Ar galima nulaužti „Bluetooth“? 7 patarimai, kaip apsaugoti „Bluetooth“

Ar galima nulaužti „Bluetooth“? 7 patarimai, kaip apsaugoti „Bluetooth“

Taip, „Bluetooth“ galima nulaužti. Naudojant šią technologiją buvo suteikta daug būtybių patogumų, ji taip pat paveikė žmones kibernetinėmis atakomis.





Beveik visi įrenginiai yra įjungti „Bluetooth“ - nuo išmaniųjų telefonų iki automobilių. Šią technologiją žmonės supa kiekvieną dieną. Tačiau daugelis nesuvokia, kad naudojant „Bluetooth“ ryšį kyla daugybė saugumo ir privatumo pavojų.



Kaip vyksta įsilaužimas į „Bluetooth“

„Bluetooth“ leidžia įrenginiams susieti vienas kitą labai trumpais atstumais, dažnai tik trumpą laiką. Todėl dauguma „Bluetooth“ įsilaužėlių tikisi patekti į artimą taikinio diapazoną ir atlikti ataką per ribotą laiką. Perpildytos viešosios erdvės yra žinomos „Bluetooth“ įsilaužėlių vietos. Ypač tose vietose, kur žmonės linkę pasilikti ilgiau (t. Y. Kavinėse).





Kai taikinys pasislenka už diapazono ribų, gali atrodyti, kad puolėjui žaidimas baigėsi. Svarbu pažymėti, kad kai kurios atakos gali būti įvykdytos net iš kelių šimtų metrų. Taigi judant kelias pėdas tiksliai nepasitraukiama iš diapazono.

Susijęs: Kaip veikia „Bluetooth“?



Kai kurie elektroniniai nusikaltėliai taip pat rado būdą, kaip vos per 10 sekundžių įsilaužti į įrenginio „Bluetooth“ ryšį ir valdyti įrenginį. Dar labiau nerimą kelia tai, kad įsilaužėliai gali tai padaryti nebendraudami su vartotoju.

Trys „Bluetooth“ atakų tipai

Yra trys pagrindiniai „Bluetooth“ atakų tipai. Jie skiriasi priklausomai nuo jų taktikos ir žalos, kurią jie gali padaryti, sunkumo.



Bluejacking yra mažiausiai nekenksmingas iš šių išpuolių. Tai apima neprašytų ir dažnai anoniminių pranešimų siuntimą į įrenginius, kuriuose veikia „Bluetooth“ tam tikrame diapazone. Tai labiau veikia kaip pokštas, skirtas erzinti, nors galite gauti NSFW pranešimų.

„Bluejacking“ paprastai nesukelia tiek žalos, kiek kitos atakos, nes tai nereiškia prietaiso valdymo ar prieigos prie jo failų.



„Bluesnarfing“ yra šiek tiek sudėtingesnis ir baisesnis. Ši ataka naudoja telefono „Bluetooth“ ryšį, kad pavogtų įrenginyje saugomą informaciją. Piratai gali pasiekti įrenginį iki 300 pėdų atstumu, nepalikdami jokių pėdsakų. Užpuolimo metu kibernetiniai nusikaltėliai gali pasiekti ir pavogti kontaktinę informaciją, el. Laiškus, kalendoriaus įrašus, slaptažodžius, nuotraukas ir kitą asmeniškai identifikuojamą informaciją (PII).

Mėlynžiedis yra labiausiai kenksmingas „Bluetooth“ įsilaužimo tipas. Atakos metu įgudęs įsilaužėlis gali gauti visišką prieigą prie įrenginio ir jį valdyti. Tai atliekama nustatant užpakalinės durys aukos sistemoje . Jis gali būti naudojamas šnipinėti auką, klausantis pokalbių telefonu ir perimant ar nukreipiant bendravimą (pvz., Persiunčiant aukos skambučius užpuolikui).

„Bluebugging“ atakos metu įsilaužėlis gali skaityti SMS žinutes ir į jas atsakyti. Jie gali skambinti ir gauti prieigą prie internetinių paskyrų ar programų neįspėję įrenginio savininko.

Kas yra „BlueBorne“?

„BlueBorne“ yra atakos vektorius, kurį 2017 metais aptiko saugumo įmonė „Armis“. Jis plinta oru (ty ore) ir įsilaužia į įrenginius per „Bluetooth“. Jam nereikia suporuoti su tiksliniu įrenginiu, o dar blogiau - net nereikia, kad įrenginys būtų aptinkamas. Praktiškai visi mobilieji įrenginiai su „Bluetooth“ technologija yra jautrūs.

Tai suteikia įsilaužėliams visišką prietaiso valdymą ir gali būti naudojamas norint pasiekti įmonės duomenis ir tinklus. Pagal Armiso pranešimą , ji gali prasiskverbti į saugius oro tarpus ir platinti kenkėjiškas programas į įrenginius, esančius diapazone.

„BlueBorne“ gali būti naudojamas kibernetiniam šnipinėjimui, duomenų pažeidimams, išpirkos programų kampanijoms ir netgi norint sukurti robotų tinklus iš kitų įrenginių.

