Věděli jste, že pokud jste na veřejnosti a máte zapnuté připojení Bluetooth, lidé v okolí mohou spárovat své telefony a stahovat obrázky z toho vašeho?
Tato děsivá situace se může stát každému, a to proto, že málokdo ví, co je bluesnarfing.
Pokud na svém telefonu zaznamenáte jakoukoli aktivitu související s Bluetooth, kterou jste neiniciovali, někdo na vás pravděpodobně zaútočil bluesnarfingem. Budeme hledat způsoby, jak tyto aktivity identifikovat a předcházet jim.
Co je to Bluesnarfing?
Bluesnarfing je proces krádeže dat od nic netušících obětí prostřednictvím připojení Bluetooth. Kyberútočníci vysoce kvalifikovaní v této práci manipulují s technologií Bluetooth, aby se dostali do jakéhokoli zařízení, které má zapnuté Bluetooth.
Hackování Bluetooth se neomezuje pouze na mobilní telefony. Může se to stát u notebooků, tabletů a dalších digitálních zařízení, která podporují Bluetooth. Hackeři používající bluesnarfing se mohou snadno dostat do vašich kontaktů, obrázků, zpráv, videí a dokonce extrahovat vaše hesla z vašich gadgetů v nejkratším čase.
Kyberzločinci nejprve hledají zařízení s aktivním a zjistitelným připojením Bluetooth. Poté použijí a skenování zranitelnosti technika k identifikaci slepých míst v protokolu výměny objektů vašeho telefonu pro přenos dat mezi vaším a jejich zařízením.
Ve většině případů oběti bluesnarfingu nevědí, že někdo získal přístup k jejich telefonům. Hackeři mohou stahovat data ze zařízení s podporou Bluetooth pomocí Bluediving.
Příbuzný: Co je to relace únos a jak mu můžete předejít?
Bluediving je nástroj, který identifikuje zranitelná zařízení. Zkušení programátoři mohou vytvořit program bluesnarfing, zatímco někteří najímají další, aby jim pomohli tento nástroj vytvořit.
Někteří lidé si pletou bluesnarfing s bluejackingem. Všimněte si, že obě jsou dvě různé techniky. Tyto dva jsou zločiny související s Bluetooth, ale bluejacking zahrnuje zasílání nevyžádaných zpráv na telefony lidí, hlavně pro reklamu. Ačkoli je bluejacking stejně nelegální praktika, není tak hrozná jako bluesnarfing.
Když se vás někdo pokusí bluesnarfovat, chce z vašeho zařízení získat citlivá data. Když hackeři získají přístup k vašemu zařízení, mohou si s vašimi daty dělat, co chtějí. Lidé ztrácejí kontrolu nad svými zařízeními a sledují, jak někdo jiný ovládá jejich telefony. Také byste měli vědět, že pokud někdo bluesnarfuje vaše zařízení, bude pravděpodobně asi 30 stop daleko.
Útočník se nemůže dostat příliš daleko, pokud nepoužije pokročilé technologie. Proces propojení zařízení Bluetooth na velkou vzdálenost se nazývá Bluesniping. Hackeři toho využívají k útokům na gadgety lidí, které nejsou v jejich blízkosti. Nástroj může přesáhnout dosah Bluetooth.
Jak můžete detekovat bluesnarfing?
Vaše data jsou zlatý důl. Musíte si to hlídat, protože nikdy nevíte, kdo po tom může jít kvůli sobeckým ziskům. Dokonce i některé z vašich oblíbených společností jsou také v podnikání v oblasti dolování dat.
Jedním z důvodů, proč se lidé stávají obětí bluesnarfingového útoku, je výchozí nastavení Bluetooth na většině zařízení. Mnoho smartphonů má dnes nastavení Bluetooth v režimu zjišťování. Pro tyto hackery je tedy snadné získat přístup k vašemu zařízení, když jsou do 30 stop od vašeho telefonu.
Jak jsme již zmínili, hackeři využívají bluesnarfing k získání přístupu k datům. Měli byste vědět, že má také další rizika, jako je například telefonování útočníka nebo odesílání textových zpráv vašim kontaktům. Pokud se tito kyberzločinci dostanou do vašeho telefonu, mohou pošpinit vaši image nebo podvést vaše kontakty. To je důvod, proč je důležité tyto útoky rychle identifikovat a okamžitě proti nim bojovat.
Útočníci mohou provádět bluesnarfing pouze pomocí notebooku. Pokud není k dispozici žádný notebook, nelze tuto operaci spustit. K provedení této operace obvykle připojí Bluetooth dongle a další nástroje.
