Какво е Bluesnarfing и как можете да го предотвратите?

Знаете ли, че ако сте публично с включена Bluetooth връзка, хората наблизо могат да сдвоят телефоните си и да изтеглят изображения от вашите?

Тази страшна ситуация може да се случи на всеки и това е, защото не много хора знаят какво е bluesnarfing.

Ако забележите каквато и да е свързана с Bluetooth дейност на телефона си, която не сте инициирали, някой вероятно е извършил атака с блуснарфинг срещу вас. Ще търсим начини да идентифицираме тези дейности и да ги предотвратим.

Какво е Bluesnarfing?

Bluesnarfing е процес на кражба на данни от нищо неподозиращи жертви чрез Bluetooth връзки. Висококвалифицираните кибератаки манипулират Bluetooth технологията, за да влязат във всяко устройство, което има включен Bluetooth.

Хакването на Bluetooth не се ограничава само до мобилни телефони. Това може да се случи с лаптопи, таблети и други цифрови устройства, които поддържат Bluetooth. Хакерите, използващи bluesnarfing, могат лесно да проникнат във вашите контакти, изображения, съобщения, видеоклипове и дори да извлекат паролите ви от вашите джаджи за най-кратко време.

Киберпрестъпниците първо търсят устройства с активна и откриваема Bluetooth връзка. След това те използват a сканиране на уязвимости техника за идентифициране на слепи петна в протокола за обмен на обекти на вашия телефон за предаване на данни между вашето устройство и тяхното.

В повечето случаи жертвите на bluesnarfing не знаят, че някой е получил достъп до техните телефони. Хакерите могат да изтеглят данни от Bluetooth устройство, използвайки Bluediving.

Свързани: Какво е отвличане на сесия и как можете да го предотвратите?

Bluediving е помощна програма, която идентифицира уязвими устройства. Квалифицираните програмисти могат да създадат програма за bluesnarfing, докато някои наемат други, за да им помогнат да направят този инструмент.

Някои хора бъркат bluesnarfing с bluejacking. Имайте предвид, че и двете са две различни техники. Двете са престъпления, свързани с Bluetooth, но bluejacking включва изпращане на нежелани съобщения до телефоните на хората, главно за реклама. Въпреки че bluejacking е също толкова незаконна практика, тя не е толкова тежка, колкото bluesnarfing.

Когато някой се опита да ви блуснари, той иска да получи чувствителни данни от вашето устройство. Когато хакерите получат достъп до вашето устройство, те могат да правят каквото си искат с вашите данни. Хората губят контрол над устройствата си и гледат как някой друг работи с техните телефони. Също така, трябва да знаете, че ако човек блуснарфира вашето устройство, той вероятно ще бъде на около 30 фута.

Нападателят не може да стигне много далеч, освен ако не използва напреднали технологии. Процесът на свързване на Bluetooth устройството от далечно разстояние се нарича Bluesniping. Хакерите използват това, за да атакуват джаджи на хора, които не са близо до тях. Инструментът може да надхвърли Bluetooth обхвата.

Как можете да откриете Bluesnarfing?

Вашите данни са златна мина. Трябва да го пазите, защото никога не знаете кой може да го преследва за егоистични изгоди. Дори някои от любимите ви компании също са в бизнес за копаене на данни.

Една от причините хората да станат жертва на атака с bluesnarfing са настройките за Bluetooth по подразбиране на повечето устройства. Много смартфони днес имат своите Bluetooth настройки в режим на откриване. Така че за тези хакери е лесно да получат достъп до вашето устройство, когато са на 30 фута от телефона ви.

Както вече споменахме, хакерите използват bluesnarfing, за да получат достъп до данни. Трябва да знаете, че има и други рискове, като нападателят да извършва обаждания или да изпраща текстови съобщения до вашите контакти. Тези киберпрестъпници могат да направят повече, за да опетнят имиджа ви или да измамят контактите ви, ако влязат в телефона ви. Ето защо е изключително важно бързо да идентифицирате тези атаки, за да се борите незабавно с тях.

