Ναι, το Bluetooth μπορεί να παραβιαστεί. Ενώ η χρήση αυτής της τεχνολογίας έχει προσφέρει πολλές ανέσεις πλάσματος, έχει επίσης εκθέσει τους ανθρώπους σε κυβερνοεπιθέσεις.

Σχεδόν όλες οι συσκευές είναι ενεργοποιημένες μέσω Bluetooth - από smartphone έως αυτοκίνητα. Οι άνθρωποι περιβάλλονται από αυτήν την τεχνολογία κάθε μέρα. Αλλά αυτό που πολλοί δεν συνειδητοποιούν είναι ότι η χρήση σύνδεσης Bluetooth συνοδεύεται από πολλούς κινδύνους ασφάλειας και απορρήτου.

Πώς συμβαίνει η εισβολή Bluetooth

Το Bluetooth επιτρέπει στις συσκευές να συνδέονται μεταξύ τους σε πολύ μικρές αποστάσεις, συχνά μόνο για μικρό χρονικό διάστημα. Ως εκ τούτου, οι περισσότεροι χάκερ Bluetooth βασίζονται στο να βρίσκονται σε κοντινή απόσταση από έναν στόχο και να εκτελούν την επίθεση σε περιορισμένο χρονικό διάστημα. Οι πολυσύχναστοι δημόσιοι χώροι είναι γνωστά hotspot για χάκερ Bluetooth. Ειδικά εκείνα τα μέρη όπου οι άνθρωποι τείνουν να μείνουν για μεγαλύτερο χρονικό διάστημα (δηλαδή καφετέριες).

Όταν ο στόχος κινείται εκτός εμβέλειας, μπορεί να φαίνεται ότι έχει τελειώσει το παιχνίδι για τον εισβολέα. Είναι σημαντικό να σημειωθεί ότι ορισμένες επιθέσεις μπορούν να πραγματοποιηθούν ακόμη και από εκατοντάδες πόδια μακριά. Επομένως, η κίνηση λίγων ποδιών δεν κινείται ακριβώς εκτός εμβέλειας.

instagram viewer

Σχετιζομαι με: Πώς λειτουργεί το Bluetooth;

Πώς λειτουργεί το Bluetooth; Χρησιμοποιεί το πρόγραμμα δεδομένων μου;

Το Bluetooth συνδέει τις συσκευές σας, αλλά χρησιμοποιεί το Wi-Fi ή τα δεδομένα κινητής τηλεφωνίας σας;

Ορισμένοι εγκληματίες στον κυβερνοχώρο έχουν βρει επίσης έναν τρόπο να εισέλθουν στη σύνδεση Bluetooth μιας συσκευής και να πάρουν τον έλεγχο της συσκευής, όλα σε μόλις 10 δευτερόλεπτα. Αυτό που είναι ακόμα πιο ανησυχητικό είναι ότι οι χάκερ μπορούν να το κάνουν αυτό χωρίς να αλληλεπιδράσουν με τον χρήστη.

Τρεις τύποι επιθέσεων Bluetooth

Υπάρχουν τρεις βασικοί τύποι επιθέσεων που βασίζονται σε Bluetooth. Διαφέρουν ανάλογα με την τακτική τους και τη σοβαρότητα της ζημιάς που μπορούν να προκαλέσουν.

Μπλε τζακ είναι το λιγότερο αβλαβές από αυτές τις επιθέσεις. Περιλαμβάνει την αποστολή ανεπιθύμητων και συχνά ανώνυμων μηνυμάτων σε συσκευές με δυνατότητα Bluetooth εντός ενός συγκεκριμένου εύρους. Λειτουργεί περισσότερο σαν μια φάρσα κλήση που προορίζεται να ενοχλήσει, ωστόσο μπορεί επίσης να λάβετε μηνύματα NSFW.

Το Bluejacking γενικά δεν προκαλεί τόσο μεγάλη ζημιά όσο και άλλες επιθέσεις, καθώς δεν περιλαμβάνει τον έλεγχο της συσκευής ή την πρόσβαση σε οποιοδήποτε από τα αρχεία της.

Λιοντάρια και τίγρεις… και Bluesnarfing
Το Bluetooth εισάγει μια σειρά από δυνητικά σοβαρές ευπάθειες ασφαλείας στις φορητές συσκευές της επιχείρησής σας συμβιβασμός συσκευών και συνδεδεμένων δικτύων. # CMDSP#MobileSecuritypic.twitter.com/dyMlQS7dhb

- CMDSP (@CMDSP) 17 Ιουλίου 2019

Bluesnarfing είναι λίγο πιο περίπλοκο και απαίσιο. Αυτή η επίθεση χρησιμοποιεί τη σύνδεση Bluetooth ενός τηλεφώνου για να κλέψει πληροφορίες που είναι αποθηκευμένες στη συσκευή. Οι χάκερ μπορούν να έχουν πρόσβαση σε μια συσκευή από απόσταση έως και 300 μέτρα χωρίς να αφήνουν ίχνη. Κατά τη διάρκεια της επίθεσης, οι εγκληματίες του κυβερνοχώρου μπορούν να έχουν πρόσβαση και να κλέβουν στοιχεία επικοινωνίας, μηνύματα ηλεκτρονικού ταχυδρομείου, καταχωρίσεις ημερολογίου, κωδικούς πρόσβασης, φωτογραφίες και άλλες προσωπικά αναγνωρίσιμες πληροφορίες (PII).

