Bluesnarfing este un tip de atac de tip hacking care folosește o conexiune Bluetooth pentru a obține acces și a fura date de pe un dispozitiv wireless.
Bluetooth® este o tehnologie fără fir de mare viteză, care permite schimbul de date între dispozitive, cum ar fi telefoanele mobile, laptopurile, tabletele și computerele desktop. Deși tehnologia Bluetooth are o gamă largă de aplicații utile, ea a fost asociată istoric cu anumite vulnerabilități de securitate a datelor.
Ce este un atac Bluesnarfing?
Într-un atac de tip bluesnarfing, un criminal cibernetic sau un hacker obține acces la datele de pe telefonul unei victime. Acest lucru este posibil atunci când telefonul vizat are Bluetooth activat și este „descoperibil”, ceea ce înseamnă că dispozitivele din apropiere îl pot localiza și asocia cu acesta. Hackerul exploatează vulnerabilitățile din protocolul de schimb de obiecte al dispozitivului țintă (OBEX), care este folosit pentru a face schimb de informații între dispozitive și este o componentă esențială a Bluetooth.
Pentru a elimina acest tip de atac, un hacker își împerechează telefonul mobil cu cel al victimei, permițându-i hackerului să acceseze și să descarce datele de pe telefonul asociat. Acest lucru se realizează de obicei cu un utilitar precum Bluediving, care identifică susceptibilitățile în dispozitivele din apropiere. Programatorii cu experiență își pot crea propriile instrumente de bluesnarfing, pot descărca unul de pe dark web sau chiar pot angaja pe altcineva pentru a efectua atacul.
De obicei, scopul hackerului este de a fura date sensibile de pe telefonul vizat, cum ar fi e-mailuri, mesaje text, liste de contacte, intrări din calendar, parole, fotografii sau videoclipuri. În unele cazuri, hackerul poate chiar modifica datele stocate pe dispozitivul țintă. Într-un atac bluesnarfing, proprietarul telefonului țintă nu știe de obicei că s-a întâmplat ceva cu dispozitivul său.
Cu excepția cazului în care hackerul are echipament specializat, el sau ea trebuie să se afle la 30 de picioare (10 m) de telefonul victimei pentru ca atacul să aibă succes. „Bluesniping” este un tip de bluesnarfing în care hackerul folosește echipamente pentru a crește raza de acțiune a telefonului asociat, permițându-i să atace dispozitivele care sunt situate mai departe decât gama standard de Bluetooth.
Ştiaţi că?
Bluesnarfing-ul este ilegal în majoritatea țărilor, deoarece este o încălcare extremă a vieții private.
Prima instanță de bluesnarfing a fost înregistrată în 2003, în timpul testării de securitate a dispozitivelor compatibile cu Bluetooth.
Calculatoarele și alte dispozitive compatibile cu Bluetooth pot fi, de asemenea, ținta bluesnarfing-ului, dar sistemele lor complexe de securitate fac ca acest lucru să fie mai puțin o amenințare decât cu telefoanele.
Termenul „snarfing” este folosit de programatorii de calculatoare pentru a se referi la copierea datelor într-o rețea fără permisiunea corespunzătoare.
Cum poți preveni Bluesnarfing-ul?
Telefoanele care sunt „descoperibile” sunt cele mai susceptibile de a deveni victime ale unui atac bluesnarfing, deoarece acest lucru permite unui hacker să localizeze adresa de control al accesului media (MAC) a telefonului.
Singura modalitate de a elimina complet riscul unui atac bluesnarfing este dezactivarea Bluetooth, deoarece hackerul nu va putea accesa conexiunea. Cu toate acestea, există și alte modalități de a reduce drastic probabilitatea unui atac bluesnarfing.
Pe lângă dezactivarea completă a Bluetooth, cel mai bun mod de a evita să deveniți victima unui atac bluesnarfing este să vă asigurați că telefonul este setat să fie ascuns sau nedescoperibil, mai ales atunci când vă aflați într-un loc public. Deși acest lucru nu face dispozitivul dumneavoastră invulnerabil la potențiale atacuri, dacă telefonul este setat să fie ascuns, atunci hackerul nu poate vedea adresa MAC. Hackerii hotărâți ar putea încă să intre în telefon ghicind adresa printr-un atac cu forță brută, dar acest lucru ar necesita milioane de încercări.
Nu acceptați solicitări de asociere de la dispozitive necunoscute.
Pentru a descuraja atacurile de tip bluesnarfing, asigurați-vă că utilizați toate caracteristicile de securitate ale telefonului, cum ar fi crearea unui număr PIN lung sau activarea autentificării cu doi factori.
Instalați un utilitar anti-bluesnarfing care vă anunță cu privire la conexiunile neautorizate dintre telefon și orice dispozitiv din apropiere.
Evoluțiile în software-ul mobil au făcut noile dispozitive mult mai puțin vulnerabile la atacurile bluesnarfing decât modelele anterioare lansate când tehnologia Bluetooth era mai puțin sigură. Dacă sunteți îngrijorat de un atac bluesnarfing, luați în considerare trecerea la un dispozitiv mai nou.
Bluesnarfing vs. Bluejacking vs. Bluebugging
Bluesnarfing, bluejacking și bluebugging sunt toate atacuri cibernetice care pot fi efectuate pe dispozitive compatibile cu Bluetooth, dar au unele diferențe semnificative în obiectivele și implementarea lor.
Bluejacking
Bluesnarfing este uneori confundat cu bluejacking, care este un alt tip de hacking prin Bluetooth. Principala diferență dintre bluejacking și bluesnarfing este că primul implică transmiterea de date către dispozitivul vizat, în timp ce al doilea implică furtul de date.
Bluejacking implică de obicei trimiterea de mesaje sau reclame nesolicitate către dispozitivul țintă și este considerată mai puțin gravă decât bluesnarfing. Este mult mai ușor să efectuezi un atac de tip bluejacking decât un atac de tip bluesnarfing și a fost folosit frecvent în primele zile ale Bluetooth ca o glumă practică.
Bluebugging
Bluebugging este un tip de atac care depășește furtul de date inerent bluesnarfing-ului. Într-un atac de tip bluebugging, hackerul preia în mod activ controlul asupra caracteristicilor dispozitivului vizat, cum ar fi efectuarea de apeluri telefonice, configurarea redirecționării apelurilor sau trimiterea de mesaje text. Bluebugging permite hackerului să asculte apelurile telefonice fără ca victima să știe că telefonul său a fost „defectat”.
Deși ideea de a deveni victima unui atac bluesnarfing sună înfricoșător, vestea bună este că securitatea Bluetooth s-a îmbunătățit semnificativ de la începutul anilor 2000. În majoritatea cazurilor, setarea telefonului la „ascuns” sau „nedescoperibil” oferă o protecție valoroasă împotriva potențialilor hackeri.