האם ידעת שאם אתה בציבור עם חיבור ה-Bluetooth שלך מופעל, אנשים בקרבת מקום יכולים להתאים את הטלפונים שלהם ולהוריד תמונות משלך?

המצב המפחיד הזה יכול לקרות לכל אחד, וזה בגלל שלא הרבה אנשים יודעים מה זה בלוזנרפינג.

אם אתה מבחין בפעילות הקשורה ל-Bluetooth בטלפון שלך שלא יזמת, סביר להניח שמישהו ביצע עליך התקפת בלוזנרפינג. נבחן דרכים לזהות פעילויות אלו ולמנוע אותן.

מה זה בלוזנרפינג?

Bluesnarfing הוא תהליך של גניבת נתונים מקורבנות תמימים באמצעות חיבורי Bluetooth. תוקפי סייבר מיומנים בעבודה מפעילים את טכנולוגיית ה-Bluetooth כדי להיכנס לכל מכשיר שה-Bluetooth מופעל.

פריצת בלוטות' אינה מוגבלת לטלפונים ניידים. זה יכול לקרות עם מחשבים ניידים, טאבלטים ומכשירים דיגיטליים אחרים התומכים ב-Bluetooth. האקרים המשתמשים ב-blusnarfing יכולים להיכנס בקלות לאנשי הקשר, התמונות, ההודעות, הסרטונים שלך ואפילו לחלץ את הסיסמאות שלך מהגאדג'טים שלך בזמן הקצר ביותר.

פושעי סייבר מחפשים תחילה מכשירים עם חיבור בלוטות' פעיל וניתן לגילוי. לאחר מכן, הם משתמשים ב-a סריקת פגיעות טכניקה לזיהוי נקודות עיוורות בפרוטוקול החלפת אובייקטים של הטלפון כדי להעביר נתונים בין המכשיר שלך לשלו.

instagram viewer

ברוב המקרים, קורבנות של בלוזנרפינג אינם יודעים שמישהו השיג גישה לטלפונים שלהם. ההאקרים יכולים להוריד נתונים ממכשיר התומך בלוטות' באמצעות Bluediving.

קָשׁוּר: מהי חטיפת סשן וכיצד ניתן למנוע זאת?

Bluediving הוא כלי עזר המזהה מכשירים פגיעים. מתכנתים מיומנים יכולים ליצור תוכנית בלוזנרפינג, בעוד שחלקם שוכרים אחרים כדי לעזור להם ליצור את הכלי הזה.

יש אנשים שמבלבלים בין בלוזנרפינג ל- bluejacking. שימו לב ששתיהן הן שתי טכניקות שונות. השניים הם פשעים הקשורים ל-Bluetooth, אבל ה-blujacking כולל שליחת הודעות לא רצויות לטלפונים של אנשים, בעיקר לצורך פרסום. למרות ש-blusnarfing הוא מנהג לא חוקי באותה מידה, הוא לא חמור כמו bluesnarfing.

כאשר מישהו מנסה לבלום אותך, הוא רוצה לקבל נתונים רגישים מהמכשיר שלך. כאשר האקרים מקבלים גישה למכשיר שלך, הם יכולים לעשות מה שהם רוצים עם הנתונים שלך. אנשים מאבדים שליטה על המכשירים שלהם וצופים במישהו אחר מפעיל את הטלפונים שלהם. כמו כן, אתה צריך לדעת שאם אדם מרחף את המכשיר שלך, סביר להניח שהוא יהיה במרחק של כ-30 רגל.

התוקף לא יכול להגיע רחוק אלא אם כן הוא משתמש בטכנולוגיה מתקדמת. תהליך הקישור של מכשיר ה-Bluetooth ממרחקים נקרא Bluesniping. האקרים משתמשים בזה כדי לתקוף גאדג'טים של אנשים שאינם קרובים אליהם. הכלי יכול לחרוג מטווח ה-Bluetooth.

איך אתה יכול לזהות בלוזנרפינג?

הנתונים שלך הם מכרה זהב. אתה צריך לשמור עליו כי אתה אף פעם לא יודע מי עלול לרדוף אחרי זה לרווחים אנוכיים. אפילו כמה מהחברות האהובות עליך נמצאות גם ב- עסק של כריית נתונים.

אחת הסיבות שאנשים נופלים טרף להתקפת בלוזנרפינג היא הגדרות ברירת המחדל של Bluetooth ברוב המכשירים. לסמארטפונים רבים כיום יש את הגדרות ה-Bluetooth שלהם במצב גילוי. לכן, קל להאקרים האלה לקבל גישה למכשיר שלך כשהם בטווח של 30 רגל מהטלפון שלך.

כפי שכבר הזכרנו, האקרים משתמשים ב-blusnarfing כדי לקבל גישה לנתונים. אתה צריך לדעת שיש לזה גם סיכונים אחרים, כמו התוקף מבצע שיחות או שליחת הודעות טקסט לאנשי הקשר שלך. פושעי סייבר אלה יכולים לעשות את המייל הנוסף כדי להכתים את התדמית שלך או להונות את אנשי הקשר שלך אם הם נכנסים לטלפון שלך. זו הסיבה שחשוב לזהות במהירות את ההתקפות הללו כדי להילחם בהן באופן מיידי.

תוקפים יכולים לבצע בלוזנרפינג רק באמצעות מחשב נייד. אם אין מחשב נייד, אי אפשר להפעיל את הפעולה הזו. בדרך כלל הם מצמידים דונגל בלוטות' וכלים אחרים לביצוע פעולה זו.

