Da, Bluetooth poate fi piratat. În timp ce utilizarea acestei tehnologii a oferit o mulțime de conforturi pentru creaturi, a expus și oamenii la atacuri cibernetice.
Aproape toate dispozitivele sunt activate Bluetooth - de la smartphone-uri la mașini. Oamenii sunt înconjurați de această tehnologie în fiecare zi. Dar ceea ce mulți nu realizează este că utilizarea unei conexiuni Bluetooth vine cu o serie de riscuri de securitate și confidențialitate.
Cum se întâmplă pirateria prin Bluetooth
Bluetooth permite dispozitivelor să se conecteze între ele pe distanțe foarte scurte, adesea doar pentru o perioadă scurtă. Ca atare, majoritatea hackerilor Bluetooth se bazează pe intrarea într-un interval apropiat de o țintă și efectuarea atacului într-un interval de timp limitat. Zonele publice aglomerate sunt hotspoturi cunoscute pentru hackerii Bluetooth. Mai ales acele locuri în care oamenii au tendința de a sta mai mult (adică cafenelele).
Când ținta se deplasează în afara razei de acțiune, s-ar putea să pară că jocul s-a încheiat pentru atacator. Este important să rețineți că unele atacuri pot fi efectuate chiar și de la sute de metri distanță. Așadar, deplasarea la câțiva metri nu este tocmai deplasarea în afara razei.
Legate de: Cum funcționează Bluetooth?
Bluetooth vă conectează dispozitivele, dar vă folosește datele Wi-Fi sau mobile?
Unii criminali cibernetici au găsit, de asemenea, o modalitate de a intra în conexiunea Bluetooth a unui dispozitiv și de a prelua controlul dispozitivului, totul în doar 10 secunde. Ce este și mai alarmant este că hackerii pot face acest lucru fără a interacționa cu utilizatorul.
Trei tipuri de atacuri Bluetooth
Există trei tipuri principale de atacuri bazate pe Bluetooth. Ele diferă în funcție de tactica lor și de gravitatea daunelor pe care le pot provoca.
Bluejacking este cel mai puțin inofensiv din aceste atacuri. Aceasta implică trimiterea de mesaje nesolicitate și deseori anonime către dispozitivele cu Bluetooth într-un anumit interval. Deși funcționează mai degrabă ca un apel fars, care este menit să enerveze s-ar putea să primiți și mesaje NSFW.
Bluejacking-ul nu cauzează, în general, la fel de multe daune ca alte atacuri, deoarece nu implică preluarea controlului dispozitivului sau accesul la fișierele sale.
Leii și tigrii... și Bluesnarfing
- CMDSP (@CMDSP) 17 iulie 2019
Bluetooth introduce o serie de vulnerabilități de securitate potențial grave pe dispozitivele mobile ale întreprinderii dvs.; dispozitive compromise și rețele conectate. #CMDSP#Securitate mobilăpic.twitter.com/dyMlQS7dhb
Bluesnarfing este ceva mai complicat și sinistru. Acest atac folosește conexiunea Bluetooth a unui telefon pentru a fura informațiile stocate în dispozitiv. Hackerii pot accesa un dispozitiv de până la 300 de metri distanță fără a lăsa nicio urmă. În timpul atacului, infractorii cibernetici pot accesa și fura informații de contact, e-mailuri, intrări în calendar, parole, fotografii și alte informații de identificare personală (PII).
Bluebugging este cel mai rău intenționat tip de hacking Bluetooth. În timpul atacului, un hacker calificat poate obține accesul complet și controlul dispozitivului. Acest lucru se face prin configurare o ușă din spate pe sistemul victimei. Poate fi folosit pentru a spiona victima ascultând conversațiile telefonice și interceptând sau redirecționând comunicarea (cum ar fi redirecționarea apelurilor victimei către atacator).
În timpul unui atac Bluebugging, un hacker poate citi mesajele SMS și le poate răspunde. Aceștia pot efectua apeluri și pot accesa conturi sau aplicații online fără a avertiza proprietarul dispozitivului.
Ce este BlueBorne?
BlueBorne este un vector de atac detectat în 2017 de firma de securitate Armis. Se răspândește prin aer (adică aerian) și piratează dispozitivele prin Bluetooth. Nu este nevoie să se asocieze cu dispozitivul țintă și, mai rău, nici măcar nu trebuie ca dispozitivul să poată fi descoperit. Practic toate dispozitivele mobile cu tehnologie Bluetooth sunt susceptibile.
Oferă hackerilor control deplin al dispozitivului și poate fi utilizat pentru a accesa date și rețele corporative. Conform raportul Armis, poate pătrunde în rețele sigure „cu aer” și poate răspândi programe malware pe dispozitivele aflate în raza de acțiune.
