Bluebugging

Bluebugging este o formă de atac bluetooth cauzată adesea de o lipsă de cunoștințe. Pe măsură ce descoperirile au progresat în societate, atacurile bluetooth au apărut cu bluejacking-ul , urmat de bluesnarfing și așa cum explică acest articol mai târziu cu bluebugging.

Istorie

Bluebugging a fost descoperit inițial de un cercetător german din Herfurt. Programul Bluebug a permis utilizatorului să preia controlul asupra telefonului victimei, iar victima, la rândul ei, putea fi folosită pentru a se suna reciproc. Cu alte cuvinte, aceasta însemna că utilizatorul programului Bluebug putea pur și simplu să asculte fiecare conversație pe care victima sa a avut-o în viața de zi cu zi. În plus, acest program a permis crearea unei redirecționări a apelurilor, unde utilizatorul ar putea fi destinatarul final al apelurilor adresate inițial victimei sale. ^[1]

Dezvoltare

Bluebugging s-a născut în 2004. Exact la un an după ce a început bluejacking-ul. ^[2]

Inițial, Bluebugging a fost dezvoltat cu laptopuri. Odată cu apariția puternicelor PDA-uri și a dispozitivelor mobile, Bluebugging poate fi oriunde chiar și de la ele. În practică, acest tip de atac convinge victima să renunțe la protecția / securitatea lor prin crearea unui „backdoor”, înainte ca controlul telefonului să revină tacit proprietarului său de drept.

Dezvoltarea ulterioară a instrumentelor Bluebugging a făcut posibilă preluarea controlului asupra telefonului victimei prin utilizarea canalului Bluetooth. Face acest lucru pretinzând că este utilizatorul bluetooth al telefonului și astfel „păcălește” telefonul și îl obligă să-și asculte comenzile. Nu numai că pot efectua apeluri, ci și trimite mesaje, citi agenda telefonică, examina calendarul etc; în esență, așa cum face deja bluesnarfing-ul, ei pot face tot ce poate face telefonul, indiferent dacă victima știe sau nu cum să folosească capacitatea telefonului respectiv. ^[1] Cu toate acestea, problema rezidă în gama limitată de acțiuni care permite Bluebugging să aibă loc. Cu alte cuvinte, această metodă de intruziune este limitată de puterea de transmisie de clasa 2 a radiourilor Bluetooth, de obicei 10-15 metri. Cu toate acestea, această gamă poate fi ușor extinsă odată cu apariția antenelor direcționale. ^[2] ^[3]

Exemple

Unul dintre cele mai cunoscute exemple de Bluebugging este atacarea telefonului Nokia 6310i. Acest lucru este justificat deoarece telefonul este unul dintre primele modele. Instalarea acestui telefon a inclus o implementare eșuată a Bluetooth-ului care, din fericire, a fost remediată datorită celor mai recente versiuni de firmware (adică autentificare pinware și / sau introducere PIN) disponibile la fiecare distribuitor. Ca orice tehnologie nouă, până acum, acest nou firmware nu îi oprește pe hackeri să pătrundă pe aceste dispozitive; mai degrabă le încetinește succesul pentru o perioadă scurtă de timp. Cu toate acestea, pentru utilizatorul mediu, securitatea personală (de exemplu, utilizarea și protecția unui PIN bazat pe mai multe cifre) și cunoștințele ocazionale pot face această sarcină mult mai dificilă și îi pot forța pe cei care comit bluebugging să depindă de hardware special și de o cantitate imensă de puterea de calcul de a avea. ^[1]

S-ar putea observa în mod obișnuit, totuși, că, ca orice crimă de intruziune, Bluebugging este încă complet ilegal în majoritatea națiunilor din Statele Unite.

Notă

^ ^a ^b ^c Gary Legg, The Bluejacking, Bluesnarfing, Bluebugging Blues: Bluetooth Faces Perception of Vulnerability , TechOnline Community, 4 august 2005. Accesat la 9 februarie 2021 (arhivat din original la 6 martie 2013) .
^ ^a ^b Bluejackingtools, Bluebugging și Bluejacking , Bluejackingtools, 4 august 2005.
^ Dispozitive Bluetooth ușor de atacat , Capetown 24 News. Adus la 7 martie 2009 (arhivat din original la 23 octombrie 2007) .

Elemente conexe

linkuri externe

Site-ul Grupului de interes special Bluetooth (include specificații) , la bluetooth.org .
Site-ul oficial Bluetooth destinat utilizatorilor , la bluetooth.com .
Căutare adresă MAC furnizor Bluetooth / Ethernet , la coffer.com .
Video și descriere Bluebugging , la bluesnarf.blogspot.com . Adus la 30 aprilie 2019 (arhivat din original la 14 mai 2019) .

[Legg-1] Gary Legg, The Bluejacking, Bluesnarfing, Bluebugging Blues: Bluetooth Faces Perception of Vulnerability , TechOnline Community, 4 august 2005. Accesat la 9 februarie 2021 (arhivat din original la 6 martie 2013) .

[Bluebug-2] Bluejackingtools, Bluebugging și Bluejacking , Bluejackingtools, 4 august 2005.

[3] Dispozitive Bluetooth ușor de atacat , Capetown 24 News. Adus la 7 martie 2009 (arhivat din original la 23 octombrie 2007) .

[1]

[2]

[3]