Bluebugging είναι ο πιο κακόβουλος τύπος εισβολής Bluetooth. Κατά τη διάρκεια της επίθεσης, ένας εξειδικευμένος χάκερ μπορεί να αποκτήσει πλήρη πρόσβαση και έλεγχο της συσκευής. Αυτό γίνεται με τη ρύθμιση μια πίσω πόρτα στο σύστημα του θύματος. Μπορεί να χρησιμοποιηθεί για να κατασκοπεύσει το θύμα ακούγοντας συνομιλίες μέσω τηλεφώνου και παρεμπόδιση ή αναδρομολόγηση επικοινωνίας (όπως προώθηση των κλήσεων του θύματος στον εισβολέα).

Κατά τη διάρκεια μιας επίθεσης Bluebugging, ένας χάκερ μπορεί να διαβάσει μηνύματα SMS και να απαντήσει σε αυτά. Μπορούν να πραγματοποιούν κλήσεις και να αποκτούν πρόσβαση σε διαδικτυακούς λογαριασμούς ή εφαρμογές χωρίς να ειδοποιούν τον κάτοχο της συσκευής.

Τι είναι το BlueBorne;

Το BlueBorne είναι ένας φορέας επίθεσης που εντοπίστηκε το 2017 από την εταιρεία ασφαλείας Armis. Εξαπλώνεται μέσω του αέρα (δηλ. Αερομεταφερόμενο) και εισπράττει συσκευές μέσω Bluetooth. Δεν χρειάζεται να γίνει σύζευξη με τη συσκευή προορισμού και το χειρότερο, δεν χρειάζεται καν να εντοπιστεί η συσκευή. Σχεδόν όλες οι φορητές συσκευές με τεχνολογία Bluetooth είναι ευαίσθητες.

Παρέχει στους χάκερ πλήρη έλεγχο της συσκευής και μπορεί να χρησιμοποιηθεί για πρόσβαση σε εταιρικά δεδομένα και δίκτυα. Σύμφωνα με την έκθεση Armis, μπορεί να διεισδύσει σε ασφαλή δίκτυα "με κενό αέρα" και να διαδώσει κακόβουλο λογισμικό σε συσκευές που βρίσκονται εντός εμβέλειας.

Το BlueBorne μπορεί να χρησιμοποιηθεί για cyberespionage, παραβιάσεις δεδομένων, εκστρατείες ransomware, ακόμη και για την παραγωγή botnets από άλλες συσκευές.

Ενώ τα μπαλώματα έχουν κυκλοφορήσει για τις επηρεαζόμενες συσκευές, το BlueBorne έδειξε πόσο εύκολα οι χάκερ μπορούν να εκμεταλλευτούν την τεχνολογία Bluetooth και πόση ζημιά μπορεί να προκαλέσει.

Πώς να προστατευτείτε από χάκερ Bluetooth

Ακολουθούν μερικοί τρόποι για να προστατευτείτε από χάκερ που προσπαθούν να αποκτήσουν πρόσβαση στη συσκευή σας μέσω Bluetooth.

Απενεργοποιήστε το Bluetooth σας

#TechTipTuesday
Απενεργοποιήστε το Bluetooth του τηλεφώνου σας όταν δεν το χρησιμοποιείτε για να εμποδίσετε τους εισβολείς να έχουν πρόσβαση στις πληροφορίες σας.#infosec#κυβερνασφάλεια# Bluetooth# χακαρίσματος#bluesnarfing#bluejacking#bluebuggingpic.twitter.com/lAwpXGt70b

- Lenrad Tech Solutions (@LenradTech) 1 Δεκεμβρίου 2020

Εάν αφήσετε το Bluetooth σας ενεργοποιημένο, θα συνεχίσει να αναζητά μια ανοιχτή συσκευή εντός εύρους με την οποία μπορεί να συνδεθεί. Οι χάκερ περιμένουν ανυποψίαστους χρήστες που είτε ξεχνούν να απενεργοποιήσουν το Bluetooth τους είτε να το αφήσουν για μεγάλο χρονικό διάστημα.

Απενεργοποιήστε το εάν δεν το χρειάζεστε, ειδικά εάν βρίσκεστε σε δημόσιο χώρο.

Μην κοινοποιείτε ευαίσθητες πληροφορίες

Λαμβάνοντας υπόψη τα τρωτά σημεία αυτής της τεχνολογίας και πολλά ακόμη δεν έχουν ανακαλυφθεί, είναι καλύτερο να αποφύγετε την κοινή χρήση ευαίσθητων πληροφοριών μέσω Bluetooth. Αυτό περιλαμβάνει τραπεζικά στοιχεία, κωδικούς πρόσβασης, ιδιωτικές φωτογραφίες και άλλα PII.

