Bluetooth е невероятно полезна безжична технология, вградена в почти всеки смартфон, таблет и лаптоп. Можем да го използваме за прехвърляне на файлове, възпроизвеждане на аудио безжично, събиране на здравни данни от преносими тракери и др. Но подобно на WiFi, Bluetooth е цел за хакерите и известен лесен начин за проникване във вашите устройства и кражба на лични данни.
Тъй като е толкова полезен, повечето от нас поддържат Wi-Fi и Bluetooth постоянно активирани на нашите устройства. Това обаче може да ни направи потенциални цели на „bluebugging“, техника за атака на вашето устройство чрез Bluetooth.
Как става хакването през Bluetooth?
Хакерите използват специализиран софтуер, който автоматично разпознава устройствата с включен Bluetooth в близост. Те също така могат да видят към кои мрежи преди това се е свързало вашето устройство; това е важно, защото телефонът ви третира тези мрежи като надеждни и ще се свързва автоматично с тях в бъдеще.
Ако киберпрестъпниците могат да репликират доверена мрежа, те могат да подлъжат вашето устройство да се свърже с Wi-Fi и Bluetooth устройства, които контролират. След това хакерите могат да бомбардират устройството ви със злонамерен софтуер, да ви шпионират и дори да откраднат данните ви от текстовите ви съобщения и приложения.
Какво друго може да се случи?
След като смартфонът е компрометиран, хакерът може да прихваща и пренасочва телефонни обаждания, да осъществява достъп до банкови данни, да изпраща или получава файлове или просто да гледа какво правите в реално време.
Къде може да се случи това?
Bluebugging често се извършва на оживени обществени места, често там, където има много пътуващи. Изборът на оживено място им позволява да останат неоткрити и да наблюдават същите устройства, които редовно преминават. Хакерите могат също да изберат места, където хората да се задържат в продължение на няколко часа, като кафенета, пъбове и ресторанти.
Как изглежда bluebugging?
Наскоро полицията в Дорсет откри случай на Bluetooth грешки в оживения морски град Борнмут. Местните жители започнали да докладват за инциденти, когато получавали автоматизирани съобщения и файлове от неизвестни податели, докато се разхождали из града.
Ранните разследвания предполагат, че неизвестните файлове са злонамерен софтуер, предназначен да проникне в телефоните на получателите и да открадне данни.
Какво можете да направите, за да сте в безопасност?
Дорсетската полиция издаде някои насоки за жителите на Борнмут – съвети, които всички можем да използваме, за да избегнем да станем жертви на bluebugging.
Първо, деактивирайте Bluetooth на вашите устройства, когато не се използва. Второ, деактивирайте услугите за споделяне на файлове, които разчитат на Bluetooth като AirDrop или Fast Share, освен ако не изпращате или получавате файлове от доверен приятел.
С ограничаването на достъпа до Bluetooth услуги е много по-трудно (ако не и невъзможно) да станете жертва на bluebugs.
И накрая, уверете се, че сте инсталирали антималуерно приложение на вашия смартфон, таблет и компютри с Bluetooth. В случай, че хакер се опита да проникне във вашето устройство, приложението за антималуер ще открие и блокира подозрителна активност, защитавайки вашата поверителност и лични данни.
За щастие атаките на bluebugging все още не са много чести, но това може бързо да се промени. Предприемете действия, за да се защитите днес, като изтеглите копие на Panda Free Antivirus – това е напълно безплатно!
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08