Kan med Bluetooth bli hacket?

December 20

Bluetooth er en kort rekkevidde, radiofrekvenskommunikasjonsteknologi. Bluetooth har blitt integrert i enheter som mobiltelefoner, hodetelefoner og bærbare datamaskiner, slik at de kan koble sammen over korte avstander for å danne trådløse nettverk personlige området. Naturen av Bluetooth-teknologi betyr at det er utsatt for generelle trådløst nettverk hacking angrep - som avlytting og denial of service angrep - så vel som andre, Bluetooth-spesifikke angrep.

Denial of Service

En typisk Bluetooth denial of service angrep er et forsøk på å forstyrre forbindelsen mellom Bluetooth-enheter ved å få dem til å slutte å svare til enheter, eller pakker, med data. Denial of service kan oppnås ved en teknikk som kalles "fuzzing", hvor en angriper sender ugyldige datapakker til en Bluetooth-enhet for å bremse eller stoppe sin respons. En denial of service angrep kan gjøre en Bluetooth-grensesnitt ubrukelig eller tømme batteriet på en Bluetooth-enhet. Den korte avstander natur Bluetooth-teknologi betyr at denial of service angrep er ikke et stort problem; Brukerne kan bare flytte sine personlige nettverk til et nytt sted for å unngå et slikt angrep.

Bluesnarfing

Bluesnarfing er en Bluetooth-spesifikk hacking angrep som utnytter et sikkerhetshull i eldre Bluetooth-enheter. Bluesnarfing angriper en svak gjennomføring av et sett med regler, kjent som objektet utvekslingsprotokollen, slik at en angriper kan ikke tvinge en tilkobling til en Bluetooth-enhet. Når du er tilkoblet, kan en angriper få tilgang til alle data på enheten, inkludert International Mobile Equipment identifikator (IMEI), som kan brukes til å omdirigere mobiltelefon samtaler.

Bluejacking

Bluejacking er en annen Bluetooth-spesifikke angrep som involverer en angriper å sende uønskede meldinger til en Bluetooth-enhet, i stil med spam og phishing-angrep mot databrukere. Bluejacking bruker et filformat kjent som vCard, som er designet for å tillate utveksling av personopplysninger, for å lure brukere til å svare eller legge til en kontakt i adresseboken. Meldingene selv ikke forårsake skade, men kan illegale et svar fra mottakeren som forårsaker skade.

bluebugging

En bluebugging angrepet på samme måte utnytter en feil i firmware - programvare lagret i skrivebeskyttet minne - av eldre Bluetooth-enheter. Bluebugging tillater en angriper å få tilgang til ikke bare data på en Bluetooth-enhet, men også sine kommandoer. Angriperen kan bruke disse kommandoene til å avlytte telefonsamtaler, sted telefonsamtaler, sende meldinger og ellers utnytte andre funksjoner på en Bluetooth-enhet uten kunnskap eller samtykke fra eieren.