Bluesnarfing on eräänlainen hakkerointihyökkäys, joka käyttää Bluetooth -yhteyttä päästäkseen sisään ja varastaakseen tietoja langattomasta laitteesta.
Bluetooth® on nopea, lähellä toimiva langaton tekniikka, jonka avulla tietoja voidaan vaihtaa laitteiden, kuten matkapuhelimien, kannettavien, tablettien ja pöytätietokoneiden, välillä. Vaikka Bluetooth -tekniikalla on valtava valikoima hyödyllisiä sovelluksia, se on historiallisesti liitetty tiettyihin tietoturvahaavoittuvuuksiin.
Mikä on Bluesnarfing -hyökkäys?
Bluesnarfing -hyökkäyksessä tietoverkkorikollinen tai hakkeri pääsee käsiksi uhrin puhelimen tietoihin. Tämä on mahdollista, kun kohdepuhelimessa on Bluetooth käytössä ja se on “löydettävissä”, mikä tarkoittaa, että lähellä olevat laitteet voivat paikantaa ja muodostaa parin sen kanssa. Hakkeri hyödyntää haavoittuvuuksia kohdelaitteen objektinvaihtoprotokollassa (OBEX), jota käytetään tietojen vaihtamiseen laitteiden välillä ja joka on olennainen osa Bluetoothia.
Tämän tyyppisen hyökkäyksen poistamiseksi hakkeri parittaa matkapuhelimensa uhrin puhelimen kanssa, jolloin hakkeri voi käyttää ja ladata tietoja pariksi muodostetusta puhelimesta. Tämä suoritetaan tyypillisesti apuohjelmalla, kuten Bluediving, joka tunnistaa läheisten laitteiden herkkyydet. Kokeneet ohjelmoijat voivat luoda omia bluesnarfing -työkalujaan, ladata sen pimeästä verkosta tai jopa palkata jonkun muun suorittamaan hyökkäyksen.
Tyypillisesti hakkerin tavoitteena on varastaa arkaluonteisia tietoja kohdepuhelimesta, kuten sähköpostit, tekstiviestit, yhteystietoluettelot, kalenterimerkinnät, salasanat, valokuvat tai videot. Joissakin tapauksissa hakkeri voi jopa muuttaa kohdelaitteeseen tallennettuja tietoja. Bluesnarfing -hyökkäyksessä kohdepuhelimen omistaja ei yleensä tiedä, että hänen laitteelleen on tapahtunut jotain.
Ellei hakkerilla ole erikoislaitteita, hänen on oltava 30 metrin etäisyydellä uhrin puhelimesta, jotta hyökkäys onnistuu. “Bluesniping” on bluesnarfing -tyyppi, jossa hakkeri käyttää laitteita pariliitetyn puhelimen kantaman lisäämiseksi, jolloin se voi hyökätä laitteisiin, jotka sijaitsevat kauempana kuin tavallinen Bluetooth -alue.
Tiesitkö?
Bluesnarfing on laitonta useimmissa maissa, koska se on äärimmäinen yksityisyyden loukkaus.
Ensimmäinen bluesnarfing-tapaus kirjattiin vuonna 2003 Bluetooth-laitteiden turvatestauksen aikana.
Tietokoneet ja muut Bluetooth-laitteet voivat myös olla bluesnarfingin kohteita, mutta niiden monimutkaiset turvajärjestelmät tekevät tästä vähemmän uhkan kuin puhelimilla.
Tietokoneohjelmoijat käyttävät termiä “snarfing” viittaamaan tietojen kopioimiseen verkon kautta ilman asianmukaista lupaa.
Kuinka voit estää bluesnarfingin?
Puhelimet, jotka ovat ”löydettävissä”, joutuvat todennäköisimmin bluesnarfing -hyökkäyksen uhreiksi, koska näin hakkeri voi löytää puhelimen mediankäyttöoikeuden (MAC) osoitteen.
