Hvad er Bluesnarfing, og hvordan kan du forhindre det?

Vidste du, at hvis du er offentligt med din Bluetooth-forbindelse slået til, kan folk i nærheden parre deres telefoner og downloade billeder fra din?

Denne skræmmende situation kan ske for enhver, og det er fordi, ikke mange mennesker ved, hvad bluesnarfing er.

Hvis du bemærker nogen Bluetooth-relateret aktivitet på din telefon, som du ikke har startet, har nogen sandsynligvis trukket et bluesnarfing-angreb på dig. Vi vil se på måder at identificere disse aktiviteter og forhindre dem på.

Hvad er Bluesnarfing?

Bluesnarfing er en proces med at stjæle data fra intetanende ofre via Bluetooth-forbindelser. Cyberangribere, der er meget dygtige på jobbet, manipulerer Bluetooth-teknologien for at komme ind i enhver enhed, hvor Bluetooth er tændt.

Bluetooth-hacking er ikke begrænset til mobiltelefoner. Det kan ske med bærbare computere, tablets og andre digitale enheder, der understøtter Bluetooth. Hackere, der bruger bluesnarfing, kan nemt komme ind i dine kontakter, billeder, beskeder, videoer og endda udtrække dine adgangskoder fra dine gadgets på kortest tid.

Cyberkriminelle leder først efter enheder med en aktiv og synlig Bluetooth-forbindelse. Derefter bruger de en sårbarhedsscanning teknik til at identificere blinde vinkler på din telefons objektudvekslingsprotokol for at overføre data mellem din enhed og deres.

I de fleste tilfælde ved ofre for bluesnarfing ikke, at nogen har fået adgang til deres telefoner. Hackerne kan downloade data fra en Bluetooth-aktiveret enhed ved hjælp af Bluediving.

Relaterede: Hvad er sessionskapring, og hvordan kan du forhindre det?

Bluediving er et hjælpeprogram, der identificerer sårbare enheder. Dygtige programmører kan lave et bluesnarfing-program, mens nogle hyrer andre til at hjælpe dem med at lave dette værktøj.

Nogle mennesker forveksler bluesnarfing med bluejacking. Bemærk, at begge af dem er to forskellige teknikker. De to er Bluetooth-relaterede forbrydelser, men bluejacking involverer at sende uopfordrede beskeder til folks telefoner, hovedsageligt til reklame. Selvom bluejacking er en lige så ulovlig praksis, er det ikke så alvorligt som bluesnarfing.

Når nogen forsøger at bluesnarf dig, ønsker de at få følsomme data fra din enhed. Når hackere får adgang til din enhed, kan de gøre, hvad de vil med dine data. Folk mister kontrollen over deres enheder og ser en anden betjene deres telefoner. Du skal også vide, at hvis en person bluesnarferer din enhed, vil de sandsynligvis være omkring 30 fod væk.

Angriberen kan ikke gå ret langt, medmindre de bruger avanceret teknologi. Processen med at forbinde Bluetooth-enheden på lang afstand kaldes Bluesniping. Hackere bruger dette til at angribe folks gadgets, der ikke er tæt på dem. Værktøjet kan gå ud over Bluetooth-rækkevidden.

Hvordan kan du opdage bluesnarfing?

Dine data er en guldgrube. Du er nødt til at vogte det, fordi du aldrig ved, hvem der kan være efter det for egoistiske gevinster. Selv nogle af dine yndlingsvirksomheder er også i forretning med data mining.

En af grundene til, at folk bliver offer for et bluesnarfing-angreb, er standard Bluetooth-indstillingerne på de fleste enheder. Mange smartphones i dag har deres Bluetooth-indstillinger på opdagelsestilstand. Så det er nemt for disse hackere at få adgang til din enhed, når de er inden for 30 fod fra din telefon.

Som vi allerede har nævnt, bruger hackere bluesnarfing til at få adgang til data. Du skal vide, at det også har andre risici, såsom at angriberen foretager opkald eller sender tekster til dine kontakter. Disse cyberkriminelle kan gå den ekstra mil for at plette dit image eller bedrage dine kontakter, hvis de kommer ind på din telefon. Det er derfor, det er vigtigt, at du hurtigt identificerer disse angreb for at bekæmpe dem med det samme.

