Mis on Bluesnarfing ja kuidas saate seda ennetada?

Kas teadsite, et kui olete avalikus kohas ja Bluetooth-ühendus on sisse lülitatud, saavad läheduses olevad inimesed oma telefone siduda ja teie telefonist pilte alla laadida?

See hirmutav olukord võib juhtuda igaühega ja seda seetõttu, et paljud inimesed ei tea, mis on bluesnarfing.

Kui märkate oma telefonis Bluetoothiga seotud tegevust, mida te ise ei algatanud, on tõenäoliselt keegi teie vastu bluesnarfi rünnaku korraldanud. Otsime võimalusi nende tegevuste tuvastamiseks ja ennetamiseks.

Mis on Bluesnarfing?

Bluesnarfing on protsess, mille käigus varastatakse pahaaimamatutelt ohvritelt Bluetooth-ühenduse kaudu andmeid. Kõrgelt kvalifitseeritud küberründajad manipuleerivad Bluetooth-tehnoloogiaga, et pääseda igasse seadmesse, millel on Bluetooth sisse lülitatud.

Bluetoothi ​​häkkimine ei piirdu ainult mobiiltelefonidega. See võib juhtuda sülearvutite, tahvelarvutite ja muude digitaalsete seadmetega, mis toetavad Bluetoothi. Bluesnarfingut kasutavad häkkerid pääsevad hõlpsalt teie kontaktidesse, piltidele, sõnumitesse, videotesse ja isegi teie vidinatest paroolid välja võtta võimalikult lühikese ajaga.

Küberkurjategijad otsivad esmalt aktiivse ja leitava Bluetooth-ühendusega seadmeid. Seejärel kasutavad nad a haavatavuse skannimine tehnika teie telefoni objektivahetusprotokolli pimealade tuvastamiseks, et edastada andmeid teie seadme ja nende seadme vahel.

Enamikul juhtudel ei tea bluesnarfimise ohvrid, et keegi on saanud juurdepääsu nende telefonidele. Häkkerid saavad Bluedivingu abil Bluetooth-seadmest andmeid alla laadida.

Seotud: Mis on seansikaaperdamine ja kuidas saate seda ära hoida?

Bluediving on utiliit, mis tuvastab haavatavad seadmed. Vilunud programmeerijad saavad luua bluesnarfing programmi, samas kui mõned palkavad teisi, et aidata neil seda tööriista teha.

Mõned inimesed ajavad bluesnarfimise segamini bluejackinguga. Pange tähele, et mõlemad on kaks erinevat tehnikat. Need kaks on Bluetoothiga seotud kuriteod, kuid bluejacking hõlmab inimeste telefonidele soovimatute sõnumite saatmist, peamiselt reklaami eesmärgil. Kuigi bluejacking on sama ebaseaduslik tegevus, ei ole see nii tõsine kui bluesnarfing.

Kui keegi üritab teid sinatada, soovib ta saada teie seadmest tundlikke andmeid. Kui häkkerid saavad teie seadmele juurdepääsu, saavad nad teie andmetega teha, mida tahavad. Inimesed kaotavad kontrolli oma seadmete üle ja vaatavad, kuidas keegi teine ​​nende telefone kasutab. Samuti peaksite teadma, et kui inimene teie seadet bluesnarfib, on ta tõenäoliselt umbes 30 jala kaugusel.

Ründaja ei saa kaugele jõuda, kui ta ei kasuta kõrgtehnoloogiat. Bluetooth-seadme kaugelt ühendamise protsessi nimetatakse Bluesnipingiks. Häkkerid kasutavad seda inimeste vidinate ründamiseks, mis pole neile lähedal. Tööriist võib ulatuda Bluetoothi ​​​​vahemikust kaugemale.

Kuidas saab Bluesnarfi tuvastada?

Teie andmed on kullaauk. Peate seda valvama, sest te ei tea kunagi, kes võib seda omakasupüüdlikul eesmärgil järgida. Isegi mõned teie lemmikettevõtted on samuti selles andmekaevandamise äri.

Üks põhjusi, miks inimesed bluesnarfi rünnaku ohvriks langevad, on enamiku seadmete Bluetoothi ​​vaikesätted. Paljudel nutitelefonidel on tänapäeval Bluetoothi ​​seaded avastusrežiimis. Seega on neil häkkeritel lihtne teie seadmele juurde pääseda, kui nad on teie telefonist 30 jala raadiuses.

Nagu me juba mainisime, kasutavad häkkerid andmetele juurdepääsu saamiseks bluesnarfi. Peaksite teadma, et sellel on ka muid riske, näiteks kui ründaja helistab või saadab teie kontaktidele tekstsõnumeid. Need küberkurjategijad võivad teie telefoni sattudes teie mainet rikkuda või teie kontakte välja petta. Seetõttu on väga oluline need rünnakud kiiresti tuvastada, et nendega viivitamatult võidelda.

