Skip to main content

Bluesnarfing

Wat betekent Bluesnarfing?

Bluesnarfing is de naam voor een hackingaanval waarbij informatie wordt gestolen via een Bluetooth verbinding. Snarfing verwijst in het algemeen naar het buitmaken van bestanden of documenten zonder toestemming van de eigenaar.

Hoe werkt Bluesnarfing?

Met Bluesnarfing maken hackers misbruik van een kwetsbaarheid in het Object Exchange Protocol, afgekort OBEX. OBEX is een communicatieprotocol voor het uitwisselen van binaire objecten tussen twee apparaten. Bij een BlueSnarf aanval wordt eerst een verbinding tot stand gebracht met het OBEX Push Profile (OPP) van het aangevallen apparaat. Hiervoor is geen authenticatie nodig. Vervolgens wordt een verbinding met de OBEX Push bestemming tot stand gebracht.

Hierna kan een hacker een OBEX GET verzoek uitvoeren voor bestandsnamen die bij hem bekend zijn. Deze bestandsnamen zijn gestandaardiseerd en vergemakkelijken dus gegevensdiefstal. De gestandaardiseerde bestandsnaam voor het telefoonboek van een smartphone is bijvoorbeeld “telecom / pb.vcf”. Na synchronisatie van de apparaten via zogenaamde paring, kan de aanvaller gegevens met bekende of geraden bestandsnamen van het doelapparaat stelen.

Maatregelen ter bescherming tegen Bluesnarfing

Bluesnarf-aanvallen zijn alleen mogelijk als bijvoorbeeld de Bluetooth-functie op een smartphone is geactiveerd en op “Discoverable” staat ingesteld. Zo kunnen hackers mogelijke slachtoffers in hun omgeving lokaliseren. De functie Bluetooth moet daarom worden uitgeschakeld als ze niet nodig is. Als de Bluetooth -functie nodig is, moet deze in de zichtbaarheidsinstellingen op “Verborgen” worden gezet.

Verdere informatie over het onderwerp Bluesnarfing is hier te vinden:
https://de.wikipedia.org/wiki/Bluesnarfing


Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud