Bluetooth-teknologi har blitt mye smartere med årene, slik at forbrukere kan koble til Bluetooth-enheter trådløst. Hodetelefoner, høyttalere, datatilbehør, kameraer og TV-er er noen eksempler på mye brukte Bluetooth-enheter.
Imidlertid har et nytt fenomen kjent som "bluejacking" påvirket brukere av Bluetooth-enheter negativt. Hackere retter seg nå mot Bluetooth-enheter for å dra nytte av ukjente brukere. Så hva er bluejacking? Hvordan kan systemene dine hackes gjennom på denne måten? Og hvordan kan du beskytte deg mot bluejacking?
Fremveksten av Bluetooth-teknologi
Bluetooth ble først introdusert av Ericsson i 1994, med hovedformålet å aktivere trådløse headset-tilkoblinger. Siden den gang har det levert mange trådløse tilkoblingsløsninger for forbrukere i markedet for hørbare, bærbare og smarttelefoner.
Den muliggjør også tilkobling for spilltilbehør, treningsmålere og sensorer for smarte hjem. Du bruker kanskje Bluetooth nå – for å lytte til musikk gjennom de trådløse øretelefonene dine eller for å spore aktivitetene dine gjennom en Fitbit-klokke. Bluetooth har funnet veien inn i praktisk talt alle bransjer og kan i sin nåværende form koble til opptil syv enheter samtidig,
danner et "piconet".Bluetooth-posisjonssporing har også mange positive aspekter, inkludert for eksempel forsøk på å stoppe spredningen av COVID-19 gjennom Bluetooth-kontaktsporing.
I følge Statista, er det anslått at globale årlige forsendelser av Bluetooth-enheter vil nå syv milliarder enheter innen 2026. Bluetooth er en av de mest brukte trådløse teknologiene, spesielt innen kortdistanseoverføring. Og det gjør bluejacking enda mer bekymringsfullt.
Hva er Bluejacking?
En enkel måte å forstå bluejacking på er å tenke på det som en høyteknologisk versjon av den velkjente ding-dong-ditch-pranken. En ding-dong-grøft involverer en skøyer som ringer på naboens dørklokke, bare for å stikke av før noen svarer på døren. Denne spøken er tilsynelatende ufarlig for personen på mottakersiden, siden den er mer en plage enn noe annet.
Bluejacking skjer på samme måte. Under et angrep kaprer en Bluetooth-enhet en annen og sender noen spam-reklame eller andre typer uønskede meldinger. En hacker kan bluejack noens enhet hvis de er innenfor 10 til 30 fot fra målet ved å bruke en smutthull i Bluetooth teknologiens meldingsalternativer.
Hvordan hacker nettkriminelle enheter gjennom bluejacking?
Flertallet av bluejacking-angrep finner sted på overfylte offentlige steder. Hackere kan enkelt oppdage andre Bluetooth-enheter i området og bluejack dem. Fordi denne hackingteknikken bruker overraskelseselementet, er hackerens mål å fange en bruker på vakt og få dem til å reagere i øyeblikket – enten det er å klikke på en phishing-lenke eller skrive inn en ondsinnet nettsted.
Selv om det er irriterende å motta uønskede meldinger, vil det vanligvis ikke føre til alvorlige konsekvenser. Bluejacking tar imidlertid en mørk vending når hackeren sender noen meldinger som leder dem til ondsinnede nettsteder, spam-lenker, potensielle phishing-svindel eller filer som har til hensikt å hacke eller skade enhet.
Bluejacking er ikke iboende ondsinnet, men hvis hackeren ønsker å stjele sensitiv informasjon fra noens enhet, brukes teknikken som en katalysator. Hackere kan bruke bluejacking som et inngangspunkt for å utnytte brukeren og få dem til å bli offer for en annen type nettangrep.
En stor bekymring angående bluejacking innebærer at hackere får muligheten til det låse opp og låse smartlåser og bildører. Selv om bluejacking ikke garantert vil skje med deg, må du forstå hva det er og hvordan du kan beskytte deg selv.
Hvordan forsvare seg mot Bluejacking
Det kan være svært utfordrende å spore en blåjacker. Fordi det ikke er noe tyveri involvert, blir blåjackere vanligvis ikke siktet for noen forbrytelse. Av denne grunn er det viktig for folk som bruker Bluetooth-enheter å forstå hvordan de kan unngå å bli det neste bluejacking-offeret.
Oppdater Bluetooth-enhetene dine
Oppdatering av operativsystemer (OS) på Bluetooth-enhetene dine er alltid foreslått, da eldre enheter kan ha smutthull som gjør jobben til en blåjacker enklere.
Slå Bluetooth av eller begrens bruk
Når du går inn på offentlige steder, er det smart å slå av Bluetooth-tilkoblingen. Hvis du ikke aktivt bruker Bluetooth, er det ingen grunn til at du bør beholde den på. Dette vil hjelpe deg med å unngå angrep, og det kan også minimere posisjonssporing utført via Bluetooth.
Uansett hva en blåjacker sender deg, ikke klikk på noen lenker, åpne bilder eller svar på meldinger. Du kan slette eller ignorere eventuelle bluejacking-meldinger for å forhindre ytterligere potensiell skade.
Husk at du får panikk og reagerer uten å tenke er akkurat det en hacker vil ha. Slik skjer feil, og de kan bli kostbare. Så når du mottar noe uventet, ta et øyeblikk og spør hvorfor og hvordan det har skjedd, og spør om det kan være en svindel. I de fleste tilfeller er det det.
Andre typer Bluetooth-angrep
Bortsett fra bluejacking, er det andre typer angrep en hacker kan bruke til å utnytte noen som bruker en Bluetooth-enhet. Disse inkluderer:
- Bluesnarfing.
- BlueBorne.
- Bluetooth-etterligningsangrep (BIAS).
- BlueBugging.
Bluesnarfing ligner på bluejacking, bortsett fra at denne typen angrep pares med noens Bluetooth-enhet uten deres viten og en hacker stjeler eller kompromitterer brukerens personlige data. Fordi et bluesnarfing-angrep resulterer i datatyveri, anses det som ulovlig.
BlueBorne-angrep oppstår når en hacker utnytter en Bluetooth-tilkobling for å trenge inn og fullstendig kapre noens enhet. BlueBorne-angrep retter seg ofte mot datamaskiner, smarttelefoner og tilkoblede Internet of Things (IoT)-enheter.
Angripere retter seg mot den eldre autentiseringsprosedyren for sikker tilkobling på Bluetooth-enheter når de etablerer en tilkobling under et BIAS-angrep. Vellykkede BIAS-angrep gjør at hackere kan fungere som en mann-in-the-iddle og fange opp overførte data mellom de to enhetene.
BlueBugging er en kombinasjon av bluejacking og bluesnarfing, der en hacker vil etablere en bakdør på en brukers enhet for å hacke den og ofte stjele personlige brukerdata.
Beskytte Bluetooth-enhetene dine
Bluetooth-angrep er ikke noe nytt, men du må vite hvordan du skal forsvare deg mot dem. Selv om Bluetooth-teknologi har vist seg svært nyttig for de fleste forbrukere, kan den også være en inngangsport for ondsinnede aktører å dra nytte av deg, enten det er å stjele dataene dine eller låse opp bilen din dør. Vær på vakt og beskytt deg mot bluejacking-angrep.