Bluesnarfing

Bluesnarfing to nieautoryzowany dostęp do informacji z urządzenia bezprzewodowego za pośrednictwem połączenia Bluetooth , często między telefonami, komputerami stacjonarnymi, laptopami i urządzeniami PDA ( osobisty asystent cyfrowy ). Umożliwia to dostęp do kalendarzy, list kontaktów, e-maili i wiadomości tekstowych, a na niektórych telefonach użytkownicy mogą kopiować zdjęcia i prywatne filmy. Zarówno Bluesnarfing, jak i Bluejacking wykorzystują połączenia Bluetooth innych osób bez ich wiedzy. Podczas gdy Bluejacking jest zasadniczo nieszkodliwy, ponieważ przesyła dane tylko do urządzenia docelowego, Bluesnarfing to kradzież informacji z urządzenia docelowego.

Opis

Obecne oprogramowanie mobilne zasadniczo musi zezwalać na połączenie przy użyciu stanu tymczasowego zainicjowanego przez użytkownika, aby można go było „sparować” z innym urządzeniem w celu skopiowania treści. Wydaje się, że w przeszłości dostępne były raporty o telefonach Bluesnarfed bez wyraźnej zgody na parowanie. Po ujawnieniu tej luki dostawcy telefonów komórkowych poprawili swoje implementacje Bluetooth iw chwili pisania tego tekstu ^{[ kiedy? ]} , żadne obecne modele telefonów nie są podatne na ten atak.

Każde urządzenie z włączonym połączeniem Bluetooth i ustawionym jako „wykrywalne” (może zostać znalezione przez inne urządzenia Bluetooth w zasięgu) może być podatne na Bluejacking i być może Bluesnarfing, jeśli w oprogramowaniu dostawcy występuje luka. Wyłączając tę ​​​​funkcję, potencjalna ofiara może być bardziej bezpieczna przed możliwością bycia Bluesnarfed; chociaż urządzenie ustawione jako „ukryte” może być obsługiwane przez Bluesnarfable przez odgadnięcie adresu MAC urządzenia za pomocą ataku siłowego . Podobnie jak w przypadku wszystkich ataków siłowych, główną przeszkodą w tym podejściu jest sama liczba możliwych adresów MAC. Bluetooth używa 48-bitowego unikalnego adresu MAC, z którego pierwsze 24 bity są wspólne dla producenta. Pozostałe 24 bity mają około 16,8 miliona możliwych kombinacji, co wymaga średnio 8,4 miliona prób odgadnięcia z użyciem brutalnej siły.

Rozpowszechnienie

Wraz ze wzrostem popularności sieci bezprzewodowych wzrosła liczba ataków na systemy bezprzewodowe . Atakujący często szukają nieuczciwych punktów dostępowych lub nieautoryzowanych urządzeń bezprzewodowych zainstalowanych w sieci organizacji i umożliwiają atakującemu obejście zabezpieczeń sieci . Nieuczciwe punkty dostępowe i niezabezpieczone sieci bezprzewodowe są często wykrywane podczas jazdy wojennej, czyli używania samochodu lub innego środka transportu do wyszukiwania sygnału bezprzewodowego na dużym obszarze. Bluesnarfing to atak mający na celu uzyskanie dostępu do informacji z urządzeń bezprzewodowych, które transmitują za pomocą protokołu Bluetooth. W przypadku urządzeń mobilnych ten typ ataku jest często wykorzystywany do wycelowania w międzynarodową tożsamość sprzętu mobilnego (IMEI). Dostęp do tego unikalnego fragmentu danych umożliwia atakującym przekierowanie przychodzących połączeń i wiadomości na inne urządzenie bez wiedzy użytkownika.

Odpowiedź

Dostawcy Bluetooth doradzają klientom, którzy mają wrażliwe urządzenia Bluetooth, aby je wyłączali w obszarach uważanych za niebezpieczne lub ustawiali je jako nie do wykrycia. To ustawienie Bluetooth umożliwia użytkownikom pozostawienie włączonej funkcji Bluetooth, dzięki czemu można używać zgodnych produktów Bluetooth, ale inne urządzenia Bluetooth nie mogą ich wykryć.

Ponieważ Bluesnarfing stanowi naruszenie prywatności , w wielu krajach jest nielegalne.

Bluesniping

Bluesniping pojawił się jako specyficzna forma Bluesnarfingu, która jest skuteczna na dłuższych dystansach niż normalnie jest to możliwe. Według Wired metoda ta pojawiła się na konferencjach hakerskich Black Hat Briefings i DEF CON w 2004 roku, gdzie została pokazana w programie G4techTV The Screen Savers . Na przykład „karabin” z anteną kierunkową, wbudowanym komputerem PC z systemem Linux i modułem Bluetooth zamontowanym na składanej kolbie Ruger 10/22 był używany do Bluesnarfingu dalekiego zasięgu.

W kulturze popularnej

• W serialu Osoba zainteresowana bluesnarfing, często błędnie nazywany bluejackingiem w serialu, a innym razem wymuszonym parowaniem i klonowaniem telefonu, jest powszechnym elementem serialu używanym do szpiegowania i śledzenia ludzi, których próbują główni bohaterowie zapisać lub zatrzymać.

Zobacz też

• Bluejacking
• Bluebugging
• siorbanie strąków
• Snarfowanie

Mark Ciampa (2009), Security+ Guide to Network Security Fundamentals, wydanie trzecie. Wydrukowano w Kanadzie. Strona domowa Roberto Martelloniego z kodem źródłowym Linuksa wydanego dowodu koncepcji Bluesnarfer.