Αλλαγή ρυθμίσεων Bluetooth σε "Μη ανακάλυψη"

Πολλές επιθέσεις στοχεύουν συσκευές Bluetooth που βρίσκονται εντός εμβέλειας και είναι ανιχνεύσιμες. Έτσι εντοπίζουν και μηδενίζουν αυτά που μπορούν να διεισδύσουν. Υπάρχουν εγκληματίες στον κυβερνοχώρο που έχουν εργαστεί γύρω από αυτό και τώρα μπορούν να επιτεθούν ακόμη και σε συσκευές Bluetooth που δεν είναι ανιχνεύσιμες. Ωστόσο, αυτές οι επιθέσεις είναι πιο σπάνιες, επομένως περιορίζετε τις επιλογές των χάκερ.

Να είστε προσεκτικοί με τους οποίους συνδυάζετε

Μην αποδεχτείτε αιτήματα σύζευξης εκτός εάν είστε βέβαιοι ότι είναι με μια συσκευή στην οποία θέλετε να συνδεθείτε. Έτσι οι hackers αποκτούν πρόσβαση στις πληροφορίες της συσκευής σας.

Αποφύγετε τη σύζευξη συσκευών στο κοινό

Οι πολυσύχναστοι δημόσιοι χώροι είναι δημοφιλή σημεία για χάκερ. Εάν πρέπει να αντιστοιχίσετε μια συσκευή για πρώτη φορά, βεβαιωθείτε ότι το έχετε κάνει στο σπίτι, στο γραφείο ή σε ασφαλή περιοχή. Αυτό γίνεται για να βεβαιωθείτε ότι οι εισβολείς δεν εντοπίζουν τη συσκευή σας Bluetooth ενώ την έχετε εντοπίσει κατά τη σύζευξη.

ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Το Bluetooth δεν λειτουργεί στα Windows 10; 10 τρόποι επίλυσης προβλημάτων ζευγαρώματος

Μην ξεχάσετε να αποζημιώσετε

Εάν μια συσκευή Bluetooth με την οποία έχετε προηγουμένως αντιστοιχιστεί χάσει ή κλαπεί, βεβαιωθείτε ότι την αφαιρέσατε από τη λίστα των συζευγμένων συσκευών. Στην πραγματικότητα, πρέπει να το κάνετε αυτό με όλες τις συσκευές Bluetooth με τις οποίες είχε συνδεθεί προηγουμένως το κλεμμένο ή χαμένο gadget.

Εγκατάσταση ενημερώσεων κώδικα και ενημερώσεων

Τα gadget διατίθενται συχνά με άγνωστες ευπάθειες. Αυτά θα ανακαλυφθούν μόνο όταν οι αγοραστές αρχίσουν να τα χρησιμοποιούν. Αυτός είναι ο λόγος για τον οποίο οι εταιρείες κυκλοφορούν ενημερώσεις κώδικα και κρίσιμες ενημερώσεις για λογισμικό.

Οι ενημερώσεις επιδιορθώνουν ελαττώματα ασφαλείας που έχουν ανακαλυφθεί πρόσφατα και διορθώνουν σφάλματα. Η εγκατάστασή τους βοηθά στην αποφυγή των hackers.

Κρατώντας τους χάκερ

Ναι, η εισβολή μέσω Bluetooth μπορεί να προκαλέσει μεγάλη ζημιά, αλλά μπορείτε να λάβετε μέτρα για να την αποτρέψετε.

Η χρήση αυτής της τεχνολογίας συνοδεύεται από πολλούς κινδύνους ασφάλειας και απορρήτου. Απενεργοποιήστε λοιπόν το Bluetooth όταν δεν το χρησιμοποιείτε. Μην συνδυάζετε ποτέ με άγνωστες συσκευές. Και βεβαιωθείτε πάντα ότι είστε ενημερωμένοι για τις ενημερώσεις ή τις ενημερώσεις κώδικα της συσκευής σας.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Βελτιώστε την ψηφιακή σας ασφάλεια: 7 πράγματα που πρέπει να ενημερώσετε

Για να προστατευτείτε από χάκερ και ιούς, πρέπει να ενημερώσετε το λογισμικό και το υλικό σας. Αλλά ποιες συσκευές πρέπει να ενημερωθούν;

Σχετικά θέματα
  • Ασφάλεια
  • Απάτες
  • Ασφάλεια smartphone
  • Bluetooth
  • Κυβερνασφάλεια
Σχετικά με τον Συγγραφέα
Λορέν Σεντένο (Δημοσιεύθηκαν 21 άρθρα)

Η Loraine γράφει για περιοδικά, εφημερίδες και ιστότοπους για 15 χρόνια. Έχει μεταπτυχιακό στην τεχνολογία εφαρμοσμένων μέσων και έντονο ενδιαφέρον για ψηφιακά μέσα, μελέτες κοινωνικών μέσων και ασφάλεια στον κυβερνοχώρο.

Περισσότερα από τον Loraine Centeno

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.