Bluesnarfing היא צורה מתקדמת של מתקפת סייבר. כתוצאה מכך, רק מומחי תכנות יכולים לבצע זאת. לעתים קרובות חלק מסינדיקט פלילי עבור מבצע גדול בהרבה, מומחים אלה גונבים נתונים כדי למכור לאחרים ברשת האפלה.

קָשׁוּר: 10 פתרונות אבטחת המידע היעילים ביותר וכיצד ליישם אותם

יש תפיסה מוטעית שמדובר בגנבים קטנים, אבל זה יפתיע אותך שאפילו חברות טכנולוגיה נחשבות יכולות להיות מעורבות בפעילות מסוג זה.

לדוגמה, גוגל גנבה נתונים מרשתות אלחוטיות לא מוגנות בשנת 2013, כפי שדווח על ידי הניו יורק טיימס. החברה נמצאה אשמה בשימוש במכוניות Street View של גוגל כדי לגנוב נתונים. בזמן שהן על הכביש, המכוניות הללו סרקו רשתות אלחוטיות לא מוגנות כדי לאחזר מהן נתונים. Google אספה נתונים כגון אימיילים וסיסמאות ללא הסכמת הבעלים. הארגון נקנס ב-7 מיליון דולר בגין הפרה זו.

למרות שגוגל לא ביצעה ישירות בלוזנרפינג, הפעולות שלה היו די דומות למה שההאקרים האלה עושים: גניבת נתונים ממכשירים לא מאובטחים. גוגל לא השתמשה ב-Bluetooth כדי לבצע התנהגות בלתי הולמת זו, אלא גנבה נתונים עם רשתות Wi-Fi לא מאובטחות.

הסכנה טמונה בהשארת חיבור ה-Bluetooth שלך פועל, מה שהופך את המכשיר שלך לפגיע. כדאי גם לשים לב שלהאקרים עשויים להיות כוונות שונות. לדוגמה, טרוריסטים ואפילו חוטפים יכולים להשתמש בלוזנרפינג כדי להסתיר את זהותם, במיוחד כאשר הם מעלים דרישות, מכיוון שלרשויות יהיה קשה להתחקות אחריהם.

כיצד ניתן למנוע התקפת בלוזנרפינג?

קבענו את הסכנות של בלוזנרפינג וכיצד התוקפים מבצעים זאת. עם זאת, הדרך הטובה ביותר להילחם בהתקפה זו היא מניעה. אם תעשה מה שנדרש כדי למנוע התקפות כאלה, לא תצטרך לדאוג לפתור אותן.

בלוזנרפינג הוא מסובך כי זה לא משאיר לך הזדמנות לעשות זאת להגיש תביעה בגין הפרת נתונים מאחר שאין צדדים שלישיים מעורבים. עליך לנקוט באמצעים נאותים כדי להגן על הנתונים שלך במקרה זה מכיוון שאתה האחראי הבלעדי לכך.

הנה כמה מהדברים שאתה יכול לעשות כדי למנוע התקפות בלוזנרפינג.

  • שמור על נתונים סודיים במכשירים שאינם משתמשים ב-Bluetooth.
  • התקן את העדכונים האחרונים במכשירים הניידים שלך.
  • כבה את חיבור ה-Bluetooth שלך כאשר אינך משתמש בו.
  • אל תקבל התאמה עם מכשיר לא ידוע.
  • ודא שאתה משתמש בסיסמאות חזקות במכשירים שלך.
  • שנה את הסיסמאות שלך באופן קבוע.

השארת חיבור ה-Bluetooth כבוי תמנע כל גישה לא מורשית. לתוקפים יש עם מה לעבוד רק כאשר חיבור פעיל זמין.

השבת את Bluetooth כדי למנוע Bluesnarfing

מכשירים רבים חשופים לאיומי סייבר מכיוון שהבעלים אינם שומרים על המכשירים שלהם. Bluesnarfing צובר תאוצה עקב חוסר מודעות בקרב משתמשי Bluetooth. ככל שאנשים מודעים יותר ל-blusnarfing ומגנים על הנתונים שלהם בהתאם, כך עלינו פחות לדאוג להגדלת המקרים.

אתה יכול בקלות לכבות את חיבור ה-Bluetooth במכשירים ישנים יותר. עם זאת, לסמארטפונים מודרניים יש אימות מובנה שהאקרים יכולים לעקוף אותו כדי להתאים למכשירים לא מהימנים. זה מראה שהטכנולוגיה העדכנית ביותר היא לא תמיד הטובה ביותר. לפעמים, הדרכים הישנות יותר יעילות יותר. ואם כיבוי ה-Bluetooth מגן עליך מפני בלוזנרפינג, למה שלא תעשה את זה גם אם זה מהבית הספר הישן?

כיצד פועלים Codec Bluetooth? איזה מהם הכי טוב?

לא כל ה-codec של Bluetooth זהים, וזה שאתה בוחר עושה הבדל עצום לאופן שבו המוזיקה שלך נשמעת.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • בלוטות
  • פריצה
  • עצות אבטחה
  • אבטחת סמארטפון
  • אבטחה אלחוטית
על הסופר
כריס אודוגוו (86 מאמרים שפורסמו)

כריס אודוגוו מחויב להקנות ידע באמצעות כתיבתו. סופר נלהב, הוא פתוח לשיתופי פעולה, נטוורקינג והזדמנויות עסקיות אחרות. הוא בעל תואר שני בתקשורת המונים (מגמת יחסי ציבור ופרסום) ותואר ראשון בתקשורת המונים.

עוד מאת Chris Odogwu

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם