Mikä on Bluebugging?

Bluebugging on eräänlainen hyökkäys, joka voi tapahtua Bluetooth® -linkkien avulla. Kun laiton linkki on luotu, hyökkääjä voi ehkä tarkastella henkilökohtaisia ​​tietoja tai hallita laitetta. Alkuhyökkäykset keskittyivät Bluetooth® -yhteensopiviin tietokoneisiin yhdistämiseen, mutta painopiste siirtyi myöhemmin puhelimiin. Jotkin bluebugging -toiminnot voivat edellyttää kahden laitteen välille aikaisempaa yhteyttä, mutta muut tekniikat voivat hyödyntää tietoturvaheikkouksia. Nämä hyökkäykset ovat tyypillisesti rajallisia Bluetooth® -radioiden luonteen vuoksi, mutta tehosteantenneja voidaan käyttää kauempana olevien laitteiden hallintaan.

Bluetooh® on langaton protokolla, jonka avulla kaksi laitetta voivat muodostaa yhteyden ja jakaa tietoja. Tämän tyyppistä yhteyttä kutsutaan pariliitokseksi, ja se vaatii joskus, että erityinen koodi syötetään yhteen tai molempiin laitteisiin. Bluetooth® -yhteyksiä pidetään tyypillisesti jonkin verran turvallisina pariliitosmekaanikon takia, mutta useita erilaisia ​​haavoittuvuuksia on hyödynnetty. Bluesnarfing on toiminto, joka sisältää laittoman datayhteyden, jota käytetään yksityisten tietojen lukemiseen tai lataamiseen, kun taas bluejackingia käytetään sijoittamaan ei -toivottuja mainoksia ja muita viestejä laitteille. Bluebugging voi olla kaikkein invasiivisin näistä toiminnoista, koska sitä voidaan käyttää laitteen hallintaan.

Todellinen bluebugging -prosessi voi vaihdella puhelimittain, koska se yleensä hyödyntää tiettyjä haavoittuvuuksia. Joissakin puhelimissa on julkaistu väärät Bluetooth® -toteutukset, jotka helpottivat tämän tyyppisiä hyökkäyksiä. Muissa tapauksissa nämä kaksi laitetta on ehkä yhdistettävä fyysisesti normaalilla tavalla ennen hyökkäystä. Joskus on myös mahdollista, että puhelimen tai muun laitteen henkilötunnus (PIN) vaarantuu joko raa’an voiman hyökkäyksen tai muun hienovaraisemman keinon avulla.

Kun ensimmäinen hyökkäys on aiheuttanut kohdelaitteen pariliitoksen, bluebugging -tekniikat voivat ottaa laitteen täysin hallintaan. Tämän tyyppinen yhteys voi antaa hyökkääjän lukea tai ladata puhelimeen tallennettuja tietoja, kuten bluesnarfingissa, tai lähettää komentoja. Jos puhelimelle lähetetään komento soittaa puhelu, se tekee niin. Tällä voidaan kuunnella laitonta keskustelua, jos puhelin on asetettu soittamaan hyökkääjälle. Muissa tapauksissa bluebugging -hyökkäystä voidaan käyttää tekstiviestien lähettämiseen, puhelunsiirron määrittämiseen tai käytännöllisesti katsoen minkä tahansa muun kohteen, johon kohdelaite pystyy, suorittamiseen.