Phenquestions
Када је уређај конфигурисан тако да га је могуће открити, нападач може покушати да примени ове технике.
Данас је мобилна сигурност снажно повећана и већина напада пропада, али понекад се откривају рупе у сигурности и појављују се нови експлоати. Како мобилни уређаји спречавају корисника да слободно инсталира ненадгледани софтвер, тешко је извршити већину напада.
Овај водич описује најчешће Блуетоотх нападе, алате који се користе за извршавање тих напада и мере безбедности које корисници могу предузети да би их спречили.
Блуетоотх сигурносни ризици:
Блуебуггинг:
Ово је најгора позната врста Блуетоотх напада, преко које нападач добија потпуну контролу над уређајем, ако је хаковани уређај мобилни телефон, нападач је у стању да телефонира и шаље поруке са угроженог уређаја, уклања или краде датотеке, користите мобилну везу телефона итд. Раније је алат за звање Блоовер коришћен за извођење ове врсте напада.
БлуеСнарфинг:
Напади Блуебуг-а циљају ускладиштене податке уређаја као што су медији, контакти итд. али без давања нападачу потпуне контроле над уређајем као што то чине друге врсте напада (као што је описано у наставку).
Блуеснипинг:
Слично БлуеСнарфингу, али са већим дометом, овај напад се изводи помоћу посебног хардвера.
БлуеЈацкинг:
Овај напад састоји се од слања (само) информација жртви, као што је додавање новог контакта, замена имена контакта за жељену поруку. Ово је напад који мање штети упркос томе што неки алати могу омогућити нападачу да ресетује или искључи жртвин мобител, али и даље остаје бескорисно красти информације или кршити жртвину приватност.
КНОБ:
Недавно су истраживачи који су открили поступак руковања објавили извештаје о новој врсти напада или преговарање између два Блуетоотх уређаја ради успостављања везе може да се хакује кроз напад Човек у средини слањем бајт шифрирајућег кључа који омогућава брутефорце напад.
Одбијање услуге (ДОС): Широко познати напади ускраћивања услуге такође циљају блуетоотх уређаје, БлуеСмацк напад је пример за то. Ови напади састоје се од слања превеликих пакета на Блуетоотх уређаје како би се изазвао ДОС. Пријављени су чак и напади који убијају батерију Блуетоотх уређаја.
Алати који се користе за хаковање Блуетоотх уређаја:
Испод сам поставио листу најпопуларнијих алата који се користе за извршавање напада путем блуетоотх-а, већина њих је већ укључена у Кали Линук и Бугтрак.
БлуеРагнер:
БлуеРангер лоцира радио са Блуетоотх уређајима тако што шаље л2цап (блуетоотх пинг) искоришћавајући дозволу за пинг без аутентификације.
БлуеМахо:
Овај алат може скенирати уређаје у потрази за рањивостима, приказује детаљне информације о скенираним уређајима, такође приказује тренутне и претходне локације уређаја, може неограничено скенирати окружење и упозоравати звуковима када се уређај пронађе, а можете чак и дефинисати упутства када детектује се нови уређај и може се истовремено користити са два Блуетоотх уређаја (донглес). Може да провери уређаје како на познате тако и на непознате рањивости.
БлуеСнарфер:
БлуеСнарфер је, како му само име каже, дизајниран за БлуеСнарфинг, омогућава нападачу да добије жртвину контакт адресу, листу упућених и примљених позива, контакте сачуване у симу, међу којима има и могућности прилагођавања штампања информација.
Споофтоопх:
Овај алат вам омогућава извршавање лажних и клонирајућих напада на Блуетоотх уређаје, такође омогућава генерисање случајних блуетоотх профила и њихову аутоматску промену сваки пут Кс.
БтСцаннер:
БтСцаннер вам омогућава прикупљање информација са Блуетоотх уређаја без претходног упаривања. Помоћу БтСцаннера нападач може добити информације о ХЦИ (протокол интерфејса контролера хоста) и СДП (протокол откривања услуга).
РедФанг:
Овај алат вам омогућава да откријете скривене Блуетоотх уређаје за које је подешено да се не откривају. РедФанг то постиже брутефорсеом да би погодио Блуетоотх МАЦ адресу жртве.
Заштитите своје Блуетоотх уређаје од безбедносних ризика:
Иако нови уређаји нису рањиви на претходно поменуте нападе, све време се појављују нови експлоати и сигурносне рупе.
Једина сигурна мера је да блуетоотх буде искључен онолико колико га не користите, у најгорем случају увек вам треба да буде укључен, барем нека остане неоткривен упркос томе што сте видели да алати ионако постоје.
Ваши мобилни уређаји или уређаји са подршком за Блуетоотх морају остати ажурирани. Када се открије рупа у безбедности, решење долази путем ажурирања, застарели систем може садржати рањивости.
Ограничите дозволе за Блуетоотх функције, неке апликације захтевају дозволе за Блуетоотх приступ, покушајте да ограничите дозволе за Блуетоотх уређај што је више могуће.
Још једна ствар коју треба узети у обзир је наша локација када користимо Блуетоотх уређаје, јер се не препоручује омогућавање ове функције на јавним местима пуним људи.
И наравно, никада не бисте требали прихватити захтјеве за упаривање, а ако добијете непознати захтјев за упаривање, одмах искључите Блуетоотх, неки напади се дешавају током преговора о руковању (аутентификација).
Не користите апликације независних произвођача које обећавају да ће заштитити ваш блуетоотх, већ држите сигурну конфигурацију као што је претходно речено: искључите или сакријте уређај.
Закључак:
Иако се блуетоотх напади не користе широко (у поређењу са другим врстама напада попут пхисхинга или ДДОС-а) скоро свака особа која носи мобилни уређај потенцијална је жртва, стога је у нашим земљама већина људи изложена, такође путем блуетоотх-а, цурењу осетљивих података. С друге стране, већина произвођача је већ закрпила уређаје како би их заштитила од готово свих горе описаних напада, али исправљање могу издати тек након откривања и објављивања рањивости (као и код сваке рањивости).
Иако не постоји одбрамбени софтвер, најбоље рјешење је држати уређај искљученим на јавним просторима, јер већина напада захтијева кратак домет, а уређај можете сигурно користити на приватним мјестима. Надам се да вам је овај водич о сигурносним ризицима Блуетоотх био користан. Пратите ЛинукХинт за више савета и ажурирања о Линуку и умрежавању.
