Kaj je Bluesnarfing?

Bluesnarfing je vrsta hekerskega napada, ki uporablja povezavo Bluetooth za pridobitev dostopa in krajo podatkov iz brezžične naprave.

Bluetooth® je hitra brezžična tehnologija bližnjega dosega, ki omogoča izmenjavo podatkov med napravami, kot so mobilni telefoni, prenosniki, tablice in namizni računalniki. Čeprav ima tehnologija Bluetooth ogromen nabor uporabnih aplikacij, je bila v preteklosti povezana z določenimi varnostnimi ranljivostmi podatkov.

Kaj je napad Bluesnarfinga?

Pri napadu bluesnarfinga kibernetski kriminalec ali heker pridobi dostop do podatkov na žrtvinem telefonu. To je mogoče, ko ima ciljni telefon vklopljen Bluetooth in je “odkrit”, kar pomeni, da ga lahko bližnje naprave najdejo in seznanijo z njim. Heker izkorišča ranljivosti znotraj protokola za izmenjavo objektov (OBEX) ciljne naprave, ki se uporablja za izmenjavo informacij med napravami in je bistvena komponenta Bluetooth.

Da bi izvedel tovrstni napad, heker združi svoj mobilni telefon s telefonom žrtve, kar hekerju omogoči dostop do podatkov iz seznanjenega telefona in jih prenese. To se običajno izvede s pripomočkom, kot je Bluediving, ki identificira občutljivost v bližnjih napravah. Izkušeni programerji lahko ustvarijo lastna orodja za bluesnarfing, jih prenesejo iz temnega spleta ali celo najamejo nekoga drugega, da izvede napad.

Običajno je cilj hekerja ukrasti občutljive podatke iz ciljnega telefona, kot so e-pošta, besedilna sporočila, seznami stikov, koledarski vnosi, gesla, fotografije ali videoposnetki. V nekaterih primerih lahko heker celo spremeni podatke, shranjene na ciljni napravi. Pri napadu bluesnarfinga lastnik ciljnega telefona običajno ne ve, da se je z njegovo napravo kaj zgodilo.
Če heker nima specializirane opreme, mora biti od žrtvinega telefona oddaljen največ 30 m, da napad uspe. “Bluesniping” je vrsta bluesnarfinga, pri katerem heker uporablja opremo za povečanje dosega seznanjenega telefona, kar mu omogoča napad na naprave, ki so oddaljene od standardnega dosega Bluetooth.

Ali ste vedeli?

Bluesnarfing je v večini držav nezakonit, saj je skrajna kršitev zasebnosti.
Prvi primer bluesnarfinga je bil zabeležen leta 2003, med varnostnim testiranjem naprav, ki podpirajo Bluetooth.
Računalniki in druge naprave, ki podpirajo Bluetooth, so lahko tudi tarče bluesnarfinga, vendar zaradi zapletenih varnostnih sistemov to predstavlja manjšo grožnjo kot pri telefonih.
Izraz “snarfing” uporabljajo računalniški programerji za označevanje kopiranja podatkov po omrežju brez ustreznega dovoljenja.

Kako lahko preprečite Bluesnarfing?
Telefoni, ki jih je mogoče “odkriti”, so najverjetneje žrtve napada bluesnarfinga, saj to hekerju omogoča, da najde naslov za nadzor dostopa do medijev (MAC) telefona.
Edini način za popolno odpravo nevarnosti napada bluesnarfinga je izklop Bluetooth, ker heker ne bo mogel dostopati do povezave. Vendar pa obstaja nekaj drugih načinov za drastično zmanjšanje verjetnosti napada bluesnarfinga.

Če v celoti onemogočite Bluetooth, je najboljši način, da ne postanete žrtev napada bluesnarfinga, ta, da se prepričate, da je vaš telefon nastavljen na skrit ali ga ni mogoče odkriti, zlasti ko je na javnem mestu. Čeprav to ne naredi vaše naprave neranljivo za morebitne napade, če je telefon nastavljen na skrit, heker ne more videti naslova MAC. Odločni hekerji bi lahko še vedno prišli v telefon tako, da bi ugibali naslov z napadom s surovo silo, vendar bi to zahtevalo na milijone poskusov.
Ne sprejemajte zahtev za seznanjanje od neznanih naprav.
Če želite preprečiti napade bluesnarfinga, uporabite vse varnostne funkcije telefona, kot je ustvarjanje dolge številke PIN ali vklop dvofaktorske avtentikacije.
Namestite pripomoček proti bluesnarfingu, ki vas obvesti o nepooblaščenih povezavah med vašim telefonom in vsemi bližnjimi napravami.
Zaradi razvoja mobilne programske opreme so nove naprave bistveno manj ranljive za napade bluesnarfinga kot prejšnji modeli, ki so bili izdani, ko je bila tehnologija Bluetooth manj varna. Če ste zaskrbljeni zaradi napada bluesnarfinga, razmislite o prehodu na novejšo napravo.

Bluesnarfing proti Bluejacking proti Bluebuggingu
Bluesnarfing, bluejacking in bluebugging so vsi kibernetski napadi, ki jih je mogoče izvesti na napravah, združljivih z Bluetooth, vendar imajo nekaj bistvenih razlik v svojih ciljih in izvajanju.

Bluejacking
Bluesnarfing se včasih zamenjuje z bluejackingom, ki je še ena vrsta vdiranja Bluetooth. Glavna razlika med bluejacking in bluesnarfingom je, da prvi vključuje prenos podatkov na ciljno napravo, medtem ko slednji vključuje krajo podatkov.

Bluejacking običajno vključuje pošiljanje nezaželenih sporočil ali oglasov ciljni napravi in ​​se šteje za manj resnega kot bluesnarfing. Napad bluejackinga je veliko lažje izvesti kot napad bluesnarfinga in se je v prvih dneh Bluetootha pogosto uporabljal kot praktična šala.

Bluebugging
Bluebugging je vrsta napada, ki presega krajo podatkov, ki je neločljivo povezana z bluesnarfingom. Pri napadu bluebugging heker aktivno prevzame nadzor nad funkcijami ciljne naprave, kot so telefonski klici, nastavitev posredovanja klicev ali pošiljanje besedilnih sporočil. Bluebugging hekerju omogoča, da prisluškova telefonskim klicem, ne da bi se žrtev zavedala, da je bil njen telefon “prisluškovan”.
Čeprav zamisel, da bi postali žrtev napada bluesnarfinga, zveni strašljivo, je dobra novica, da se je varnost Bluetooth bistveno izboljšala od zgodnjih 2000-ih. V večini primerov nastavitev telefona na »skrito« ali »neodkrito« nudi dragoceno zaščito pred morebitnimi hekerji.