Ainoa tapa poistaa bluesnarfing -hyökkäyksen riski kokonaan on poistaa Bluetooth käytöstä, koska hakkeri ei voi käyttää yhteyttä. On kuitenkin joitain muita tapoja vähentää jyrkästi bluesnarfing -hyökkäyksen todennäköisyyttä.
Koska Bluetooth ei ole kokonaan poistettu käytöstä, paras tapa välttää bluesnarfing-hyökkäyksen uhri on varmistaa, että puhelimesi on asetettu piilotettuun tai havaitsematta, etenkin julkisella paikalla. Vaikka tämä ei tee laitteestasi haavoittumatonta mahdollisille hyökkäyksille, jos puhelin on piilotettu, hakkeri ei voi nähdä MAC -osoitetta. Päättäväiset hakkerit voivat silti päästä puhelimeen arvaamalla osoitteen raa’an voiman hyökkäyksen kautta, mutta tämä vaatisi miljoonia yrityksiä.
Älä hyväksy tuntemattomien laitteiden pariliitospyyntöjä.
Voit estää bluesnarfing-hyökkäyksiä käyttämällä kaikkia puhelimen suojausominaisuuksia, kuten pitkän PIN-koodin luomista tai kaksivaiheisen todennuksen käyttöönottoa.
Asenna bluesnarfing-apuohjelma, joka ilmoittaa luvattomista yhteyksistä puhelimesi ja lähellä olevien laitteiden välillä.
Mobiiliohjelmistojen kehitys on tehnyt uusista laitteista huomattavasti vähemmän alttiita bluesnarfing -hyökkäyksille kuin aikaisemmat mallit, jotka julkaistiin, kun Bluetooth -tekniikka oli heikompi. Jos olet huolissasi bluesnarfing -hyökkäyksestä, harkitse vaihtamista uudempaan laitteeseen.
Bluesnarfing vastaan Bluejacking vs.Bluebugging
Bluesnarfing, bluejacking ja bluebugging ovat kaikki verkkohyökkäyksiä, jotka voidaan suorittaa Bluetooth-yhteensopivilla laitteilla, mutta niiden tavoitteissa ja toteutuksessa on merkittäviä eroja.
Bluejacking
Bluesnarfing sekoitetaan joskus bluejackingiin, joka on toinen Bluetooth -hakkerointityyppi. Suurin ero bluejackingin ja bluesnarfingin välillä on, että ensimmäiseen liittyy tietojen siirtäminen kohdelaitteeseen, kun taas jälkimmäiseen liittyy tietojen varkaus.
Bluejacking tarkoittaa tyypillisesti ei -toivottujen viestien tai mainosten lähettämistä kohdelaitteelle, ja sitä pidetään vähemmän vakavana kuin bluesnarfingia. Se on paljon helpompi tehdä bluejacking -hyökkäys kuin bluesnarfing -hyökkäys, ja sitä käytettiin usein Bluetoothin alkuaikoina käytännön vitsauksena.
Bluebugging
Bluebugging on eräänlainen hyökkäys, joka ylittää bluesnarfingille ominaisen tietovarkauden. Bluebugging -hyökkäyksessä hakkeri hallitsee aktiivisesti kohdelaitteen ominaisuuksia, kuten puheluiden soittamista, puhelunsiirron määrittämistä tai tekstiviestien lähettämistä. Bluebuggingin avulla hakkeri voi salakuunnella puheluita ilman, että uhri on tietoinen siitä, että hänen puhelintaan on “viallinen”.
Vaikka ajatus tulla bluesnarfing -hyökkäyksen uhriksi kuulostaa pelottavalta, hyvä uutinen on, että Bluetooth -suojaus on parantunut merkittävästi 2000 -luvun alusta lähtien. Useimmissa tapauksissa puhelimen asettaminen “piilotetuksi” tai “havaitsemattomaksi” tarjoaa arvokasta suojaa mahdollisia hakkereita vastaan.