Skip to main content

Bluesnarfing

Co oznacza Bluesnarfing?

Bluesnarfing to nazwa ataku hakerskiego, w którym informacje są wykradane za pośrednictwem połączenia Bluetooth. Snarfing ogólnie odnosi się do przechwytywania plików lub dokumentów bez zgody właściciela.

Jak działa Bluesnarfing?

Za pomocą Bluesnarfing hakerzy wykorzystują lukę w protokole Object Exchange Protocol, w skrócie OBEX. OBEX jest protokołem komunikacyjnym służącym do wymiany obiektów binarnych pomiędzy dwoma urządzeniami. W ataku BlueSnarf, najpierw nawiązywane jest połączenie z profilem OBEX Push (OPP) atakowanego urządzenia. Nie wymaga to uwierzytelniania. Następnie zostanie utworzone połączenie z celem OBEX Push.

Następnie haker może wykonać żądanie OBEX GET dla znanych mu nazw plików. Nazwy tych plików są ustandaryzowane, co ułatwia kradzież danych. Na przykład standardowa nazwa pliku z książką telefoniczną smartfona to „telecom / pb.vcf”. Po zsynchronizowaniu urządzeń za pomocą tzw. paringu, atakujący może wykraść z urządzenia docelowego dane o znanych lub odgadniętych nazwach plików.

Środki ochrony przed Bluesnarfing

Ataki Bluesnarf są możliwe tylko wtedy, gdy np. w smartfonie aktywowana jest funkcja Bluetooth i ustawiona na „Discoverable”. Dzięki temu hakerzy mogą zlokalizować potencjalne ofiary w ich pobliżu. Dlatego też funkcja Bluetooth powinna być wyłączona, jeśli nie jest potrzebna. Jeśli funkcja Bluetooth jest potrzebna, powinna być ustawiona na „Hidden” w ustawieniach widoczności.

Więcej informacji na ten temat można znaleźć na stronie Bluesnarfing:
https://de.wikipedia.org/wiki/Bluesnarfing


Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści