Skip to main content

Bluesnarfing

O que significa “Bluesnarfing”?>>>>>>>>>>>>>>>>>>>>>>>>>>

Bluesnarfing é o termo para um ataque de hacking em que a informação é roubada através de uma ligação Bluetooth. Snarfing refere-se geralmente à captura de arquivos ou documentos sem a permissão do proprietário.

Como funciona o Bluesnarfing?

Em bluesnarfing, os hackers exploram uma vulnerabilidade no Protocolo de Troca de Objetos, abreviado OBEX. OBEX é um protocolo de comunicação para a troca de objetos binários entre dois dispositivos. Em um ataque BlueSnarf, uma conexão é estabelecida primeiro com o OBEX Push Profile (OPP) do dispositivo atacado. Não é necessária autenticação para isto. Depois é estabelecida uma conexão com o alvo OBEX push.

Depois disso, um hacker pode executar um pedido OBEX GET de nomes de arquivo conhecidos por ele. Esses nomes de arquivos são padronizados e, portanto, facilitam o roubo de dados. Por exemplo, o nome de arquivo padronizado para a lista telefônica de um smartphone é “telecom / pb.vcf”. Uma vez que os dispositivos tenham sido sincronizados através do chamado paring, o atacante pode roubar dados com nomes de arquivos conhecidos ou adivinhados do dispositivo alvo.

Medidas de protecção contra o bluesnarfing

Os ataques Bluesnarf só são possíveis se, por exemplo, a função Bluetooth num smartphone for activada e definida para “detectável“. Isto permite aos hackers localizarem potenciais vítimas nas suas proximidades. A função Bluetooth deve, portanto, ser desligada quando não for necessária. Se a função Bluetooth for necessária, deve ser definida para “Escondida” nas definições de visibilidade.

Você pode encontrar mais informações sobre o Bluesnarfing aqui:
https://de.wikipedia.org/wiki/Bluesnarfing


Você tem mais alguma pergunta?

Por favor, contacte-nos