Hva er Bluesnarfing og hvordan kan du forhindre det?

Visste du at hvis du er offentlig med Bluetooth-tilkoblingen på, kan folk i nærheten pare telefonene sine og laste ned bilder fra din?

Denne skumle situasjonen kan skje hvem som helst, og det er fordi ikke mange vet hva bluesnarfing er.

Hvis du oppdager Bluetooth-relatert aktivitet på telefonen din som du ikke startet, har noen sannsynligvis utført et bluesnarfing-angrep på deg. Vi vil se på måter å identifisere disse aktivitetene og forhindre dem på.

Hva er Bluesnarfing?

Bluesnarfing er en prosess for å stjele data fra intetanende ofre via Bluetooth-tilkoblinger. Cyberangripere med høy kompetanse på jobben manipulerer Bluetooth-teknologien for å komme inn i enhver enhet som har Bluetooth slått på.

Bluetooth-hacking er ikke begrenset til mobiltelefoner. Det kan skje med bærbare datamaskiner, nettbrett og andre digitale enheter som støtter Bluetooth. Hackere som bruker bluesnarfing kan enkelt komme inn i kontaktene, bildene, meldingene, videoene dine og til og med trekke ut passordene dine fra dingsene dine på kortest tid.

Nettkriminelle ser først etter enheter med en aktiv og synlig Bluetooth-tilkobling. Deretter bruker de en sårbarhetsskanning teknikk for å identifisere blindsoner på telefonens objektutvekslingsprotokoll for å overføre data mellom enheten din og deres.

I de fleste tilfeller vet ikke ofre for bluesnarfing at noen har fått tilgang til telefonene deres. Hackerne kan laste ned data fra en Bluetooth-aktivert enhet ved hjelp av Bluediving.

I slekt: Hva er øktkapring og hvordan kan du forhindre det?

Bluediving er et verktøy som identifiserer sårbare enheter. Dyktige programmerere kan lage et bluesnarfing-program, mens noen ansetter andre for å hjelpe dem med å lage dette verktøyet.

Noen mennesker forveksler bluesnarfing med bluejacking. Merk at begge er to forskjellige teknikker. De to er Bluetooth-relaterte forbrytelser, men bluejacking innebærer å sende uønskede meldinger til folks telefoner, hovedsakelig for reklame. Selv om bluejacking er en like ulovlig praksis, er det ikke så alvorlig som bluesnarfing.

Når noen prøver å bluesnarf deg, ønsker de å få sensitive data fra enheten din. Når hackere får tilgang til enheten din, kan de gjøre hva de vil med dataene dine. Folk mister kontrollen over enhetene sine og ser på at noen andre betjener telefonene sine. Du bør også vite at hvis en person bluesnarferer enheten din, vil de sannsynligvis være omtrent 30 fot unna.

Angriperen kan ikke gå veldig langt med mindre de bruker avansert teknologi. Prosessen med å koble Bluetooth-enheten på lang avstand kalles Bluesniping. Hackere bruker dette til å angripe folks dingser som ikke er i nærheten av dem. Verktøyet kan gå utover Bluetooth-rekkevidden.

Hvordan kan du oppdage bluesnarfing?

Dataene dine er en gullgruve. Du må vokte den fordi du aldri vet hvem som kan være ute etter den for egoistiske gevinster. Selv noen av favorittselskapene dine er også i virksomhet innen datautvinning.

En av grunnene til at folk blir offer for et bluesnarfing-angrep er standard Bluetooth-innstillingene på de fleste enheter. Mange smarttelefoner har i dag sine Bluetooth-innstillinger i oppdagelsesmodus. Så det er enkelt for disse hackerne å få tilgang til enheten din når de er innenfor 30 fot fra telefonen din.

Som vi allerede har nevnt, bruker hackere bluesnarfing for å få tilgang til data. Du bør vite at det også har andre risikoer, for eksempel at angriperen ringer eller sender tekstmeldinger til kontaktene dine. Disse nettkriminelle kan strekke seg langt for å sverte bildet ditt eller svindle kontaktene dine hvis de kommer inn i telefonen din. Dette er grunnen til at det er avgjørende at du raskt identifiserer disse angrepene for å bekjempe dem umiddelbart.

