Što je Bluebugging?

Bluebugging je vrsta napada koji se može dogoditi korištenjem Bluetooth® veza. Nakon što se uspostavi nedopuštena veza, napadač može moći vidjeti osobne podatke ili preuzeti kontrolu nad uređajem. Početni napadi bili su usmjereni na povezivanje s računalima s Bluetooth® tehnologijom, iako je fokus kasnije prebačen na telefone. Neki bluebugging mogu zahtijevati da se uspostavi prethodna veza između dva uređaja, iako druge tehnike mogu iskoristiti prednosti sigurnosnih slabosti. Ovi napadi su obično ograničeni u dometu zbog prirode Bluetooth® radija, ali pojačane antene mogu se koristiti za preuzimanje kontrole nad uređajima koji su udaljeniji.

Bluetooh® je bežični protokol koji može omogućiti povezivanje dvaju uređaja i dijeljenje informacija. Ova vrsta veze naziva se uparivanje i ponekad zahtijeva da se u jedan ili oba uređaja unese poseban kod. Bluetooth® veze se obično smatraju donekle sigurnima zbog mehanike uparivanja, ali je iskorišten niz različitih ranjivosti. Bluesnarfing je aktivnost koja uključuje nedopuštenu podatkovnu vezu koja se koristi za čitanje ili preuzimanje privatnih informacija, dok se bluesnarfing koristi za postavljanje neželjenih reklama i drugih poruka na uređaje. Bluebugging može biti najinvazivnija od ovih aktivnosti jer se može koristiti za preuzimanje kontrole nad uređajem.

Stvarni proces bluebugginga može se razlikovati od telefona do telefona jer obično iskorištava prednosti određenih ranjivosti. Neki telefoni su objavljeni s nepravilnim Bluetooth® implementacijama koje su olakšale ove vrste napada. U drugim slučajevima, dva uređaja će možda trebati fizički upariti na uobičajen način prije nego što dođe do napada. Također je ponekad moguće da osobni identifikacijski broj (PIN) telefona ili drugog uređaja bude ugrožen bilo napadom grube sile ili drugim suptilnijim načinom.

Nakon što je početni napad prouzročio uparivanje ciljanog uređaja, tehnike bluebugginga mogu preuzeti potpunu kontrolu nad uređajem. Ova vrsta veze može omogućiti napadaču čitanje ili preuzimanje informacija pohranjenih na telefonu, kao što se radi s bluesnarfingom, ili slanje naredbi. Ako se telefon pošalje naredba da uputi poziv, onda će to učiniti. Ovo se može koristiti za nezakonito prisluškivanje razgovora ako je telefon postavljen da zove napadača. U drugim slučajevima, bluebugging napad se može koristiti za slanje tekstualnih poruka, postavljanje prosljeđivanja poziva ili obavljanje gotovo bilo koje druge funkcije za koju je ciljni uređaj sposoban.