Čo je to bluesnarfing a ako mu môžete zabrániť?

Vedeli ste, že ak ste na verejnosti so zapnutým pripojením Bluetooth, ľudia v okolí môžu spárovať svoje telefóny a stiahnuť si obrázky z toho vášho?

Táto desivá situácia sa môže stať každému, a to preto, že málokto vie, čo je bluesnarfing.

Ak si na svojom telefóne všimnete akúkoľvek aktivitu súvisiacu s Bluetooth, ktorú ste neiniciovali, niekto na vás pravdepodobne zaútočil bluesnarfingom. Budeme hľadať spôsoby, ako tieto aktivity identifikovať a predchádzať im.

Čo je to Bluesnarfing?

Bluesnarfing je proces krádeže údajov od nič netušiacich obetí prostredníctvom pripojenia Bluetooth. Kyberútočníci vysoko kvalifikovaní v práci manipulujú s technológiou Bluetooth, aby sa dostali do akéhokoľvek zariadenia, ktoré má zapnuté Bluetooth.

Hackovanie cez Bluetooth sa neobmedzuje len na mobilné telefóny. Môže sa to stať pri prenosných počítačoch, tabletoch a iných digitálnych zariadeniach, ktoré podporujú Bluetooth. Hackeri používajúci bluesnarfing sa môžu ľahko dostať do vašich kontaktov, obrázkov, správ, videí a dokonca extrahovať vaše heslá z vašich gadgetov v čo najkratšom čase.

Kyberzločinci najskôr hľadajú zariadenia s aktívnym a zistiteľným Bluetooth pripojením. Potom použijú a skenovanie zraniteľnosti technika na identifikáciu slepých miest v protokole výmeny objektov vášho telefónu na prenos údajov medzi vaším a ich zariadením.

Vo väčšine prípadov obete bluesnarfingu nevedia, že niekto získal prístup k ich telefónom. Hackeri si môžu stiahnuť dáta zo zariadenia s podporou Bluetooth pomocou Bluediving.

Súvisiace: Čo je únos relácií a ako mu môžete zabrániť?

Bluediving je nástroj, ktorý identifikuje zraniteľné zariadenia. Kvalifikovaní programátori môžu vytvoriť program bluesnarfing, zatiaľ čo niektorí si najímajú iných, aby im pomohli vytvoriť tento nástroj.

Niektorí ľudia si mýlia bluesnarfing s bluejackingom. Všimnite si, že obe sú dve rôzne techniky. Tieto dva sú zločiny súvisiace s Bluetooth, ale bluejacking zahŕňa posielanie nevyžiadaných správ na telefóny ľudí, hlavne na účely reklamy. Hoci je bluejacking rovnako nezákonnou praxou, nie je taký závažný ako bluesnarfing.

Keď sa vás niekto pokúša bluesnarfovať, chce z vášho zariadenia získať citlivé údaje. Keď hackeri získajú prístup k vášmu zariadeniu, môžu si s vašimi údajmi robiť, čo chcú. Ľudia strácajú kontrolu nad svojimi zariadeniami a sledujú, ako niekto iný obsluhuje ich telefóny. Tiež by ste mali vedieť, že ak osoba bluesnarfuje vaše zariadenie, bude pravdepodobne vzdialená asi 30 stôp.

Útočník nemôže zájsť ďaleko, pokiaľ nepoužije pokročilú technológiu. Proces prepojenia zariadenia Bluetooth na veľkú vzdialenosť sa nazýva Bluesniping. Hackeri to využívajú na útoky na zariadenia ľudí, ktoré nie sú v ich blízkosti. Nástroj môže prekročiť dosah Bluetooth.

Ako môžete zistiť bluesnarfing?

Vaše dáta sú zlatá baňa. Musíte si to strážiť, pretože nikdy neviete, kto po tom môže ísť kvôli sebeckým ziskom. Dokonca aj niektoré z vašich obľúbených spoločností sú tiež v podnikanie v oblasti dolovania údajov.

Jedným z dôvodov, prečo sa ľudia stanú obeťou útoku bluesnarfing, sú predvolené nastavenia Bluetooth na väčšine zariadení. Mnoho smartfónov má dnes svoje nastavenia Bluetooth v režime zisťovania. Pre týchto hackerov je teda ľahké získať prístup k vášmu zariadeniu, keď sú do 30 stôp od vášho telefónu.

Ako sme už spomenuli, hackeri využívajú bluesnarfing na získanie prístupu k dátam. Mali by ste vedieť, že má aj ďalšie riziká, ako napríklad telefonovanie útočníka alebo posielanie textových správ vašim kontaktom. Títo kyberzločinci môžu pokaziť váš imidž alebo podviesť vaše kontakty, ak sa dostanú do vášho telefónu. Preto je dôležité, aby ste tieto útoky rýchlo identifikovali a okamžite proti nim bojovali.

