Bluesnarfing je vrsta hakerskog napada koji koristi Bluetooth vezu za dobivanje pristupa i krađu podataka s bežičnog uređaja.
Bluetooth® je bežična tehnologija velike brzine i bliskog dometa koja omogućuje razmjenu podataka između uređaja, poput mobilnih telefona, prijenosnih računala, tableta i stolnih računala. Iako Bluetooth tehnologija ima ogroman raspon korisnih aplikacija, povijesno se povezivala s određenim sigurnosnim ranjivostima podataka.
Što je Bluesnarfing napad?
U bluesnarfing napadu, cyber kriminalac ili haker dobiva pristup podacima na žrtvinom telefonu. To je moguće kada je na ciljanom telefonu uključen Bluetooth i on je “uočljiv”, što znači da ga obližnji uređaji mogu locirati i upariti s njim. Haker iskorištava ranjivosti unutar protokola za razmjenu objekata ciljnog uređaja (OBEX), koji se koristi za razmjenu informacija između uređaja i bitna je komponenta Bluetootha.
Kako bi izveo ovu vrstu napada, haker uparuje svoj mobilni telefon s telefonom žrtve, dopuštajući hakeru pristup i preuzimanje podataka s uparenog telefona. To se obično provodi pomoću uslužnog programa kao što je Bluediving, koji identificira osjetljivost u obližnjim uređajima. Iskusni programeri mogu izraditi vlastite alate za bluesnarfing, preuzeti ih s mračnog weba ili čak unajmiti nekog drugog da izvrši napad.
Obično je cilj hakera ukrasti osjetljive podatke s ciljanog telefona, kao što su e-pošta, tekstualne poruke, popisi kontakata, unosi u kalendar, lozinke, fotografije ili videozapisi. U nekim slučajevima, haker može čak promijeniti podatke pohranjene na ciljnom uređaju. U napadu bluesnarfinga, vlasnik ciljanog telefona obično nije svjestan da se išta dogodilo njegovom ili njezinom uređaju.
Osim ako haker nema specijaliziranu opremu, on ili ona moraju biti unutar 30 stopa (10 m) od žrtvinog telefona da bi napad uspio. “Bluesniping” je vrsta bluesnarfinga u kojem haker koristi opremu za povećanje dometa uparenog telefona, dopuštajući mu da napadne uređaje koji su udaljeniji od standardnog Bluetooth dometa.
Jeste li znali?
Bluesnarfing je nezakonit u većini zemalja jer predstavlja ekstremno kršenje privatnosti.
Prvi slučaj bluesnarfinga zabilježen je 2003. godine, tijekom sigurnosnog testiranja Bluetooth uređaja.
Računala i drugi uređaji s omogućenom Bluetooth tehnologijom također mogu biti mete bluesnarfinga, ali njihovi složeni sigurnosni sustavi to čine manjom prijetnjom nego s telefonima.
Pojam “snarfing” računalni programeri koriste za označavanje kopiranja podataka preko mreže bez odgovarajućeg dopuštenja.
Kako možete spriječiti Bluesnarfing?
Telefoni koji se mogu otkriti najvjerojatnije će postati žrtve bluesnarfing napada, jer to omogućuje hakeru da locira adresu kontrole pristupa medijima (MAC) telefona.
Jedini način da se u potpunosti eliminira rizik od bluesnarfing napada je isključivanjem Bluetootha, jer haker neće moći pristupiti vezi. Međutim, postoje neki drugi načini za drastično smanjenje vjerojatnosti bluesnarfing napada.
Osim potpunog onemogućavanja Bluetootha, najbolji način da izbjegnete da postanete žrtva bluesnarfing napada je da provjerite je li vaš telefon postavljen na skriveno ili da ga nije moguće otkriti, posebno kada je na javnom mjestu. Iako to ne čini vaš uređaj neranjivim na potencijalne napade, ako je telefon postavljen na skriven, haker ne može vidjeti MAC adresu. Odlučni hakeri još uvijek mogu ući u telefon pogađajući adresu napadom grube sile, ali za to bi bili potrebni milijuni pokušaja.
Ne prihvaćajte zahtjeve za uparivanje s nepoznatih uređaja.
Kako biste spriječili napade bluesnarfinga, upotrijebite sve sigurnosne značajke vašeg telefona, kao što je stvaranje dugog PIN broja ili uključivanje dvofaktorske provjere autentičnosti.
Instalirajte uslužni program protiv bluesnarfinga koji vas obavještava o neovlaštenim vezama između vašeg telefona i uređaja u blizini.
Razvoj mobilnog softvera učinio je nove uređaje znatno manje ranjivim na bluesnarfing napade od ranijih modela koji su objavljeni kada je Bluetooth tehnologija bila manje sigurna. Ako ste zabrinuti zbog bluesnarfing napada, razmislite o prebacivanju na noviji uređaj.
Bluesnarfing protiv Bluejackinga protiv Bluebugginga
Bluesnarfing, bluejacking i bluebugging su svi cyber napadi koji se mogu izvesti na uređajima kompatibilnim s Bluetoothom, ali imaju neke značajne razlike u svojim ciljevima i implementaciji.
Bluejacking
Bluesnarfing se ponekad miješa s bluejackingom, što je još jedna vrsta Bluetooth hakiranja. Glavna razlika između bluejackinga i bluesnarfinga je u tome što prvi uključuje prijenos podataka na ciljani uređaj, dok drugi uključuje krađu podataka.
Bluejacking obično podrazumijeva slanje neželjenih poruka ili reklama na ciljni uređaj i smatra se manje ozbiljnim od bluesnarfinga. Mnogo je lakše izvesti bluejacking napad nego bluesnarfing napad, a često se koristio u ranim danima Bluetootha kao praktična šala.
Bluebugging
Bluebugging je vrsta napada koji nadilazi krađu podataka svojstvenu bluesnarfingu. U bluebugging napadu, haker aktivno preuzima kontrolu nad značajkama ciljanog uređaja, kao što su telefonski pozivi, postavljanje prosljeđivanja poziva ili slanje tekstualnih poruka. Bluebugging omogućuje hakeru da prisluškuje telefonske pozive, a da žrtva nije svjesna da je njegov ili njezin telefon “prisluškivan”.
Iako ideja da postanete žrtvom bluesnarfing napada zvuči zastrašujuće, dobra vijest je da se sigurnost Bluetootha značajno poboljšala od ranih 2000-ih. U većini slučajeva, postavljanje vašeg telefona na “skriveno” ili “nemoguće otkriti” nudi vrijednu zaštitu od potencijalnih hakera.