Skip to main content

Bluesnarfing

Che cosa significa Bluesnarfing?

Bluesnarfing è il nome di un attacco di hacking in cui le informazioni vengono rubate attraverso una connessione Bluetooth. Snarfing si riferisce generalmente alla cattura di file o documenti senza il permesso del proprietario.

Come funziona Bluesnarfing?

Con Bluesnarfing, gli hacker sfruttano una vulnerabilità nell’Object Exchange Protocol, abbreviato OBEX. OBEX è un protocollo di comunicazione per lo scambio di oggetti binari tra due dispositivi. In un attacco BlueSnarf, viene prima stabilita una connessione al profilo OBEX Push (OPP) del dispositivo attaccato. Questo non richiede autenticazione. Poi viene stabilita una connessione con la destinazione OBEX Push.

Dopo questo, un hacker può eseguire una richiesta OBEX GET per nomi di file a lui noti. Questi nomi di file sono standardizzati e quindi facilitano il furto di dati. Per esempio, il nome del file standardizzato per la rubrica di uno smartphone è “telecom / pb.vcf”. Dopo aver sincronizzato i dispositivi tramite il cosiddetto paring, l’attaccante può rubare i dati con nomi di file conosciuti o indovinati dal dispositivo di destinazione.

Misure di protezione contro Bluesnarfing

Gliattacchi Bluesnarf sono possibili solo se, per esempio, la funzione Bluetooth è attivata su uno smartphone e impostata su “Discoverable”. Questo permette agli hacker di localizzare le possibili vittime nelle loro vicinanze. La funzione Bluetooth dovrebbe quindi essere disattivata se non è necessaria. Se la funzione Bluetooth è necessaria, dovrebbe essere impostata su “Hidden” nelle impostazioni di visibilità.

Ulteriori informazioni sull’argomento Bluesnarfing possono essere trovate qui:
https://de.wikipedia.org/wiki/Bluesnarfing


Avete altre domande?

Vi preghiamo di contattarci


Ulteriori contenuti