Útočníci môžu vykonávať bluesnarfing iba pomocou prenosného počítača. Ak nie je k dispozícii žiadny prenosný počítač, túto operáciu nie je možné spustiť. Na vykonanie tejto operácie zvyčajne pripájajú hardvérový kľúč Bluetooth a ďalšie nástroje.

Bluesnarfing je pokročilá forma kybernetického útoku. V dôsledku toho to môžu vykonávať iba odborníci na programovanie. Títo experti, ktorí sú často súčasťou zločineckého syndikátu pre oveľa väčšiu operáciu, kradnú údaje, aby ich predali iným na temnom webe.

Súvisiace: 10 najefektívnejších riešení zabezpečenia dát a ako ich implementovať

Existuje mylná predstava, že ide len o malých zlodejov, ale prekvapilo by vás, že do tohto druhu činnosti sa môžu zapojiť aj renomované technologické spoločnosti.

Napríklad spoločnosť Google ukradla údaje z nechránených bezdrôtových sietí v roku 2013, ako uvádza The New York Times. Spoločnosť bola uznaná vinnou z používania áut Google Street View na krádež údajov. Na cestách tieto autá skenovali nechránené bezdrôtové siete, aby z nich získali údaje. Google zhromažďoval údaje, ako sú e-maily a heslá, bez súhlasu vlastníkov. Organizácia dostala za toto porušenie pokutu 7 miliónov dolárov.

Aj keď Google priamo nespáchal bluesnarfing, jeho činy boli dosť podobné tomu, čo títo hackeri robia: kradli dáta z nezabezpečených zariadení. Google na spáchanie tohto nesprávneho konania nepoužil Bluetooth, ale namiesto toho ukradol údaje s nezabezpečenými sieťami Wi-Fi.

Nebezpečenstvo spočíva v tom, že necháte zapnuté pripojenie Bluetooth, čím sa vaše zariadenie stane zraniteľným. Mali by ste si tiež uvedomiť, že hackeri môžu mať rôzne úmysly. Napríklad teroristi a dokonca aj únoscovia môžu pomocou bluesnarfingu utajiť svoju identitu, najmä pri kladení požiadaviek, keďže pre úrady by bolo ťažké ich vystopovať.

Ako môžete zabrániť bluesnarfingovému útoku?

Zistili sme nebezpečenstvo bluesnarfingu a spôsob, akým ho útočníci vykonávajú. Najlepším spôsobom boja proti tomuto útoku je však prevencia. Ak urobíte, čo je potrebné na odvrátenie takýchto útokov, nebudete sa musieť starať o ich vyriešenie.

Bluesnarfing je zložitý, pretože vám nedáva žiadnu príležitosť podať sťažnosť na porušenie ochrany údajov keďže nie sú zapojené žiadne tretie strany. V tomto prípade musíte prijať primerané opatrenia na ochranu svojich údajov, pretože za ne nesiete výhradnú zodpovednosť.

Tu sú niektoré z vecí, ktoré môžete urobiť, aby ste zabránili útokom bluesnarfing.

• Uchovávajte dôverné údaje v bezpečí v zariadeniach, ktoré nepoužívajú Bluetooth.
• Nainštalujte si najnovšie aktualizácie do svojich mobilných zariadení.
• Vypnite pripojenie Bluetooth, keď ho nepoužívate.
• Neakceptujte spárovanie s neznámym zariadením.
• Uistite sa, že na svojich zariadeniach používate robustné heslá.
• Pravidelne si meňte heslá.

Ak necháte pripojenie Bluetooth vypnuté, zabránite neoprávnenému prístupu. Útočníci majú s čím pracovať len vtedy, keď je k dispozícii aktívne pripojenie.

Vypnite Bluetooth, aby ste zabránili Bluesnarfingu

Mnohé zariadenia sú zraniteľné voči kybernetickým hrozbám, pretože vlastníci svoje zariadenia nechránia. Bluesnarfing naberá na obrátkach kvôli nedostatočnej informovanosti medzi používateľmi Bluetooth. Čím viac ľudí si uvedomuje bluesnarfing a podľa toho chránia svoje údaje, tým menej sa musíme obávať narastajúcich prípadov.

Na starších zariadeniach môžete pripojenie Bluetooth jednoducho vypnúť. Moderné smartfóny však majú zabudovanú autentifikáciu, ktorú môžu hackeri obísť a spárovať sa s nedôveryhodnými zariadeniami. To ukazuje, že najnovšie technológie nie sú vždy najlepšie. Niekedy sú staršie spôsoby efektívnejšie. A ak vás vypnutie Bluetooth chráni pred bluesnarfingom, prečo to jednoducho neurobiť, aj keď je to stará škola?

Ako fungujú kodeky Bluetooth? Ktorý je najlepší?

Nie všetky kodeky Bluetooth sú rovnaké a ten, ktorý si vyberiete, výrazne zmení spôsob, akým znie vaša hudba.

Prečítajte si ďalej

O autorovi