BlueBorne poate fi utilizat pentru spionaj cibernetic, încălcări de date, campanii de ransomware și chiar pentru a crea botnets din alte dispozitive.
În timp ce patch-urile au fost lansate pentru dispozitivele afectate, BlueBorne a arătat cât de ușor hackerii pot exploata tehnologia Bluetooth și cât de multe daune pot provoca acest lucru.
Cum să vă protejați de hackerii Bluetooth
Iată câteva modalități de a vă proteja de hackerii care încearcă să aibă acces la dispozitivul dvs. prin Bluetooth.
Dezactivați Bluetooth
#TechTipTuesday
- Lenrad Tech Solutions (@LenradTech) 1 decembrie 2020
Opriți Bluetooth-ul telefonului atunci când nu îl utilizați pentru a împiedica accesul hackerilor la informațiile dvs.#infosec#securitate cibernetică#Bluetooth#hacking#bluesnarfing#blackjacking#blugbuggingpic.twitter.com/lAwpXGt70b
Dacă vă lăsați Bluetooth-ul activat, acesta va continua să caute un dispozitiv deschis într-un interval cu care se poate conecta. Hackerii așteaptă utilizatorii bănuiți care fie uită să-și oprească Bluetooth-ul, fie să-l lase activ pe perioade lungi.
Opriți-l dacă nu aveți nevoie de el, mai ales dacă vă aflați într-o zonă publică.
Nu distribuiți informații sensibile
Având în vedere vulnerabilitățile acestei tehnologii și multe altele încă de descoperit, este bine să evitați partajarea informațiilor sensibile prin Bluetooth. Aceasta include informații bancare, parole, fotografii private și alte informații personale.
Schimbați setările Bluetooth la „Nedescoperibil”
Multe atacuri vizează dispozitive Bluetooth aflate în raza de acțiune și care pot fi descoperite. Acesta este modul în care se localizează și se apropie de cele pe care le pot infiltra. Există infractori cibernetici care au lucrat în acest sens și sunt acum capabili să atace chiar și dispozitive Bluetooth care nu pot fi descoperite. Cu toate acestea, aceste atacuri sunt mai rare, deci limitați opțiunile hackerilor.
Aveți grijă cu cine vă asociați
Nu acceptați cererile de asociere decât dacă sunteți sigur că este cu un dispozitiv la care doriți să conectați. Acesta este modul în care hackerii au acces la informațiile din dispozitivul dvs.
Evitați asocierea dispozitivelor în public
Locurile publice aglomerate sunt puncte de interes pentru hackeri. Dacă trebuie să împerecheați un dispozitiv pentru prima dată, asigurați-vă că îl faceți acasă, la birou sau într-o zonă securizată. Aceasta este pentru a vă asigura că hackerii nu vă detectează dispozitivul Bluetooth în timp ce l-ați descoperit în timpul asocierii.
LEGATE DE: Bluetooth nu funcționează în Windows 10? 10 moduri de a remedia problemele de asociere
Nu uitați să despărțiți
Dacă un dispozitiv Bluetooth cu care v-ați asociat anterior este pierdut sau furat, asigurați-vă că îl eliminați din lista de dispozitive asociate. De fapt, ar trebui să faceți acest lucru cu toate dispozitivele Bluetooth la care a fost conectat anterior gadgetul furat sau pierdut.
Instalați patch-uri și actualizări
Gadgeturile sunt adesea lansate cu vulnerabilități necunoscute. Acestea vor fi descoperite numai după ce cumpărătorii încep să le utilizeze. Acesta este motivul pentru care companiile lansează patch-uri și actualizări critice pentru software.
Actualizările repară defectele de securitate descoperite recent și remediază erorile. Instalarea acestora ajută la menținerea hackerilor afară.
Ținerea afară a hackerilor
Da, hacking-ul Bluetooth poate provoca multe daune, dar puteți lua măsuri pentru prevenirea acestuia.
Utilizarea acestei tehnologii vine cu multe riscuri de securitate și confidențialitate. Deci, opriți-vă Bluetooth-ul atunci când nu îl utilizați. Nu vă asociați niciodată cu dispozitive necunoscute. Și asigurați-vă întotdeauna că sunteți la curent cu actualizările sau patch-urile dispozitivului.
Pentru a vă proteja de hackeri și viruși, trebuie să vă actualizați software-ul și hardware-ul. Dar ce dispozitive trebuie actualizate?
- Securitate
- Escrocherii
- Securitate smartphone
- Bluetooth
- Securitate cibernetică
Loraine scrie de 15 ani pentru reviste, ziare și site-uri web. Are un master în tehnologia mass-media aplicată și un interes deosebit pentru mass-media digitală, studii de social media și securitate cibernetică.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.