Нападателите могат да изпълняват bluesnarfing само с лаптоп. Ако няма лаптоп, е невъзможно да се изпълни тази операция. Обикновено прикачват Bluetooth ключ и други инструменти за извършване на тази операция.

Bluesnarfing е усъвършенствана форма на кибератака. В резултат на това само специалисти по програмиране могат да го изпълняват. Често част от престъпен синдикат за много по-голяма операция, тези експерти крадат данни, за да ги продават на други в тъмната мрежа.

Свързани: 10-те най-ефективни решения за сигурност на данните и как да ги внедрите

Има погрешно схващане, че това са просто дребни крадци, но би ви изненадало, че дори реномирани технологични компании могат да бъдат включени в този вид дейност.

Например, Google открадна данни от незащитени безжични мрежи през 2013 г., както съобщава Ню Йорк Таймс. Компанията беше призната за виновна в използването на колите на Google Street View за кражба на данни. Докато са на път, тези автомобили сканират незащитени безжични мрежи, за да извличат данни от тях. Google събира данни като имейли и пароли без съгласието на собствениците. Организацията беше глобена 7 милиона долара за това нарушение.

Въпреки че Google не е извършил директно блуснарфинг, действията му са доста подобни на това, което правят тези хакери: кражба на данни от незащитени устройства. Google не използва Bluetooth, за да извърши това неправомерно поведение, а вместо това открадна данни с незащитени Wi-Fi мрежи.

Опасността е да оставите вашата Bluetooth връзка включена, което прави вашето устройство уязвимо. Трябва също да отбележите, че хакерите може да имат различни намерения. Например, терористите и дори похитителите могат да използват блуснарфинг, за да прикрият самоличността си, особено когато отправят искания, тъй като за властите би било трудно да ги проследят.

Как можете да предотвратите атака на Bluesnarfing?

Установихме опасностите от bluesnarfing и как нападателите го изпълняват. Въпреки това, най-добрият начин за борба с тази атака е превенцията. Ако направите това, което е необходимо, за да предотвратите подобни атаки, няма да се притеснявате за разрешаването им.

Блуснарфингът е труден, защото ви оставя без възможност за това подадете иск за нарушаване на данните тъй като няма замесени трети лица. В този случай трябва да предприемете адекватни мерки за защита на вашите данни, защото носите отговорност за тях.

Ето някои от нещата, които можете да направите, за да предотвратите атаки с блуснарфинг.

• Пазете поверителни данни в безопасност на устройства, които не използват Bluetooth.
• Инсталирайте най-новите актуализации на мобилните си устройства.
• Изключете вашата Bluetooth връзка, когато не я използвате.
• Не приемайте сдвояване с неизвестно устройство.
• Уверете се, че използвате надеждни пароли на вашите устройства.
• Редовно сменяйте паролите си.

Поддържането на вашата Bluetooth връзка изключена ще предотврати неоторизиран достъп. Нападателите имат с какво да работят само когато е налична активна връзка.

Деактивирайте Bluetooth, за да предотвратите Bluesnarfing

Много устройства са уязвими към кибер заплахи, защото собствениците не защитават своите устройства. Bluesnarfing набира скорост поради липсата на информираност сред потребителите на Bluetooth. Колкото повече хора са наясно с bluesnarfing и съответно защитават своите данни, толкова по-малко трябва да се тревожим за увеличаване на случаите.

Можете лесно да изключите Bluetooth връзката на по-стари устройства. Съвременните смартфони обаче имат вградено удостоверяване, което хакерите могат да заобиколят, за да се сдвоят с ненадеждни устройства. Това показва, че най-новите технологии не винаги са най-добрите. Понякога по-старите начини са по-ефективни. И ако изключването на Bluetooth ви предпазва от блуснарфинг, защо просто не го направите, дори ако е старо училище?

Как работят Bluetooth кодеците? Коя е най-добрата?

Не всички Bluetooth кодеци са еднакви и избраният от вас има огромна разлика в това как звучи вашата музика.

Прочетете Следващото

За автора