Ründajad saavad bluesnarfimist sooritada ainult sülearvuti abil. Kui sülearvutit pole, on seda toimingut võimatu käivitada. Tavaliselt kinnitavad nad selle toimingu tegemiseks Bluetoothi ​​dongli ja muud tööriistad.

Bluesnarfing on küberrünnaku täiustatud vorm. Selle tulemusena saavad seda teha ainult programmeerimiseksperdid. Need eksperdid, kes kuuluvad sageli palju suurema operatsiooni jaoks mõeldud kuritegelikku sündikaati, varastavad andmeid, et neid pimedas veebis teistele müüa.

Seotud: 10 kõige tõhusamat andmeturbelahendust ja kuidas neid rakendada

On eksiarvamus, et need on lihtsalt pisivargad, kuid teid üllataks, et isegi mainekad tehnoloogiaettevõtted võivad sellisesse tegevusse kaasata.

Näiteks varastas Google 2013. aastal andmeid kaitsmata traadita võrkudest, nagu teatas New York Times. Ettevõte tunnistati süüdi Google'i tänavavaate autode kasutamises andmete varastamiseks. Teel olles skannisid need autod kaitsmata traadita võrke, et sealt andmeid hankida. Google kogus andmeid, nagu meilid ja paroolid, ilma omanike nõusolekuta. Organisatsioonile määrati selle rikkumise eest 7 miljonit dollarit trahvi.

Kuigi Google otseselt bluesnarfimist toime ei pannud, olid selle tegevused üsna sarnased nende häkkeritega: andmete varastamine turvamata seadmetest. Google ei kasutanud selle üleastumise toimepanemiseks Bluetoothi, vaid varastas andmeid turvamata WiFi-võrkudega.

Oht seisneb Bluetooth-ühenduse sisselülitamises, mis muudab teie seadme haavatavaks. Samuti peaksite arvestama, et häkkeritel võivad olla erinevad kavatsused. Näiteks võivad terroristid ja isegi inimröövid kasutada bluesnarfimist oma identiteedi varjamiseks, eriti nõudmiste esitamisel, kuna võimudel oleks raske neid jälitada.

Kuidas saate Bluesnarfi rünnakut ära hoida?

Oleme kindlaks teinud bluesnarfiga seotud ohud ja selle, kuidas ründajad seda teostavad. Parim viis selle rünnaku vastu võitlemiseks on aga ennetamine. Kui teete seda, mis on vajalik selliste rünnakute ärahoidmiseks, ei pea te nende lahendamise pärast muretsema.

Bluesnarfing on keeruline, sest see ei jäta teile võimalust esitada andmete rikkumise kaebus kuna sellega ei ole kaasatud kolmandaid isikuid. Sel juhul peate võtma piisavaid meetmeid oma andmete kaitsmiseks, sest vastutate nende eest ainuisikuliselt.

Siin on mõned asjad, mida saate teha bluesnarfi rünnakute vältimiseks.

• Hoidke konfidentsiaalseid andmeid turvaliselt seadmetes, mis ei kasuta Bluetoothi.
• Installige oma mobiilseadmetesse uusimad värskendused.
• Lülitage Bluetooth-ühendus välja, kui te seda ei kasuta.
• Ärge nõustuge tundmatu seadmega sidumisega.
• Veenduge, et kasutaksite oma seadmetes tugevaid paroole.
• Muutke oma paroole regulaarselt.

Bluetooth-ühenduse väljalülitamine hoiab ära volitamata juurdepääsu. Ründajatel on millegagi töötada ainult siis, kui aktiivne ühendus on saadaval.

Bluesnarfimise vältimiseks keelake Bluetooth

Paljud seadmed on küberohtude suhtes haavatavad, kuna omanikud ei kaitse oma seadmeid. Bluesnarfing kogub hoogu Bluetoothi ​​kasutajate vähese teadlikkuse tõttu. Mida rohkem inimesed on bluesnarfimisest teadlikud ja oma andmeid vastavalt kaitsevad, seda vähem peame muretsema juhtumite suurenemise pärast.

Vanemate seadmete Bluetooth-ühenduse saate hõlpsalt välja lülitada. Kaasaegsetel nutitelefonidel on aga sisseehitatud autentimine, millest häkkerid saavad ebausaldusväärsete seadmetega sidumiseks mööda minna. See näitab, et uusim tehnoloogia ei ole alati parim. Mõnikord on vanemad meetodid tõhusamad. Ja kui Bluetoothi ​​väljalülitamine kaitseb teid bluesnarfimise eest, siis miks mitte teha seda isegi siis, kui see on vana kooli aeg?

Kuidas Bluetoothi ​​koodekid töötavad? Milline neist on parim?

Kõik Bluetoothi ​​koodekid ei ole ühesugused ja teie valitud koodekid muudavad teie muusika kõlamise tohutult.

Loe edasi

Autori kohta