Vad är Bluesnarfing och hur kan du förhindra det?

Visste du att om du är offentlig med din Bluetooth-anslutning påslagen kan folk i närheten para ihop sina telefoner och ladda ner bilder från din?

Den här skrämmande situationen kan hända vem som helst, och det beror på att inte många vet vad bluesnarfing är.

Om du märker någon Bluetooth-relaterad aktivitet på din telefon som du inte initierade, har någon troligtvis gjort en bluesnarfing-attack mot dig. Vi kommer att undersöka sätt att identifiera dessa aktiviteter och förhindra dem.

Vad är Bluesnarfing?

Bluesnarfing är en process för att stjäla data från intet ont anande offer via Bluetooth-anslutningar. Cyberattackare som är mycket skickliga på jobbet manipulerar Bluetooth-tekniken för att komma in i alla enheter som har Bluetooth påslagen.

Bluetooth-hackning är inte begränsad till mobiltelefoner. Det kan hända med bärbara datorer, surfplattor och andra digitala enheter som stöder Bluetooth. Hackare som använder bluesnarfing kan enkelt komma in i dina kontakter, bilder, meddelanden, videor och till och med extrahera dina lösenord från dina prylar på kortast tid.

Cyberkriminella letar först efter enheter med en aktiv och upptäckbar Bluetooth-anslutning. Sedan använder de en sårbarhetsskanning teknik för att identifiera döda fläckar på telefonens objektutbytesprotokoll för att överföra data mellan din enhet och deras.

I de flesta fall vet inte offren för bluesnarfing att någon har fått tillgång till deras telefoner. Hackarna kan ladda ner data från en Bluetooth-aktiverad enhet med hjälp av Bluediving.

Relaterad: Vad är sessionskapning och hur kan du förhindra det?

Bluediving är ett verktyg som identifierar sårbara enheter. Skickliga programmerare kan skapa ett bluesnarfing-program, medan vissa anlitar andra för att hjälpa dem att göra det här verktyget.

Vissa människor blandar ihop bluesnarfing med bluejacking. Observera att båda är två olika tekniker. De två är Bluetooth-relaterade brott, men bluejacking innebär att skicka oönskade meddelanden till människors telefoner, främst för reklam. Även om bluejacking är en lika olaglig praxis, är det inte lika allvarligt som bluesnarfing.

När någon försöker bluesnarra dig vill de få känslig data från din enhet. När hackare får tillgång till din enhet kan de göra vad de vill med din data. Människor tappar kontrollen över sina enheter och ser någon annan använda sina telefoner. Du bör också veta att om en person bluesnarar din enhet, kommer de sannolikt att vara cirka 30 fot bort.

Angriparen kan inte gå särskilt långt om de inte använder avancerad teknik. Processen att länka Bluetooth-enheten på långt avstånd kallas Bluesniping. Hackare använder detta för att attackera människors prylar som inte är nära dem. Verktyget kan gå utanför Bluetooth-räckvidden.

Hur kan du upptäcka bluesnarfing?

Din data är en guldgruva. Du måste skydda den eftersom du aldrig vet vem som kan vara ute efter den för själviska vinster. Även några av dina favoritföretag finns också i verksamhet inom datautvinning.

En av anledningarna till att människor faller offer för en bluesnarfing-attack är standardinställningarna för Bluetooth på de flesta enheter. Många smartphones har idag sina Bluetooth-inställningar i upptäcktsläge. Så det är lätt för dessa hackare att få tillgång till din enhet när de är inom 30 fot från din telefon.

Som vi redan nämnt använder hackare bluesnarfing för att få tillgång till data. Du bör veta att det också har andra risker, som att angriparen ringer eller skickar sms till dina kontakter. Dessa cyberbrottslingar kan gå den extra milen för att smutskasta din image eller lura dina kontakter om de kommer in i din telefon. Det är därför det är viktigt att du snabbt identifierar dessa attacker för att bekämpa dem omedelbart.