Nors buvo išleisti pataisyti paveikti įrenginiai, „BlueBorne“ parodė, kaip lengvai įsilaužėliai gali išnaudoti „Bluetooth“ technologiją ir kiek tai gali padaryti žalos.

Kaip apsisaugoti nuo „Bluetooth“ įsilaužėlių

Štai keletas būdų, kaip apsisaugoti nuo įsilaužėlių, kurie bando pasiekti jūsų įrenginį per „Bluetooth“.

Išjunkite „Bluetooth“

Jei paliksite „Bluetooth“ įjungtą, jis ir toliau ieškos atviro įrenginio, esančio diapazone, prie kurio jis gali prisijungti. Įsilaužėliai laukia nieko neįtariančių vartotojų, kurie arba pamiršta išjungti „Bluetooth“, arba palikti jį ilgą laiką.

Išjunkite, jei to nereikia, ypač jei esate viešoje erdvėje.

Nesidalinkite jautria informacija

Atsižvelgiant į šios technologijos pažeidžiamumą ir dar daugiau, kas dar neatrasta, geriausia vengti nesidalinti neskelbtina informacija per „Bluetooth“. Tai apima banko informaciją, slaptažodžius, privačias nuotraukas ir kitus AII.

Pakeiskite „Bluetooth“ nustatymus į „Neatrastas“

Daugelis atakų taikomos „Bluetooth“ įrenginiams, kurie yra diapazone ir yra aptinkami. Taip jie suranda ir nulis tų, į kuriuos gali įsiskverbti. Yra kibernetinių nusikaltėlių, kurie tai padarė ir dabar gali užpulti net „Bluetooth“ įrenginius, kurių negalima aptikti. Tačiau šios atakos yra retesnės, todėl apribojate įsilaužėlių galimybes.

Būkite atsargūs, su kuo poruojatės

Nepriimkite susiejimo užklausų, nebent esate tikri, kad tai su įrenginiu, kurį norite susieti. Taip įsilaužėliai gauna prieigą prie jūsų įrenginyje esančios informacijos.

Parsisiųsti youtube video į fotoaparato ritinį

Venkite suporuoti įrenginius viešai

Perpildytos viešos vietos yra įsilaužėlių taškai. Jei pirmą kartą turite suporuoti įrenginį, įsitikinkite, kad tai darote namuose, biure ar saugioje vietoje. Taip siekiama įsitikinti, kad įsilaužėliai neaptinka jūsų „Bluetooth“ įrenginio, kol susiejote jį.

SUSIJĘS: „Bluetooth“ neveikia „Windows 10“? 10 būdų, kaip išspręsti poravimo problemas

Nepamirškite atskirti

Jei „Bluetooth“ įrenginys, su kuriuo anksčiau suporavote, pametamas arba pavogiamas, būtinai pašalinkite jį iš suporuotų įrenginių sąrašo. Tiesą sakant, turėtumėte tai padaryti su visais „Bluetooth“ įrenginiais, prie kurių anksčiau buvo prijungta pavogta ar pamesta programėlė.

Įdiekite pataisas ir naujinius

Programėlės dažnai išleidžiamos su nežinomais pažeidžiamumais. Jie bus atrasti tik tada, kai pirkėjai pradės juos naudoti. Štai kodėl įmonės išleidžia pataisas ir svarbius programinės įrangos atnaujinimus.

Atnaujinimai pašalina neseniai atrastus saugumo trūkumus ir pašalina klaidas. Jų įdiegimas padeda išvengti įsilaužėlių.

Užkirsti kelią įsilaužėliams

Taip „Bluetooth“ įsilaužimas gali padaryti daug žalos, tačiau galite imtis priemonių, kad to išvengtumėte.

Naudojant šią technologiją kyla daug saugumo ir privatumo rizikos. Taigi išjunkite „Bluetooth“, kai jo nenaudojate. Niekada nesuporuokite su nežinomais įrenginiais. Ir visada įsitikinkite, kad atnaujinate ar atnaujinate savo įrenginį.

Dalintis Dalintis „Tweet“ Paštu Pagerinkite savo skaitmeninį saugumą: 7 dalykai, kuriuos reikia nuolat atnaujinti

Norėdami apsisaugoti nuo įsilaužėlių ir virusų, turite nuolat atnaujinti programinę ir techninę įrangą. Bet kokius įrenginius reikia atnaujinti?

Skaityti toliau Susijusios temos
  • Saugumas
  • Sukčiai
  • Išmaniųjų telefonų sauga
  • „Bluetooth“
  • Kibernetinė sauga
Apie autorių Loraine Balita-Centeno(Paskelbti 42 straipsniai)

Loraine jau 15 metų rašo žurnalams, laikraščiams ir svetainėms. Ji turi magistro laipsnį taikomosios žiniasklaidos technologijų srityje ir labai domisi skaitmenine žiniasklaida, socialinės žiniasklaidos studijomis ir kibernetiniu saugumu.

Daugiau iš Loraine Balita-Centeno

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia