Mitä Bluesnarfing on ja kuinka voit estää sen?

Tiesitkö, että jos olet julkisesti Bluetooth-yhteys päällä, lähellä olevat ihmiset voivat muodostaa parin puhelimensa kanssa ja ladata kuvia sinun puhelimestasi?

Tämä pelottava tilanne voi tapahtua kenelle tahansa, ja tämä johtuu siitä, että monet ihmiset eivät tiedä mitä bluesnarfing on.

Jos huomaat puhelimessasi Bluetoothiin liittyvää toimintaa, jota et ole aloittanut, joku on todennäköisesti vetänyt bluesnarfing-hyökkäyksen sinua vastaan. Selvitämme tapoja tunnistaa nämä toimet ja estää niitä.

Mitä Bluesnarfing on?

Bluesnarfing on prosessi, jossa varastetaan tietoja pahaa-aavistamattomilta uhreilta Bluetooth-yhteyksien kautta. Työssä erittäin ammattitaitoiset kyberhyökkääjät manipuloivat Bluetooth-tekniikkaa päästäkseen mihin tahansa laitteeseen, jossa on Bluetooth päällä.

Bluetooth-hakkerointi ei rajoitu matkapuhelimiin. Se voi tapahtua kannettavissa tietokoneissa, tableteissa ja muissa digitaalisissa laitteissa, jotka tukevat Bluetoothia. Bluesnarfingia käyttävät hakkerit pääsevät helposti yhteystietoihisi, kuviisi, viesteihisi, videoihisi ja jopa poimimaan salasanasi gadgeteistasi mahdollisimman nopeasti.

Kyberrikolliset etsivät ensin laitteita, joissa on aktiivinen ja löydettävä Bluetooth-yhteys. Sitten he käyttävät a haavoittuvuuden skannaus tekniikka kuolleiden kulmien tunnistamiseen puhelimesi objektinvaihtoprotokollasta tiedon siirtämiseksi laitteesi ja heidän laitteesi välillä.

Useimmissa tapauksissa bluesnarfin uhrit eivät tiedä, että joku on päässyt käsiksi heidän puhelimiinsa. Hakkerit voivat ladata tietoja Bluetooth-laitteesta Bluedivingin avulla.

Aiheeseen liittyvä: Mitä on istunnon kaappaus ja kuinka voit estää sen?

Bluediving on apuohjelma, joka tunnistaa haavoittuvat laitteet. Taitavat ohjelmoijat voivat luoda bluesnarfing-ohjelman, kun taas jotkut palkkaavat muita auttamaan heitä tekemään tämä työkalu.

Jotkut ihmiset sekoittavat bluesnarffauksen bluejackingiin. Huomaa, että molemmat ovat kaksi eri tekniikkaa. Nämä kaksi ovat Bluetoothiin liittyviä rikoksia, mutta bluejackingiin kuuluu ei-toivottujen viestien lähettäminen ihmisten puhelimiin, pääasiassa mainostarkoituksiin. Vaikka bluejacking on yhtä laiton käytäntö, se ei ole yhtä vakavaa kuin bluesnarfing.

Kun joku yrittää bluesnarffata sinua, hän haluaa saada arkaluontoisia tietoja laitteestasi. Kun hakkerit pääsevät käsiksi laitteeseesi, he voivat tehdä tiedoillasi mitä haluavat. Ihmiset menettävät laitteidensa hallinnan ja katsovat jonkun muun käyttävän puhelimiaan. Sinun tulee myös tietää, että jos henkilö bluesnarffaa laitettasi, hän on todennäköisesti noin 30 metrin päässä.

Hyökkääjä ei voi mennä kovin pitkälle, ellei he käytä edistyksellistä tekniikkaa. Prosessia, jossa Bluetooth-laite yhdistetään kaukaa, kutsutaan Bluesnipingiksi. Hakkerit käyttävät tätä hyökätäkseen ihmisten vempaimiin, jotka eivät ole heidän lähellään. Työkalu voi ylittää Bluetoothin kantaman.

Kuinka voit havaita bluesnarfingin?

Tietosi ovat kultakaivos. Sinun on varjeltava sitä, koska et koskaan tiedä, kuka voi jahtaa sitä itsekkäiden etujen vuoksi. Jopa jotkut suosikkiyrityksesi ovat myös mukana tiedon louhinnan liiketoiminta.

Yksi syy siihen, miksi ihmiset joutuvat bluesnarf-hyökkäyksen kohteeksi, ovat useimpien laitteiden Bluetooth-oletusasetukset. Monilla älypuhelimilla on nykyään Bluetooth-asetukset etsintätilassa. Näiden hakkereiden on siis helppo päästä laitteellesi, kun he ovat 30 metrin etäisyydellä puhelimestasi.

Kuten jo mainitsimme, hakkerit käyttävät bluesnarfingia päästäkseen tietoihin. Sinun tulee tietää, että siihen liittyy myös muita riskejä, kuten hyökkääjä soittaa puheluita tai lähettää tekstiviestejä kontakteillesi. Nämä kyberrikolliset voivat tehdä ylimääräisen mailin tahraakseen imagoasi tai huijatakseen yhteystietojasi, jos he pääsevät puhelimeesi. Tästä syystä on erittäin tärkeää, että tunnistat nämä hyökkäykset nopeasti, jotta voit torjua niitä välittömästi.

Hyökkääjät voivat suorittaa bluesnarffauksen vain kannettavalla tietokoneella. Jos kannettavaa tietokonetta ei ole, tätä toimintoa ei voi suorittaa. Yleensä he kiinnittävät Bluetooth-sovittimen ja muita työkaluja tämän toiminnon suorittamiseen.

Bluesnarfing on kehittynyt kyberhyökkäyksen muoto. Tämän seurauksena vain ohjelmointiasiantuntijat voivat suorittaa sen. Nämä asiantuntijat ovat usein osa rikollisjärjestöä paljon laajempaa operaatiota varten. Ne varastavat tietoja myydäkseen muille pimeässä verkossa.

Aiheeseen liittyvä: 10 tehokkainta tietoturvaratkaisua ja niiden käyttöönotto

On olemassa väärinkäsitys, että nämä ovat vain pikkuvarkaita, mutta olisi yllättävää, että jopa hyvämaineiset teknologiayritykset voivat olla mukana tällaisessa toiminnassa.

Esimerkiksi Google varasti tietoja suojaamattomista langattomista verkoista vuonna 2013, kuten raportoi New York Times. Yritys todettiin syylliseksi Googlen Street View -autojen varastamiseen. Tiellä ollessaan nämä autot skannasivat suojaamattomia langattomia verkkoja hakeakseen niistä tietoja. Google keräsi tietoja, kuten sähköposteja ja salasanoja, ilman omistajien lupaa. Järjestö sai 7 miljoonan dollarin sakot tästä rikkomuksesta.

Vaikka Google ei suoraan sitoutunut bluesnarfingiin, sen toimet olivat melko samanlaisia ​​kuin nämä hakkerit: varastavat tietoja suojaamattomilta laitteilta. Google ei käyttänyt Bluetoothia tämän virheen tekemiseen, vaan varasti dataa suojaamattomista Wi-Fi-verkoista.

Vaara piilee siinä, että Bluetooth-yhteys jätetään päälle, jolloin laitteestasi tulee haavoittuva. Huomaa myös, että hakkereilla voi olla erilaiset aikomukset. Esimerkiksi terroristit ja jopa kidnappaajat voivat salata henkilöllisyytensä bluesnarfingilla varsinkin vaatimuksia tehdessään, koska viranomaisten olisi vaikea jäljittää heitä.

Kuinka voit estää Bluesnarfing-hyökkäyksen?

Olemme selvittäneet bluesnarfingin vaarat ja kuinka hyökkääjät toteuttavat sen. Paras tapa torjua tätä hyökkäystä on kuitenkin ennaltaehkäisy. Jos teet sen, mitä vaaditaan tällaisten hyökkäysten estämiseksi, sinun ei tarvitse huolehtia niiden ratkaisemisesta.

Bluesnarfing on hankalaa, koska se ei jätä sinulle mitään mahdollisuutta tehdä tietoturvaloukkausvaatimuksen koska asiaan ei liity kolmansia osapuolia. Sinun tulee ryhtyä asianmukaisiin toimenpiteisiin tietojesi suojaamiseksi tässä tapauksessa, koska olet yksin vastuussa niistä.

Tässä on joitain asioita, joita voit tehdä estääksesi bluesnarfing-hyökkäykset.

• Pidä luottamukselliset tiedot turvassa laitteissa, jotka eivät käytä Bluetoothia.
• Asenna uusimmat päivitykset mobiililaitteisiin.
• Sammuta Bluetooth-yhteys, kun et käytä sitä.
• Älä hyväksy pariliitosta tuntemattoman laitteen kanssa.
• Varmista, että käytät vahvoja salasanoja laitteissasi.
• Vaihda salasanasi säännöllisesti.

Bluetooth-yhteyden pitäminen pois päältä estää luvattoman käytön. Hyökkääjillä on tekemistä vain, kun aktiivinen yhteys on käytettävissä.

Estä Bluesnarfing poistamalla Bluetooth käytöstä

Monet laitteet ovat alttiina kyberuhkille, koska omistajat eivät suojaa laitteitaan. Bluesnarfing on saamassa vauhtia Bluetooth-käyttäjien tietämättömyyden vuoksi. Mitä enemmän ihmiset ovat tietoisia bluesnarffauksesta ja suojaavat tietojaan sen mukaisesti, sitä vähemmän meidän on huolehdittava tapausten lisääntymisestä.

Voit helposti sammuttaa Bluetooth-yhteyden vanhemmissa laitteissa. Nykyaikaisissa älypuhelimissa on kuitenkin sisäänrakennettu todennus, jonka hakkerit voivat ohittaa muodostaakseen pariliitoksen epäluotettavien laitteiden kanssa. Tämä osoittaa, että uusin tekniikka ei ole aina parasta. Joskus vanhemmat tavat ovat tehokkaampia. Ja jos Bluetoothin sammuttaminen suojaa sinua bluesnarffaukselta, miksi et vain tekisi sitä, vaikka se olisi vanhaa koulua?

Kuinka Bluetooth-koodekit toimivat? Kumpi on paras?

Kaikki Bluetooth-koodekit eivät ole samanlaisia, ja valitsemasi koodekit vaikuttavat valtavasti siihen, miten musiikkisi kuulostaa.

Lue Seuraava

Kirjailijasta