Angripare kan bara utföra bluesnarfing med en bärbar dator. Om det inte finns någon bärbar dator är det omöjligt att köra den här operationen. De ansluter vanligtvis en Bluetooth-dongel och andra verktyg för att utföra denna operation.

Bluesnarfing är en avancerad form av cyberattack. Som ett resultat av detta kan endast programmeringsexperter utföra det. Ofta en del av ett kriminellt syndikat för en mycket större operation, dessa experter stjäl data för att sälja till andra på den mörka webben.

Relaterad: De 10 mest effektiva datasäkerhetslösningarna och hur man implementerar dem

Det finns en missuppfattning att dessa bara är småtjuvar, men det skulle förvåna dig att även välrenommerade teknikföretag kan vara inblandade i den här typen av verksamhet.

Till exempel stal Google data från oskyddade trådlösa nätverk 2013, som rapporterats av The New York Times. Företaget befanns skyldigt att ha använt Googles Street View-bilar för att stjäla data. När de var på väg skannade dessa bilar av oskyddade trådlösa nätverk för att hämta data från dem. Google samlade in data som e-post och lösenord utan ägarnas medgivande. Organisationen bötfälldes 7 miljoner dollar för denna överträdelse.

Även om Google inte direkt begick bluesnarfing, var dess handlingar ganska lika vad dessa hackare gör: att stjäla data från osäkra enheter. Google använde inte Bluetooth för att begå detta tjänstefel utan stal istället data med osäkra Wi-Fi-nätverk.

Faran ligger i att lämna din Bluetooth-anslutning på, vilket gör din enhet sårbar. Du bör också notera att hackare kan ha olika avsikter. Till exempel kan terrorister och till och med kidnappare använda bluesnarfing för att dölja sina identiteter, särskilt när de ställer krav, eftersom det skulle vara svårt för myndigheterna att spåra dem.

Hur kan du förhindra en Bluesnarfing-attack?

Vi har fastställt farorna med bluesnarfing och hur angripare utför det. Det bästa sättet att bekämpa denna attack är dock förebyggande. Om du gör vad som krävs för att avvärja sådana attacker behöver du inte oroa dig för att lösa dem.

Bluesnarfing är knepigt eftersom det inte ger dig någon möjlighet till det lämna in en anmälan om dataintrång eftersom det inte finns någon tredje part inblandad. Du måste vidta lämpliga åtgärder för att skydda dina uppgifter i detta fall eftersom du är ensam ansvarig för det.

Här är några av de saker du kan göra för att förhindra bluesnarfing-attacker.

• Håll konfidentiell data säker på enheter som inte använder Bluetooth.
• Installera de senaste uppdateringarna på dina mobila enheter.
• Stäng av din Bluetooth-anslutning när du inte använder den.
• Acceptera inte att para ihop med en okänd enhet.
• Se till att du använder robusta lösenord på dina enheter.
• Byt dina lösenord regelbundet.

Att hålla din Bluetooth-anslutning avstängd förhindrar all obehörig åtkomst. Angripare har bara något att arbeta med när en aktiv anslutning är tillgänglig.

Inaktivera Bluetooth för att förhindra Bluesnarfing

Många enheter är sårbara för cyberhot eftersom ägarna inte skyddar sina enheter. Bluesnarfing tar fart på grund av bristande medvetenhet bland Bluetooth-användare. Ju mer folk är medvetna om bluesnarfing och skyddar sina data i enlighet därmed, desto mindre behöver vi oroa oss för att antalet fall ökar.

Du kan enkelt stänga av Bluetooth-anslutningen på äldre enheter. Men moderna smartphones har inbyggd autentisering som hackare kan kringgå för att para ihop med opålitliga enheter. Detta visar att den senaste tekniken inte alltid är den bästa. Ibland är de äldre sätten mer effektiva. Och om att stänga av Bluetooth skyddar dig från bluesnarfing, varför inte bara göra det även om det är gammaldags?

Hur fungerar Bluetooth-codecs? Vilken är bäst?

Alla Bluetooth-codecs är inte lika, och den du väljer gör en enorm skillnad för hur din musik låter.

Läs Nästa

Om författaren