Bluetooth е невероятно полезна безжична технология, вградена в почти всеки смартфон, таблет и лаптоп. Можем да го използваме за прехвърляне на файлове, възпроизвеждане на аудио безжично, събиране на здравни данни от преносими тракери и др. Но подобно на WiFi, Bluetooth е цел за хакерите и известен лесен начин за проникване във вашите устройства и кражба на лични данни.
Тъй като е толкова полезен, повечето от нас поддържат Wi-Fi и Bluetooth постоянно активирани на нашите устройства. Това обаче може да ни направи потенциални цели на „bluebugging“, техника за атака на вашето устройство чрез Bluetooth.
Как става хакването през Bluetooth?
Хакерите използват специализиран софтуер, който автоматично разпознава устройствата с включен Bluetooth в близост. Те също така могат да видят към кои мрежи преди това се е свързало вашето устройство; това е важно, защото телефонът ви третира тези мрежи като надеждни и ще се свързва автоматично с тях в бъдеще.
Ако киберпрестъпниците могат да репликират доверена мрежа, те могат да подлъжат вашето устройство да се свърже с Wi-Fi и Bluetooth устройства, които контролират. След това хакерите могат да бомбардират устройството ви със злонамерен софтуер, да ви шпионират и дори да откраднат данните ви от текстовите ви съобщения и приложения.
Какво друго може да се случи?
След като смартфонът е компрометиран, хакерът може да прихваща и пренасочва телефонни обаждания, да осъществява достъп до банкови данни, да изпраща или получава файлове или просто да гледа какво правите в реално време.
Къде може да се случи това?
Bluebugging често се извършва на оживени обществени места, често там, където има много пътуващи. Изборът на оживено място им позволява да останат неоткрити и да наблюдават същите устройства, които редовно преминават. Хакерите могат също да изберат места, където хората да се задържат в продължение на няколко часа, като кафенета, пъбове и ресторанти.
Как изглежда bluebugging?
Наскоро полицията в Дорсет откри случай на Bluetooth грешки в оживения морски град Борнмут. Местните жители започнали да докладват за инциденти, когато получавали автоматизирани съобщения и файлове от неизвестни податели, докато се разхождали из града.
Ранните разследвания предполагат, че неизвестните файлове са злонамерен софтуер, предназначен да проникне в телефоните на получателите и да открадне данни.
Какво можете да направите, за да сте в безопасност?
Дорсетската полиция издаде някои насоки за жителите на Борнмут – съвети, които всички можем да използваме, за да избегнем да станем жертви на bluebugging.
Първо, деактивирайте Bluetooth на вашите устройства, когато не се използва. Второ, деактивирайте услугите за споделяне на файлове, които разчитат на Bluetooth като AirDrop или Fast Share, освен ако не изпращате или получавате файлове от доверен приятел.
С ограничаването на достъпа до Bluetooth услуги е много по-трудно (ако не и невъзможно) да станете жертва на bluebugs.
И накрая, уверете се, че сте инсталирали антималуерно приложение на вашия смартфон, таблет и компютри с Bluetooth. В случай, че хакер се опита да проникне във вашето устройство, приложението за антималуер ще открие и блокира подозрителна активност, защитавайки вашата поверителност и лични данни.
За щастие атаките на bluebugging все още не са много чести, но това може бързо да се промени. Предприемете действия, за да се защитите днес, като изтеглите копие на Panda Free Antivirus – това е напълно безплатно!
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.