Angribere kan kun udføre bluesnarfing ved hjælp af en bærbar computer. Hvis der ikke er en bærbar computer, er det umuligt at køre denne operation. De vedhæfter normalt en Bluetooth-dongle og andre værktøjer til at udføre denne operation.

Bluesnarfing er en avanceret form for cyberangreb. Som et resultat af dette kan kun programmeringseksperter udføre det. Disse eksperter er ofte en del af et kriminelt syndikat for en meget større operation, og stjæler data for at sælge til andre på det mørke web.

Relaterede: De 10 mest effektive datasikkerhedsløsninger og hvordan man implementerer dem

Der er en misforståelse om, at disse bare er småtyve, men det ville overraske dig, at selv velrenommerede teknologivirksomheder kan være involveret i denne form for aktivitet.

For eksempel stjal Google data fra ubeskyttede trådløse netværk i 2013, som rapporteret af New York Times. Virksomheden blev fundet skyldig i at bruge Googles Street View-biler til at stjæle data. Mens de var på vejen, scannede disse biler ubeskyttede trådløse netværk for at hente data fra dem. Google indsamlede data såsom e-mails og adgangskoder uden ejernes samtykke. Organisationen blev idømt en bøde på 7 millioner dollars for denne overtrædelse.

Selvom Google ikke direkte begik bluesnarfing, lignede dets handlinger ret meget, hvad disse hackere gør: at stjæle data fra usikrede enheder. Google brugte ikke Bluetooth til at begå denne forseelse, men stjal i stedet data med usikrede Wi-Fi-netværk.

Faren ligger i at lade din Bluetooth-forbindelse være tændt, hvilket gør din enhed sårbar. Du skal også bemærke, at hackere kan have forskellige intentioner. For eksempel kan terrorister og endda kidnappere bruge bluesnarfing til at skjule deres identitet, især når de stiller krav, da det ville være svært for myndighederne at spore dem.

Hvordan kan du forhindre et Bluesnarfing-angreb?

Vi har fastslået farerne ved bluesnarfing, og hvordan angribere udfører det. Den bedste måde at bekæmpe dette angreb på er dog forebyggelse. Hvis du gør, hvad der kræves for at afværge sådanne angreb, behøver du ikke bekymre dig om at løse dem.

Bluesnarfing er vanskelig, fordi det ikke giver dig mulighed for det indgive en påstand om databrud da der ikke er tredjeparter involveret. Du skal tage passende forholdsregler for at beskytte dine data i dette tilfælde, fordi du er eneansvarlig for dem.

Her er nogle af de ting, du kan gøre for at forhindre bluesnarfing-angreb.

• Opbevar fortrolige data på enheder, der ikke bruger Bluetooth.
• Installer de seneste opdateringer på dine mobile enheder.
• Sluk for din Bluetooth-forbindelse, når du ikke bruger den.
• Accepter ikke at parre med en ukendt enhed.
• Sørg for at bruge robuste adgangskoder på dine enheder.
• Skift dine adgangskoder regelmæssigt.

Hvis du holder din Bluetooth-forbindelse slukket, forhindres enhver uautoriseret adgang. Angribere har kun noget at arbejde med, når en aktiv forbindelse er tilgængelig.

Deaktiver Bluetooth for at forhindre Bluesnarfing

Mange enheder er sårbare over for cybertrusler, fordi ejerne ikke beskytter deres enheder. Bluesnarfing tager fart på grund af manglende bevidsthed blandt Bluetooth-brugere. Jo mere folk er opmærksomme på bluesnarfing og beskytter deres data i overensstemmelse hermed, jo mindre skal vi bekymre os om at øge antallet af tilfælde.

Du kan nemt slå Bluetooth-forbindelsen fra på ældre enheder. Moderne smartphones har dog indbygget godkendelse, som hackere kan omgå for at parre med upålidelige enheder. Dette viser, at den nyeste teknologi ikke altid er den bedste. Nogle gange er de ældre måder mere effektive. Og hvis Bluetooth beskytter dig mod bluesnarfing, hvorfor så ikke bare gøre det, selvom det er gammeldags?

Hvordan fungerer Bluetooth-codecs? Hvilken er bedst?

Ikke alle Bluetooth-codecs er ens, og den du vælger gør en kæmpe forskel for, hvordan din musik lyder.

Læs Næste

Om forfatteren