Блюзнарфинг - Bluesnarfing

Блюзнарфинг это несанкционированный доступ информации из беспроводное устройство через блютуз соединение, часто между телефонами, настольными компьютерами, ноутбуками и КПК (персональный цифровой помощник ).[нужна цитата ] Это дает доступ к календарям, спискам контактов, электронной почте и текстовым сообщениям, а на некоторых телефонах пользователи могут копировать изображения и личные видео. И Блюзнарфинг, и Bluejacking использовать чужие Bluetooth-соединения без их ведома. В то время как Bluejacking практически безвреден, поскольку он передает данные только на целевое устройство, Bluesnarfing - это кража информации с целевого устройства.[1]

Текущее мобильное программное обеспечение, как правило, должно разрешать соединение, используя временное состояние, инициированное пользователем, чтобы быть «сопряженным» с другим устройством для копирования контента. Похоже, что в прошлом были сообщения о том, что телефоны подвергались Bluesnarfed без явного разрешения сопряжения. После раскрытия этой уязвимости производители мобильных телефонов исправили свои реализации Bluetooth и на момент написания[когда? ], нет данных о текущих моделях телефонов, уязвимых для этой атаки.

Любое устройство с включенным Bluetooth-соединением и настройкой «обнаруживаемое» (может быть обнаружено другими Bluetooth-устройствами в радиусе действия) может быть восприимчивым к Bluejacking и, возможно, к Bluesnarfing, если в программном обеспечении поставщика есть уязвимость. Отключив эту функцию, потенциальная жертва может быть в большей безопасности от возможности быть обманутой; хотя устройство, которое настроено на «скрытое», может быть обнаружено Bluesnarfable, если угадать MAC-адрес через атака грубой силой. Как и во всех атаках методом грубой силы, основным препятствием для этого подхода является огромное количество возможных MAC-адресов. Bluetooth использует 48-битный уникальный MAC-адрес, первые 24 бита которого являются общими для производителя.[2] Остальные 24 бита имеют примерно 16,8 миллионов возможных комбинаций, требующих средний из 8,4 млн попыток угадать перебором.

Атаки на беспроводные системы выросли вместе с популярностью беспроводные сети. Злоумышленники часто ищут мошеннические точки доступа или несанкционированные беспроводные устройства, установленные в сети организации, и позволяют злоумышленнику обойти сетевая безопасность. Незаконные точки доступа и незащищенные беспроводные сети часто обнаруживаются во время военных действий, когда для поиска беспроводного сигнала на большой территории используется автомобиль или другое средство передвижения. Bluesnarfing - это атака для доступа к информации с беспроводных устройств, которые передают информацию по протоколу Bluetooth. На мобильных устройствах этот тип атаки часто используется для международный идентификатор мобильного оборудования (IMEI). Доступ к этому уникальному фрагменту данных позволяет злоумышленникам перенаправлять входящие звонки и сообщения на другое устройство без ведома пользователя.

Поставщики Bluetooth советуют клиентам с уязвимыми устройствами Bluetooth либо выключить их в областях, которые считаются небезопасными, либо сделать их недоступными для обнаружения.[3] Этот параметр Bluetooth позволяет пользователям не отключать Bluetooth, чтобы можно было использовать совместимые продукты Bluetooth, но другие устройства Bluetooth не могли их обнаружить.

Потому что Блюзнарфинг - это вторжение в Конфиденциальность, это незаконно во многих странах.

Bluesniping

Bluesniping возник как особая форма синего снарфинга, эффективная на более дальних дистанциях, чем обычно. Согласно с Проводной журнал, этот метод всплыл на Брифинги Black Hat и DEF CON хакерских конференций 2004 года, где это было показано на G4techTV шоу Хранители экрана.[4] Например, «винтовка» с направленной антенной, Linux -питание встроенное ПК, и блютуз модуль установлен на Ругер 10/22 складной приклад был использован для дальнобойного блюзанарфинга.[5]

Согласно Bluetooth Special Interest Group,[6] Чтобы взломать устройство Bluetooth, злоумышленник должен «заставить два сопряженных устройства Bluetooth разорвать соединение», что называется Blueballing.[нужна цитата ]

В популярной культуре

  • В сериале Заинтересованное лицо, блузнарфинг, который в сериале часто ошибочно называют блюджекингом, а в других случаях - принудительное сопряжение и клонирование телефона, является обычным элементом шоу, используемым для слежки за людьми, которых главные герои пытаются спасти или остановить.

Увидеть

использованная литература

  1. ^ Окадзаки, Синтаро; Наварро-Байлон, Мария Анхелес; Молина-Кастильо, Франсиско-Хосе (2012). «Проблемы конфиденциальности в мобильной рекламе кода быстрого реагирования: роль социальной тревожности и ситуативной вовлеченности». Международный журнал электронной коммерции. 16 (4): 91–119. ISSN  1086-4415.
  2. ^ Бялогловы, Марек, Обзор безопасности Bluetooth, Часть 1, http://www.symantec.com/connect/articles/bluetooth-security-review-part-1
  3. ^ Фуллер, Джон, Как работает наблюдение через Bluetooth, http://electronics.howstuffworks.com/bluetooth-surveillance1.htm
  4. ^ https://web.archive.org/web/20050316041953/http://www.wired.com/news/privacy/0%2C1848%2C64463%2C00.html
  5. ^ https://www.npr.org/templates/story/story.php?storyId=4599106
  6. ^ Брент А. Миллер (13 ноября 2000 г.). «Технология Bluetooth и обзор SIG». Получено 15 января 2019.

Марк Чампа (2009 г.), «Безопасность + Руководство по основам сетевой безопасности», третье издание. Отпечатано в Канаде.
Роберто Мартеллони домашняя страница с исходным кодом Linux выпущенного доказательства концепции Bluesnarfer.