Bluesnarfing on teatud tüüpi häkkimisrünnak, mis kasutab Bluetooth-ühendust juurdepääsu saamiseks ja andmete varastamiseks traadita seadmest.
Bluetooth® on kiire lähiala juhtmevaba tehnoloogia, mis võimaldab vahetada andmeid seadmete, näiteks mobiiltelefonide, sülearvutite, tahvelarvutite ja lauaarvutite vahel. Kuigi Bluetooth-tehnoloogial on tohutult palju kasulikke rakendusi, on seda ajalooliselt seostatud teatud andmeturbe haavatavustega.
Mis on Bluesnarfi rünnak?
Bluesnarfi rünnaku korral pääseb küberkurjategija või häkker ligi ohvri telefonis olevatele andmetele. See on võimalik siis, kui sihitud telefonis on Bluetooth sisse lülitatud ja see on leitav, mis tähendab, et läheduses olevad seadmed saavad selle asukoha tuvastada ja sellega siduda. Häkker kasutab turvaauke sihtseadme objektivahetuse (OBEX) protokollis, mida kasutatakse seadmetevaheliseks teabevahetuseks ja mis on Bluetoothi oluline komponent.
Seda tüüpi rünnaku elluviimiseks seob häkker oma mobiiltelefoni ohvri telefoniga, võimaldades häkkeril seotud telefoni andmetele juurde pääseda ja neid sealt alla laadida. Tavaliselt tehakse seda utiliidiga nagu Bluediving, mis tuvastab läheduses olevate seadmete tundlikkuse. Kogenud programmeerijad saavad luua oma bluesnarfimise tööriistu, laadida need tumedast veebist alla või isegi palgata kellegi teise rünnakut läbi viima.
Tavaliselt on häkkeri eesmärk varastada sihttelefonist tundlikke andmeid, nagu meilid, tekstisõnumid, kontaktide loendid, kalendrikirjed, paroolid, fotod või videod. Mõnel juhul võib häkker isegi sihtseadmesse salvestatud andmeid muuta. Bluesnarfi rünnaku korral ei tea sihttelefoni omanik tavaliselt, et tema seadmega on midagi juhtunud.
Kui häkkeril pole spetsiaalset varustust, peab ta rünnaku õnnestumiseks asuma ohvri telefonist 30 jala (10 m) raadiuses. “Bluesniping” on bluesnarfimise tüüp, mille puhul häkker kasutab seotud telefoni leviala suurendamiseks seadmeid, võimaldades sellel rünnata seadmeid, mis asuvad tavapärasest Bluetoothi levialast kaugemal.
Kas teadsite?
Bluesnarfing on enamikus riikides ebaseaduslik, kuna see on eraelu puutumatuse äärmine rikkumine.
Esimene bluesnarfimise juhtum registreeriti 2003. aastal Bluetoothi toega seadmete turvatesti ajal.
Arvutid ja muud Bluetooth-toega seadmed võivad samuti olla bluesnarfimise sihtmärgid, kuid nende keerukad turvasüsteemid muudavad selle vähem ohuks kui telefonide puhul.
Arvutiprogrammeerijad kasutavad terminit “snarfing” andmete kopeerimiseks võrgu kaudu ilma asjakohase loata.
Kuidas saate Bluesnarfimist ära hoida?
“Avastatavad” telefonid langevad kõige tõenäolisemalt bluesnarfi rünnaku ohvriteks, kuna see võimaldab häkkeril leida telefoni meedia juurdepääsu juhtimise (MAC) aadressi.
Ainus viis bluesnarfi rünnaku riski täielikuks kõrvaldamiseks on Bluetoothi väljalülitamine, sest häkker ei pääse ühendusele juurde. Siiski on ka teisi viise, kuidas bluesnarfi rünnaku tõenäosust drastiliselt vähendada.
Bluetoothi täieliku keelamise kõrval on parim viis bluesnarfi rünnaku ohvriks langemise vältimiseks veenduda, et teie telefon on peidetud või mitteavastatav, eriti avalikus kohas. Kuigi see ei muuda teie seadet võimalike rünnakute suhtes haavatavaks, ei näe häkker MAC-aadressi, kui telefon on peidetud. Sihikindlad häkkerid võivad siiski pääseda telefoni, kui aimavad aadressi toore jõu rünnaku kaudu, kuid see võtaks miljoneid katseid.
Ärge võtke vastu võõraste seadmete sidumistaotlusi.
Bluesnarfi rünnakute ärahoidmiseks kasutage kindlasti kõiki oma telefoni turvafunktsioone, näiteks looge pikk PIN-kood või lülitage sisse kahefaktoriline autentimine.
Installige bluesnarfimise vastane utiliit, mis teavitab teid volitamata ühendustest teie telefoni ja läheduses asuvate seadmete vahel.
Mobiilitarkvara areng on muutnud uued seadmed bluesnarfi rünnakute suhtes oluliselt vähem haavatavaks kui varasemad mudelid, mis anti välja, kui Bluetooth-tehnoloogia oli vähem turvaline. Kui olete mures bluesnarfi rünnaku pärast, kaaluge uuemale seadmele üleminekut.
Bluesnarfing vs Bluejacking vs Bluebugging
Bluesnarfing, bluejacking ja bluebugging on kõik küberrünnakud, mida saab läbi viia Bluetoothiga ühilduvatel seadmetel, kuid nende eesmärkides ja rakendamises on mõned olulised erinevused.
Sinilöömine
Bluesnarfimist aetakse mõnikord segi bluejackinguga, mis on teist tüüpi Bluetoothi häkkimine. Peamine erinevus bluejackingi ja bluesnarfimise vahel on see, et esimene hõlmab andmete edastamist sihitud seadmesse, teine aga andmete vargust.
Bluejacking hõlmab tavaliselt soovimatute sõnumite või reklaamide saatmist sihtseadmesse ja seda peetakse vähem tõsiseks kui bluesnarfing. Bluejackingi rünnak on palju lihtsam kui bluesnarfi rünnak ja seda kasutati Bluetoothi algusaegadel sageli praktilise naljana.
Sinikaelamine
Bluebugging on teatud tüüpi rünnak, mis läheb kaugemale kui bluesnarfingule omane andmevargus. Bluebugging-rünnaku korral haarab häkker aktiivselt kontrolli sihitud seadme funktsioonide üle, nagu näiteks telefonikõnede tegemine, kõne suunamise seadistamine või tekstisõnumite saatmine. Bluebugging võimaldab häkkeril telefonikõnesid pealt kuulata, ilma et ohver oleks teadlik, et tema telefoni on “lokatud”.
Kuigi idee saada bluesnarfi rünnaku ohvriks kõlab hirmutavalt, on hea uudis see, et Bluetoothi turvalisus on alates 2000. aastate algusest oluliselt paranenud. Enamikul juhtudel pakub telefoni seadmine asendisse “peidetud” või “mitteavastatav” väärtuslikku kaitset potentsiaalsete häkkerite eest.