Bluesnarfing je pokročilá forma kybernetického útoku. V důsledku toho to mohou provádět pouze odborníci na programování. Tito experti, kteří jsou často součástí zločineckého syndikátu pro mnohem větší operaci, kradou data, aby je prodali ostatním na temném webu.
Příbuzný: 10 nejúčinnějších řešení zabezpečení dat a jak je implementovat
Panuje mylná představa, že jde jen o drobné zlodějíčky, ale překvapilo by vás, že do tohoto druhu činnosti se mohou zapojit i renomované technologické společnosti.
Například Google ukradl data z nechráněných bezdrátových sítí v roce 2013, jak uvádí The New York Times. Společnost byla shledána vinnou z používání vozů Google Street View ke krádeži dat. Na cestách tato auta skenovala nechráněné bezdrátové sítě, aby z nich získala data. Google shromažďoval údaje, jako jsou e-maily a hesla, bez souhlasu vlastníků. Organizace byla za toto porušení pokutována 7 miliony dolarů.
I když se Google bluesnarfing přímo nedopustil, jeho akce byly dost podobné tomu, co tito hackeři dělají: kradou data z nezabezpečených zařízení. Google k tomuto pochybení nepoužil Bluetooth, ale místo toho ukradl data pomocí nezabezpečených sítí Wi-Fi.
Nebezpečí spočívá v ponechání zapnutého připojení Bluetooth, čímž se vaše zařízení stane zranitelným. Měli byste si také uvědomit, že hackeři mohou mít různé úmysly. Například teroristé a dokonce i únosci mohou pomocí bluesnarfingu skrýt svou identitu, zvláště když vznášejí požadavky, protože pro úřady by bylo obtížné je vystopovat.
Jak můžete zabránit bluesnarfingovému útoku?
Zjistili jsme nebezpečí bluesnarfingu a jak ho útočníci provádějí. Nejlepším způsobem, jak proti tomuto útoku bojovat, je však prevence. Pokud uděláte, co je třeba k odvrácení takových útoků, nebudete se muset starat o jejich vyřešení.
Bluesnarfing je ošemetný, protože vám k tomu nedává žádnou příležitost podat stížnost na porušení ochrany osobních údajů protože nejsou zapojeny žádné třetí strany. V tomto případě musíte přijmout odpovídající opatření k ochraně vašich údajů, protože za ně nesete výhradní odpovědnost.
Zde jsou některé z věcí, které můžete udělat, abyste zabránili útokům bluesnarfing.
- Uchovávejte důvěrná data v bezpečí v zařízeních, která nepoužívají Bluetooth.
- Nainstalujte si nejnovější aktualizace do svých mobilních zařízení.
- Vypněte připojení Bluetooth, když je nepoužíváte.
- Neakceptujte spárování s neznámým zařízením.
- Ujistěte se, že na svých zařízeních používáte robustní hesla.
- Pravidelně si měňte hesla.
Ponecháním vypnutého připojení Bluetooth zabráníte neoprávněnému přístupu. Útočníci mají s čím pracovat, jen když je k dispozici aktivní připojení.
Deaktivujte Bluetooth, abyste zabránili Bluesnarfingu
Mnoho zařízení je zranitelných vůči kybernetickým hrozbám, protože vlastníci svá zařízení nechrání. Bluesnarfing nabírá na síle kvůli nedostatečné informovanosti mezi uživateli Bluetooth. Čím více lidí si bluesnarfing uvědomuje a chrání svá data odpovídajícím způsobem, tím méně se musíme obávat narůstajících případů.
Na starších zařízeních můžete připojení Bluetooth snadno vypnout. Moderní smartphony však mají vestavěnou autentizaci, kterou mohou hackeři obejít a spárovat se s nedůvěryhodnými zařízeními. To ukazuje, že nejnovější technologie nejsou vždy nejlepší. Někdy jsou starší způsoby účinnější. A pokud vás vypnutí Bluetooth chrání před bluesnarfingem, proč to prostě neudělat, i když je to stará škola?
Ne všechny kodeky Bluetooth jsou stejné a ten, který si vyberete, má velký vliv na to, jak zní vaše hudba.
Přečtěte si další
- Bezpečnostní
- Bluetooth
- Hackování
- Bezpečnostní tipy
- Zabezpečení smartphonu
- Bezdrátové zabezpečení
Chris Odogwu je oddán předávání znalostí prostřednictvím svého psaní. Je vášnivým spisovatelem a je otevřený spolupráci, vytváření sítí a dalším obchodním příležitostem. Má magisterský titul v oboru masová komunikace (obor Public Relations a reklama) a bakalářský titul v oboru masová komunikace.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