Angripere kan bare utføre bluesnarfing med en bærbar datamaskin. Hvis det ikke er en bærbar datamaskin, er det umulig å kjøre denne operasjonen. De fester vanligvis en Bluetooth-dongle og andre verktøy for å utføre denne operasjonen.

Bluesnarfing er en avansert form for nettangrep. Som et resultat av dette kan bare programmeringseksperter utføre det. Disse ekspertene er ofte en del av et kriminell syndikat for en mye større operasjon, og stjeler data for å selge til andre på det mørke nettet.

I slekt: De 10 mest effektive datasikkerhetsløsningene og hvordan du implementerer dem

Det er en misforståelse at dette bare er småtyver, men det ville overraske deg at selv anerkjente teknologiselskaper kan være involvert i denne typen aktivitet.

For eksempel stjal Google data fra ubeskyttede trådløse nettverk i 2013, som rapportert av New York Times. Selskapet ble funnet skyldig i å ha brukt Googles Street View-biler for å stjele data. Mens de var på veien, skannet disse bilene ubeskyttede trådløse nettverk for å hente data fra dem. Google samlet inn data som e-poster og passord uten eiernes samtykke. Organisasjonen ble bøtelagt 7 millioner dollar for dette bruddet.

Selv om Google ikke direkte begikk bluesnarfing, var handlingene ganske like det disse hackerne gjør: å stjele data fra usikrede enheter. Google brukte ikke Bluetooth for å begå denne mishandlingen, men stjal i stedet data med usikrede Wi-Fi-nettverk.

Faren ligger i å la Bluetooth-tilkoblingen være på, noe som gjør enheten sårbar. Du bør også merke deg at hackere kan ha forskjellige intensjoner. For eksempel kan terrorister og til og med kidnappere bruke bluesnarfing for å skjule identiteten sin, spesielt når de stiller krav, siden det ville være vanskelig for myndighetene å spore dem.

Hvordan kan du forhindre et Bluesnarfing-angrep?

Vi har etablert farene ved bluesnarfing og hvordan angripere utfører det. Den beste måten å bekjempe dette angrepet på er imidlertid forebygging. Hvis du gjør det som kreves for å avverge slike angrep, trenger du ikke å bekymre deg for å løse dem.

Bluesnarfing er vanskelig fordi det gir deg ingen mulighet til det sende inn et krav om databrudd siden det ikke er tredjeparter involvert. Du må ta tilstrekkelige tiltak for å beskytte dataene dine i dette tilfellet fordi du er eneansvarlig for det.

Her er noen av tingene du kan gjøre for å forhindre bluesnarfing-angrep.

• Hold konfidensielle data trygt på enheter som ikke bruker Bluetooth.
• Installer de siste oppdateringene på dine mobile enheter.
• Slå av Bluetooth-tilkoblingen når du ikke bruker den.
• Ikke godta å pare med en ukjent enhet.
• Sørg for at du bruker robuste passord på enhetene dine.
• Endre passordene dine regelmessig.

Hvis du holder Bluetooth-tilkoblingen slått av, forhindrer du uautorisert tilgang. Angripere har bare noe å jobbe med når en aktiv forbindelse er tilgjengelig.

Deaktiver Bluetooth for å forhindre Bluesnarfing

Mange enheter er sårbare for cybertrusler fordi eierne ikke beskytter enhetene sine. Bluesnarfing får fart på grunn av manglende bevissthet blant Bluetooth-brukere. Jo mer folk er klar over bluesnarfing og beskytter dataene deres i henhold til dette, jo mindre trenger vi å bekymre oss for å øke antallet tilfeller.

Du kan enkelt slå av Bluetooth-tilkoblingen på eldre enheter. Moderne smarttelefoner har imidlertid innebygd autentisering som hackere kan omgå for å pare med upålitelige enheter. Dette viser at den nyeste teknologien ikke alltid er den beste. Noen ganger er de eldre måtene mer effektive. Og hvis det å slå av Bluetooth beskytter deg mot bluesnarfing, hvorfor ikke bare gjøre det selv om det er gammeldags?

Hvordan fungerer Bluetooth-kodeker? Hvilken er best?

Ikke alle Bluetooth-kodeker er like, og den du velger gjør en stor forskjell for hvordan musikken din høres ut.

Les Neste

Om forfatteren