Skip to main content

Bluesnarfing

Que signifie Bluesnarfing?

Bluesnarfing est le nom d’une attaque de piratage dans laquelle des informations sont volées via une connexion Bluetooth. Le snarfing désigne généralement la capture de fichiers ou de documents sans l’autorisation du propriétaire.

Comment fonctionne le site Bluesnarfing?

Avec Bluesnarfing, les pirates exploitent une vulnérabilité dans le protocole d’échange d’objets, en abrégé OBEX. OBEX est un protocole de communication permettant d’échanger des objets binaires entre deux appareils. Dans une attaque BlueSnarf, une connexion est d’abord établie avec le profil OBEX Push (OPP) de l’appareil attaqué. Cela ne nécessite pas d’authentification. Ensuite, une connexion à la destination OBEX Push est établie.

Après cela, un pirate peut exécuter une requête GET OBEX pour des noms de fichiers connus de lui. Ces noms de fichiers sont standardisés et facilitent ainsi le vol de données. Par exemple, le nom de fichier standardisé pour le répertoire téléphonique d’un smartphone est « telecom / pb.vcf ». Après avoir synchronisé les appareils par le biais de ce que l’on appelle le « paring », l’attaquant peut voler des données avec des noms de fichiers connus ou supposés sur l’appareil cible.

Mesures de protection contre Bluesnarfing

Les attaques Bluesnarf ne sont possibles que si, par exemple, la fonction Bluetooth est activée sur un smartphone et réglée sur « découvrable« . Cela permet aux pirates de localiser les victimes potentielles dans leur voisinage. La fonction Bluetooth doit donc être désactivée si elle n’est pas nécessaire. Si la fonction Bluetooth est nécessaire, elle doit être réglée sur « Caché » dans les paramètres de visibilité.

Vous trouverez de plus amples informations sur le thème Bluesnarfing ici :
https://de.wikipedia.org/wiki/Bluesnarfing


Vous avez d'autres questions ?

Veuillez nous contacter


Autres contenus