiski haruldasemad, seega piirate häkkerite võimalusi.

Ole ettevaatlik, kellega sa paarid

Ärge võtke paaristamistaotlusi vastu ainult siis, kui olete kindel, et see on seadmega, mille soovite linkida. Nii saavad häkkerid juurdepääsu teie seadmes sisalduvale teabele.

Vältige seadmete paaristamist avalikus kohas

Rahvarohked avalikud kohad on häkkerite leviala. Kui peate seadme esmakordselt paaristama, veenduge, et teeksite seda kodus, kontoris või turvalises piirkonnas. Selle eesmärk on tagada, et häkkerid ei tuvastaks teie Bluetooth-seadet, kui olete selle sidumise ajal avastanud.

SEOTUD: Bluetooth ei tööta Windows 10-s? 10 viisi paarisprobleemide lahendamiseks

Ärge unustage lahtiühendamist

Kui varem paaristatud Bluetooth-seade kaob või varastatakse, eemaldage see kindlasti seotud seadmete loendist. Tegelikult peaksite seda tegema kõigi Bluetooth-seadmetega, millega see varastatud või kaotatud vidin oli varem ühendatud.

Installige plaastrid ja värskendused

Vidinaid tutvustatakse sageli tundmatute haavatavustega. Need avastatakse alles siis, kui ostjad neid kasutama hakkavad. Seetõttu annavad ettevõtted välja tarkvara parandused ja kriitilised värskendused.

Uuendused parandavad hiljuti avastatud turvavead ja parandavad vigu. Nende installimine aitab häkkerid eemal hoida.

Häkkerite eemalhoidmine

Jah, Bluetoothi ​​häkkimine võib põhjustada palju kahjustusi, kuid võite selle vältimiseks võtta meetmeid.

Selle tehnoloogia kasutamisel on palju turva- ja privaatsusriske. Nii et lülitage oma Bluetooth välja, kui te seda ei kasuta. Ärge kunagi siduge tundmatute seadmetega. Ja veenduge alati, et olete oma seadme värskenduste või plaastritega kursis.

E-post
Suurendage oma digitaalset turvalisust: 7 asja, mida peate ajakohasena hoidma

Häkkerite ja viiruste eest kaitsmiseks peate oma tarkvara ja riistvara värskendama. Kuid milliseid seadmeid tuleb värskendada?

Seotud teemad
  • Turvalisus
  • Pettused
  • Nutitelefoni turvalisus
  • Bluetooth
  • Küberturvalisus
Autori kohta
Loraine Centeno (21 artiklit on avaldatud)

Loraine on kirjutanud ajakirjade, ajalehtede ja veebisaitide jaoks juba 15 aastat. Tal on magistrikraad rakendusmeediatehnoloogias ning ta on elavalt huvitatud digitaalsest meediast, sotsiaalmeedia uuringutest ja küberturvalisusest.

Veel Loraine Centenost

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.