Bluesnarfing är en typ av hackingattack som använder en Bluetooth-anslutning för att få åtkomst och stjäla data från en trådlös enhet.
Bluetooth® är en höghastighets trådlös teknik på nära håll som gör att data kan utbytas mellan enheter, såsom mobiltelefoner, bärbara datorer, surfplattor och stationära datorer. Även om Bluetooth-tekniken har ett stort utbud av användbara applikationer, har den historiskt sett associerats med vissa säkerhetsbrister.
Vad är en Bluesnarfing-attack?
I en bluesnarfing-attack får en cyberbrottsling eller hackare tillgång till data på ett offers telefon. Detta är möjligt när den riktade telefonen har Bluetooth påslagen och är ”upptäckbar”, vilket betyder att närliggande enheter kan hitta och para ihop med den. Hackaren utnyttjar sårbarheter inom målenhetens protokoll för objektutbyte (OBEX), som används för att utbyta information mellan enheter och är en viktig komponent i Bluetooth.
För att få till stånd den här typen av attack parar en hacker sin mobiltelefon med offrets telefon, vilket gör att hackaren kan komma åt och ladda ner data från den ihopparade telefonen. Detta utförs vanligtvis med ett verktyg som Bluediving, som identifierar känslighet i närliggande enheter. Erfarna programmerare kan skapa sina egna bluesnarfing-verktyg, ladda ner ett från den mörka webben eller till och med anlita någon annan för att utföra attacken.
Typiskt är hackarens mål att stjäla känslig data från den riktade telefonen, såsom e-post, textmeddelanden, kontaktlistor, kalenderposter, lösenord, foton eller videor. I vissa fall kan hackaren till och med ändra data som lagras på målenheten. I en bluesnarfingattack är ägaren till måltelefonen vanligtvis omedveten om att något har hänt med hans eller hennes enhet.
Om inte hackaren har specialutrustning måste han eller hon befinna sig inom 30 fot (10 m) från offrets telefon för att attacken ska lyckas. ”Bluesniping” är en typ av bluesnarfing där hackaren använder utrustning för att öka räckvidden för den ihopparade telefonen, vilket gör att den kan attackera enheter som är placerade längre bort än standard Bluetooth-räckvidden.
Visste du att?
Bluesnarfing är olagligt i de flesta länder, eftersom det är en extrem kränkning av integriteten.
Den första instansen av bluesnarfing spelades in 2003, under säkerhetstestningen av Bluetooth-aktiverade enheter.
Datorer och andra Bluetooth-aktiverade enheter kan också vara måltavla för bluesnarfing, men deras komplexa säkerhetssystem gör detta till ett mindre hot än med telefoner.
Termen ”snarfing” används av datorprogrammerare för att hänvisa till kopiering av data över ett nätverk utan lämpligt tillstånd.
Hur kan du förhindra bluesnarfing?
Telefoner som är ”upptäckbara” är mest benägna att bli offer för en bluesnarfing-attack, eftersom detta gör att en hackare kan hitta telefonens MAC-adress (Media Access Control).
Det enda sättet att helt eliminera risken för en bluesnarfing-attack är genom att stänga av Bluetooth, eftersom hackaren inte kommer att kunna komma åt anslutningen. Det finns dock några andra sätt att drastiskt minska sannolikheten för en bluesnarfing-attack.
Förutom att inaktivera Bluetooth helt, är det bästa sättet att undvika att bli offer för en bluesnarfingattack att se till att din telefon är inställd på dold eller oupptäckbar, särskilt när den är på en offentlig plats. Även om detta inte gör din enhet osårbar för potentiella attacker, om telefonen är inställd på dold, kan hackaren inte se MAC-adressen. Fast beslutna hackare kunde fortfarande ta sig in i telefonen genom att gissa adressen genom en brute force attack, men detta skulle ta miljontals försök.
Acceptera inte parningsförfrågningar från okända enheter.
För att motverka bluesnarfing-attacker, se till att använda alla telefonens säkerhetsfunktioner, som att skapa en lång PIN-kod eller aktivera tvåfaktorsautentisering.
Installera ett anti-bluesnarfing-verktyg som meddelar dig om obehöriga anslutningar mellan din telefon och alla närliggande enheter.
Utvecklingen inom mobil programvara har gjort nya enheter betydligt mindre sårbara för bluesnarfing-attacker än tidigare modeller som släpptes när Bluetooth-tekniken var mindre säker. Om du är orolig för en bluesnarfing-attack, överväg att byta till en nyare enhet.
Bluesnarfing vs. Bluejacking vs. Bluebugging
Bluesnarfing, bluejacking och bluebugging är alla cyberattacker som kan utföras på Bluetooth-kompatibla enheter, men de har några betydande skillnader i sina mål och genomförande.
Bluejacking
Bluesnarfing förväxlas ibland med bluejacking, vilket är en annan typ av Bluetooth-hackning. Den största skillnaden mellan bluejacking och bluesnarfing är att den förra involverar överföring av data till den riktade enheten, medan den senare involverar datastöld.
Bluejacking innebär vanligtvis att skicka oönskade meddelanden eller reklam till målenheten och anses vara mindre allvarligt än bluesnarfing. Det är mycket lättare att utföra en bluejacking-attack än en bluesnarfing-attack, och användes ofta i början av Bluetooth som ett praktiskt skämt.
bluebugging
Bluebugging är en typ av attack som går utöver datastölden som är inneboende i bluesnarfing. I en bluebugging-attack tar hackaren aktivt kontroll över funktionerna i den riktade enheten, som att ringa telefonsamtal, ställa in vidarekoppling av samtal eller skicka textmeddelanden. Bluebugging gör att hackaren kan avlyssna telefonsamtal utan att offret är medvetet om att hans eller hennes telefon har ”buggats”.
Även om tanken på att bli offer för en bluesnarfingattack låter skrämmande, är den goda nyheten att Bluetooth-säkerheten har förbättrats avsevärt sedan början av 2000-talet. I de flesta fall ger det värdefullt skydd mot potentiella hackare att ställa in din telefon på ”dold” eller ”icke-upptäckbar”.