Môže vám niekto hacknúť smartfón cez Bluetooth? Radšej si ho vypínajte, ak ho nepoužívate, radia experti
Bluesnarfing je metóda, prostredníctvom ktorej sa dokáže útočník nepozorovane dostať cez Bluetooth do vášho zariadenia.
V online priestore sa čoraz častejšie môžeme stretnúť s takzvaným bluesnarfingom. Ide o hackovaciu metódu, ktorá útočníkovi umožní získať prístup k bezdrôtovému zariadeniu cez Bluetooth pripojenie.
Táto forma útoku sa častokrát deje bez vedomia užívateľa a výsledkom býva, že hacker dostane prístup k vašim citlivým informáciám, alebo iným spôsobom poškodí zariadenia užívateľa. Portál TechTarget vysvetľuje, že Bluetooth zariadenia sú vo väčšine prípadov zabezpečené proti útoku hackera, pretože takmer neustále menia pri komunikácii frekvencie, niekedy aj niekoľko stokrát za sekundu. Napriek tomu však Bluetooth zariadenia nie sú úplne odolné voči útokom.
Jedným z útokov je aj bluesnarfing, ktorý zneužíva slabiny v protokole OBEX. OBEX protokol sprostredkúva výmenu binárnych objektov alebo súborov medzi rôznymi zariadeniami. Jednoducho povedané, cez protokol OBEX Bluetooth zariadenia komunikujú. Tento protokol funguje na dvoch príkazoch. Jeden príkaz “push” nahrá súbory do zariadenia, zatiaľ čo “pull” príkaz ich stiahne. Samotný protokol je otvorený, čo znamená, že v rámci neho neexistujú žiadne autentifikačné postupy. Zároveň to znamená, že je náchylný na rôzne formy útokov vrátane nového bluesnarfingu.
Ako vysvetľujú bezpečnostní experti, bluesnarfing je jednou z najvážnejších hrozieb pre Bluetooth zariadenia. Z praxe vieme, že Bluetooth má obmedzený dosah, spravidla len okolo 10 metrov, ak sa medzi zariadeniami nenachádza stena alebo iná prekážka. V prípade bluesnarfingu však môžu hackeri zaútočiť aj na vzdialenosť 90 metrov.
Ako prebieha bluesnarfing útok?
Hackeri v prípade bluesnarfingu cielia na notebooky, smartfóny a tablety, ktoré majú zapnutý Bluetooth. Ak ho totiž máme zapnutý, naše zariadenie je viditeľné. To umožňuje kyberzločincom dostať sa do zariadenia bez vedomia užívateľa. Keď sa dostane do zariadenia, potom môže získať prístup k textovým správam, e-mailom, kalendáru či heslám a ďalším citlivým informáciám.
Neprehliadnite
Nebezpečným je bluesnarfing aj preto, lebo po sebe nenecháva žiadne stopy. Bezpečnostní experti vysvetľujú, že tento útok predstavuje hrozbu pre všetky zariadenia, ktoré majú Bluetooth zapnutý. Existuje ešte pasívna forma bluesnarfingu. Pointou tohto útoku je, že útočník len načúva Bluetooth pripojeniu, čím získajú len obmedzené dáta od užívateľa. Pri aktívnej forme sa útočník snaží spárovať so zariadením užívateľa bez jeho vedomia.
Ak chcete zabrániť, aby ste sa stali obeťou tohto útoku, najlepšie je vypínať Bluetooth vždy, keď ho už nepotrebujete. Ďalšou silnou formou ochrany je zapnutie dvojfaktorového overenia tam, kde túto možnosť máte.
Zároveň by ste však nemali prijímať pozvánky na párovanie od zariadení, ktoré nepoznáte. Taktiež nesmieme zabudnúť ani na aktualizácie. Niektoré Bluetooth zariadenia sa dajú cez slabinu OBEX napadnúť, no bezpečnostná aktualizácia môže hackerom sťažiť, alebo kompletne znemožniť napadnutie vášho zariadenia.
Komentáre