Jā, Bluetooth var uzlauzt. Lai gan šīs tehnoloģijas izmantošana ir piedāvājusi daudz radību ērtības, tā ir pakļauta cilvēkiem arī kiberuzbrukumiem.
Gandrīz visās ierīcēs ir iespējots Bluetooth - sākot no viedtālruņiem līdz automašīnām. Cilvēkus šī tehnoloģija ieskauj katru dienu. Bet daudzi neapzinās, ka, izmantojot Bluetooth savienojumu, rodas daudz drošības un privātuma risku.
Kā notiek Bluetooth uzlaušana
Bluetooth ļauj ierīcēm izveidot saiti ļoti īsos attālumos, bieži vien tikai uz īsu laiku. Lielākā daļa Bluetooth hakeru paļaujas uz nokļūšanu mērķa tuvumā un uzbrukuma veikšanu ierobežotā laika posmā. Pārpildītās sabiedriskās vietas ir zināmi Bluetooth hakeru karstie punkti. Īpaši tās vietas, kur cilvēki mēdz uzturēties ilgāk (t.i., kafejnīcas).
Kad mērķis pārvietojas ārpus diapazona, var šķist, ka uzbrucējam spēle ir beigusies. Ir svarīgi atzīmēt, ka dažus uzbrukumus var veikt pat simtiem pēdu attālumā. Tāpēc dažu pēdu pārvietošana nav precīzi virzāma ārpus diapazona.
Saistīts: Kā darbojas Bluetooth?
Bluetooth savieno jūsu ierīces, bet vai tas izmanto jūsu Wi-Fi vai mobilos datus?
Daži kibernoziedznieki ir atraduši arī veidu, kā ielauzties ierīces Bluetooth savienojumā un pārņemt ierīces kontroli tikai 10 sekundēs. Vēl satraucošāk ir tas, ka hakeri to var izdarīt bez mijiedarbības ar lietotāju.
Trīs veidu Bluetooth uzbrukumi
Ir trīs galvenie uz Bluetooth balstītu uzbrukumu veidi. Tās atšķiras atkarībā no taktikas un nodarītā kaitējuma smaguma.
Zilā sišana ir vismazāk nekaitīgs no šiem uzbrukumiem. Tas ietver nepieprasītu un bieži anonīmu ziņojumu sūtīšanu uz ierīcēm, kurās iespējota Bluetooth noteiktā diapazonā. Tas darbojas vairāk kā palaidnības zvans, kas domāts, lai kaitinātu jūs varētu arī saņemt NSFW ziņojumus.
Bluejacking parasti nerada tik lielu kaitējumu kā citi uzbrukumi, jo tas nenozīmē ierīces vadības pārņemšanu vai piekļuvi jebkuram tās failam.
Lauvas un tīģeri... un Bluesnarfing
- CMDSP (@ CMDSP) 2019. gada 17. jūlijs
Bluetooth ievieš vairākas potenciāli nopietnas drošības vājās vietas jūsu uzņēmuma mobilajās ierīcēs; kompromitējošas ierīces un savienotus tīklus. #CMDSP#MobileSecuritypic.twitter.com/dyMlQS7dhb
Bluesnarfing ir mazliet sarežģītāka un draudīgāka. Šis uzbrukums izmanto tālruņa Bluetooth savienojumu, lai nozagtu ierīcē saglabāto informāciju. Hakeri var piekļūt ierīcei līdz 300 pēdu attālumā, neatstājot nekādas pēdas. Uzbrukuma laikā kibernoziedznieki var piekļūt un nozagt kontaktinformāciju, e-pastus, kalendāra ierakstus, paroles, fotoattēlus un citu personu identificējošu informāciju (PII).
Zilgana ir visnoderīgākais Bluetooth uzlaušanas veids. Uzbrukuma laikā prasmīgs hakeris var iegūt pilnīgu piekļuvi ierīcei un tās kontroli. Tas tiek darīts, izveidojot aizmugures durvis cietušā sistēmā. To var izmantot, lai izspiegotu upuri, noklausoties tālruņa sarunas un pārtverot vai novirzot komunikāciju (piemēram, pārsūtot upura zvanus uzbrucējam).
Bluebugging uzbrukuma laikā hakeris var lasīt īsziņas un atbildēt uz tām. Viņi var zvanīt un piekļūt tiešsaistes kontiem vai lietotnēm, nebrīdinot ierīces īpašnieku.
Kas ir BlueBorne?
BlueBorne ir uzbrukuma vektors, kuru 2017. gadā atklāja apsardzes firma Armis. Tas tiek izplatīts pa gaisu (t.i., gaisā) un uzlaužas ierīces, izmantojot Bluetooth. Tas nav jāsavieno pārī ar mērķa ierīci un vēl sliktāk, tas pat nav nepieciešams, lai ierīce būtu atklājama. Praktiski visas mobilās ierīces ar Bluetooth tehnoloģiju ir uzņēmīgas.
Tas ļauj hakeriem pilnībā kontrolēt ierīci un to var izmantot, lai piekļūtu korporatīvajiem datiem un tīkliem. Pēc Armis ziņojumu, tas var iekļūt drošos tīklos ar gaisa trūkumu un izplatīt ļaunprātīgu programmatūru ierīcēs, kas atrodas diapazonā.
BlueBorne var izmantot kiberspiegošanai, datu pārkāpumiem, izpirkuma programmatūras kampaņām un pat robotu tīklu izgatavošanai no citām ierīcēm.
Lai gan skartajām ierīcēm ir izlikti ielāpi, BlueBorne parādīja, cik viegli hakeri var izmantot Bluetooth tehnoloģiju un cik lielu kaitējumu tas var radīt.
Kā pasargāt sevi no Bluetooth hakeriem
Šeit ir daži veidi, kā pasargāt sevi no hakeriem, kuri mēģina piekļūt jūsu ierīcei, izmantojot Bluetooth.
Izslēdziet Bluetooth savienojumu
#TechTipTuesday
- Lenrad Tech Solutions (@LenradTech) 2020. gada 1. decembris
Izslēdziet tālruņa Bluetooth, kad to neizmantojat, lai hakeri nevarētu piekļūt jūsu informācijai.#infosec# kiberdrošība# Bluetooth# uzlaušana# bluesnarfing#bluejacking# bluebuggingpic.twitter.com/lAwpXGt70b
Ja jūs atstājat savu Bluetooth ieslēgtu, tas turpinās meklēt atvērtu ierīci diapazonā, ar kuru tā var izveidot savienojumu. Hakeri gaida nenojaušošus lietotājus, kuri vai nu aizmirst izslēgt savu Bluetooth, vai arī atstāj to ilgāku laiku.
Izslēdziet to, ja jums tas nav nepieciešams, it īpaši, ja atrodaties publiskā telpā.
Nekopīgojiet sensitīvu informāciju
Ņemot vērā šīs tehnoloģijas neaizsargātību un vēl atklājamos, labāk izvairīties no sensitīvas informācijas koplietošanas, izmantojot Bluetooth. Tas ietver bankas informāciju, paroles, privātās fotogrāfijas un citus personas datus.
Mainiet Bluetooth iestatījumus uz “Nav atrodams”
Daudzi uzbrukumi ir vērsti uz Bluetooth ierīcēm, kas atrodas diapazonā un ir atrodamas. Tas ir veids, kā viņi atrod ieročus un ieejas tajos. Ir kibernoziedznieki, kuri to ir novērsuši un tagad spēj uzbrukt pat Bluetooth ierīcēm, kuras nav atrodamas. Tomēr šie uzbrukumi ir retāki, tāpēc jūs ierobežojat hakeru iespējas.
Esiet piesardzīgs, ar ko jūs kopā
Nepieņemiet savienošanas pārī pieprasījumus, ja vien neesat pārliecināts, ka tas ir ar ierīci, ar kuru vēlaties izveidot saiti. Šādi hakeri iegūst piekļuvi informācijai jūsu ierīcē.
Izvairieties no ierīču savienošanas pārī publiski
Pārpildītas publiskas vietas ir hakeru karstie punkti. Ja ierīce ir jāsavieno pirmo reizi, pārliecinieties, vai to darāt mājās, birojā vai drošā vietā. Tas ir paredzēts, lai pārliecinātos, ka hakeri neatklāj jūsu Bluetooth ierīci, kamēr jūs to padarījāt pamanāmu pārī.
SAISTĪTĀS: Bluetooth nedarbojas operētājsistēmā Windows 10? 10 veidi, kā novērst savienošanas problēmas
Neaizmirstiet atvienot
Ja Bluetooth ierīce, ar kuru iepriekš esat izveidojis savienojumu pārī, pazūd vai tiek nozagts, noteikti noņemiet to no sapāroto ierīču saraksta. Faktiski tas jādara ar visām Bluetooth ierīcēm, ar kurām šis nozagtais vai nozaudētais sīkrīks iepriekš bija savienots.
Instalējiet ielāpus un atjauninājumus
Sīkrīkus bieži izlaiž ar nezināmām ievainojamībām. Tie tiks atklāti tikai tad, kad pircēji tos sāks izmantot. Tāpēc uzņēmumi izlaiž programmatūras ielāpus un kritiskus atjauninājumus.
Atjauninājumi atjauno nesen atklātos drošības trūkumus un novērš kļūdas. To instalēšana palīdz novērst hakeru darbību.
Hackeru turēšana ārā
Jā, Bluetooth uzlaušana var radīt daudz bojājumu, taču jūs varat veikt pasākumus, lai to novērstu.
Šīs tehnoloģijas izmantošana rada daudz drošības un privātuma risku. Tāpēc izslēdziet Bluetooth, kad to neizmantojat. Nekad nedariet pāri pārī ar nezināmām ierīcēm. Un vienmēr pārliecinieties, vai esat pārliecināts par savas ierīces atjauninājumiem vai ielāpiem.
Lai pasargātu sevi no hakeriem un vīrusiem, programmatūra un aparatūra ir jāatjaunina. Bet kuras ierīces ir jāatjaunina?
- Drošība
- Izkrāpšana
- Viedtālruņa drošība
- Bluetooth
- Kiberdrošība
Lorēna jau 15 gadus raksta žurnālus, laikrakstus un tīmekļa vietnes. Viņai ir maģistra grāds lietišķajās mediju tehnoloģijās un liela interese par digitālajiem medijiem, sociālo mediju studijām un kiberdrošību.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
