„Bluesnarfing“ yra įsilaužimo ataka, kuri naudoja „Bluetooth“ ryšį, kad gautų prieigą ir pavogtų duomenis iš belaidžio įrenginio.
Bluetooth® yra didelės spartos, artimo nuotolio belaidė technologija, leidžianti keistis duomenimis tarp įrenginių, tokių kaip mobilieji telefonai, nešiojamieji kompiuteriai, planšetiniai kompiuteriai ir staliniai kompiuteriai. Nors „Bluetooth“ technologija turi daugybę naudingų programų, istoriškai ji buvo siejama su tam tikrais duomenų saugumo spragomis.
Kas yra Bluesnarfing ataka?
Per bluesnarfing ataką kibernetinis nusikaltėlis arba įsilaužėlis gauna prieigą prie aukos telefono duomenų. Tai įmanoma, kai tiksliniame telefone yra įjungtas „Bluetooth“ ryšys ir jis yra „aptinkamas“, o tai reiškia, kad netoliese esantys įrenginiai gali nustatyti jo vietą ir su juo susieti. Įsilaužėlis išnaudoja tikslinio įrenginio objektų mainų (OBEX) protokolo, kuris naudojamas keistis informacija tarp įrenginių ir yra esminis „Bluetooth“ komponentas, spragas.
Norėdami įvykdyti tokio tipo ataką, įsilaužėlis suporuoja savo mobilųjį telefoną su aukos telefonu, kad įsilaužėlis galėtų pasiekti ir atsisiųsti duomenis iš susieto telefono. Paprastai tai atliekama naudojant tokią programą, kaip Bluediving, kuri nustato netoliese esančių įrenginių jautrumą. Patyrę programuotojai gali sukurti savo „bluesnarfing“ įrankius, atsisiųsti juos iš tamsaus žiniatinklio arba net pasamdyti ką nors kitą, kad jis įvykdytų ataką.
Paprastai įsilaužėlių tikslas yra pavogti slaptus duomenis iš tikslinio telefono, pvz., el. laiškus, teksto žinutes, kontaktų sąrašus, kalendoriaus įrašus, slaptažodžius, nuotraukas ar vaizdo įrašus. Kai kuriais atvejais įsilaužėlis netgi gali pakeisti tiksliniame įrenginyje saugomus duomenis. Per bluesnarfing ataką tikslinio telefono savininkas paprastai nežino, kad kas nors nutiko jo įrenginiui.
Jei įsilaužėlis neturi specializuotos įrangos, jis arba ji turi būti 30 pėdų (10 m) atstumu nuo aukos telefono, kad ataka būtų sėkminga. „Bluesniping“ yra „bluesnarfing“ tipas, kai įsilaužėlis naudoja įrangą, kad padidintų susieto telefono diapazoną, leisdamas jam pulti įrenginius, esančius toliau nei standartinis „Bluetooth“ diapazonas.
Ar žinojote?
Daugumoje šalių „Bluesnarfing“ yra neteisėtas, nes tai itin pažeidžiamas privatumas.
Pirmasis bluesnarfing atvejis buvo užfiksuotas 2003 m., atliekant „Bluetooth“ palaikančių įrenginių saugumo testavimą.
Kompiuteriai ir kiti „Bluetooth“ palaikantys įrenginiai taip pat gali būti „bluesnarfing“ taikiniai, tačiau dėl sudėtingų saugos sistemų tai kelia mažesnę grėsmę nei naudojant telefonus.
Kompiuterių programuotojų vartojamas terminas „snarfing“ reiškia duomenų kopijavimą tinkle be atitinkamo leidimo.
Kaip galite užkirsti kelią Bluesnarfing?
Telefonai, kurie yra „aptinkami“, greičiausiai tampa „bluesnarfing“ atakos aukomis, nes tai leidžia įsilaužėliams nustatyti telefono medijos prieigos kontrolės (MAC) adresą.
Vienintelis būdas visiškai pašalinti bluesnarfing atakos riziką yra išjungti Bluetooth, nes įsilaužėlis negalės prisijungti prie ryšio. Tačiau yra keletas kitų būdų, kaip drastiškai sumažinti bluesnarfing atakos tikimybę.
Neatsižvelgiant į visišką „Bluetooth“ išjungimą, geriausias būdas netapti bluesnarfingo atakos auka yra įsitikinti, kad jūsų telefonas yra paslėptas arba neatrandamas, ypač kai jis yra viešoje vietoje. Nors tai nepadaro jūsų įrenginio nepažeidžiamu galimų atakų, jei telefonas yra paslėptas, įsilaužėlis nemato MAC adreso. Ryžtingi įsilaužėliai vis tiek galėtų patekti į telefoną atspėję adresą per brutalios jėgos ataką, tačiau tam prireiktų milijonų bandymų.
Nepriimkite poravimo užklausų iš nepažįstamų įrenginių.
Kad išvengtumėte bluesnarfing atakų, būtinai išnaudokite visas telefono saugos funkcijas, pvz., sukurkite ilgą PIN kodą arba įjunkite dviejų veiksnių autentifikavimą.
Įdiekite apsaugos nuo „Bluesnarfing“ programą, kuri praneša apie neteisėtą ryšį tarp jūsų telefono ir bet kokių netoliese esančių įrenginių.
Mobiliosios programinės įrangos raida padarė naujus įrenginius žymiai mažiau pažeidžiamus „bluesnarfing“ atakoms nei ankstesni modeliai, išleisti, kai „Bluetooth“ technologija buvo mažiau saugi. Jei nerimaujate dėl bluesnarfing atakos, apsvarstykite galimybę perjungti į naujesnį įrenginį.
Bluesnarfing vs Bluejacking vs Bluebugging
Bluesnarfing, bluejacking ir bluebugging yra kibernetinės atakos, kurios gali būti vykdomos su Bluetooth suderinamuose įrenginiuose, tačiau jų tikslai ir įgyvendinimas skiriasi.
Bluejacking
Bluesnarfing kartais painiojamas su bluejacking, kuris yra dar vienas „Bluetooth“ įsilaužimo tipas. Pagrindinis skirtumas tarp bluejacking ir bluesnarfing yra tas, kad pirmasis apima duomenų perdavimą į tikslinį įrenginį, o antrasis susijęs su duomenų vagyste.
„Bluejacking“ paprastai reiškia nepageidaujamų pranešimų ar reklaminių skelbimų siuntimą į tikslinį įrenginį ir yra laikomas ne tokia rimtu veiksniu nei „Bluesnarfing“. Daug lengviau įvykdyti bluejacking ataką nei bluesnarfing ataką ir buvo dažnai naudojamas ankstyvosiomis Bluetooth dienomis kaip praktinis pokštas.
Bluebugging
„Bluebugging“ yra išpuolių rūšis, apimanti daugiau nei duomenų vagystė, būdinga „bluesnarfing“. „Bluebugging“ atakos metu įsilaužėlis aktyviai kontroliuoja tikslinio įrenginio funkcijas, pvz., skambina, nustato skambučių peradresavimą ar tekstinių pranešimų siuntimą. „Bluebugging“ leidžia įsilaužėliui klausytis telefono skambučių, aukai net nesuvokiant, kad jo telefonas buvo „blokuotas“.
Nors mintis tapti bluesnarfing atakos auka skamba baisiai, gera žinia ta, kad nuo 2000-ųjų pradžios „Bluetooth“ saugumas gerokai pagerėjo. Daugeliu atvejų telefono nustatymas į „paslėptą“ arba „neaptinkamą“ suteikia vertingos apsaugos nuo galimų įsilaužėlių.