Kuinka hakkeroida Bluetooth-laitteita: 5 yleistä haavoittuvuutta

Toisin kuin monet teknologiset kehitykset, Bluetooth-laitteet ovat olleet olemassa vuosikymmeniä, eivätkä ne ole häviämässä. Sen sijaan kehittäjät jatkavat niiden käyttötarkoitusten muokkaamista. Aikaisemmin Bluetooth-yhteydet olivat hyödyllisiä vain tiedostojen siirrossa. Nykyään Bluetooth-laitteilla ja -yhteyksillä on kuitenkin monia käyttötarkoituksia.

Älypuhelimet, kannettavat tietokoneet ja muut laitteet ovat nyt arvokkaampia Bluetooth-yhteyksien ansiosta. Lisäksi käsivapaa-vaihtoehto on muodostumassa suosituksi keinoksi estää auto-onnettomuuksia. Valitettavasti monet Bluetooth-haavoittuvuudet voivat johtaa arvokkaiden esineiden menettämiseen.

Pääongelmana on, että useimmat ihmiset jättävät Bluetoothinsa päälle ja ovat aina löydettävissä. He tekevät näin, vaikka eivät juuri sillä hetkellä käyttäisikään Bluetooth-yhteyttä. Hakkerit ja kyberrikolliset käyttävät sitten tätä langatonta teknologiaa hyväkseen hyökätäkseen Bluetooth-laitteita vastaan. Joten, jos pidät tärkeitä tietoja tai tiedostoja Bluetooth-laitteissasi, saatat haluta lukea, kuinka toimintasi vaarantaa ne.

## Viisi yleistä Bluetooth-haavoittuvuutta

Alla tutkimme joitakin yleisiä Bluetoothin kautta tehtäviä hakkereiden hyväksikäyttämiä keinoja.

1. BlueJacking
2. BlueSnarfing 
3. BlueBorne
4. Car Whisperer
5. BlueBugging

### BlueJacking

Jos voit kuvitella merirosvojen kaappaavan laivan, voit ymmärtää bluejackingin. Kuten arvasit, BlueJacking tapahtuu, kun yksi Bluetooth-laite kaappaa toisen lähettämällä roskapostiviestejä. Tämä Bluetooth-haavoittuvuus antaa hakkerin lähettää pyytämättömiä viestejä, kuten mainoksia toiseen laitteeseen.

Kuten merirosvot, BlueJacker on yleensä lähellä Bluejacked-laitetta. Esimerkiksi he voivat olla niinkin lähellä kuin kymmenen metrin päässä kolmeenkymmeneen jalkaan. Joten on suuri todennäköisyys, että jos Bluetooth-laitteesi on bluejacked, syyllinen on samassa huoneessa kanssasi.

Onneksi tämä Bluetooth-hyökkäys ei anna hakkerille pääsyä laitteeseesi. Laitteesi asiakirjat pysyvät myös turvassa. Joten, roskapostiviestit ovat enemmän häiritseviä kuin uhkaavia. Itse asiassa monet ihmiset Bluejack-laitteita pilana.

Kuitenkin roskapostitus voi olla esimakua vakavammista hakkeroinneista, kuten phishing-hyökkäyksistä. Kybervaanimijat voivat myös käyttää sitä hyväkseen lähettääkseen loukkaavia tai uhkaavia viestejä. Lisäksi tässä tapauksessa ”hakkerien” ei edes tarvitse olla teknisesti taitavia. Tämä johtuu siitä, että laitteen Bluejacking-toimenpiteet ovat melko yksinkertaisia.

Kuinka välttää BlueJacking

• Switch off your Bluetooth when you’re not using it
• Ignore and delete spam messages once you verify they’re unsolicited

### BlueSnarfing

BlueSnarfing on melko samankaltainen kuin BlueJacking. Ensinnäkin, BlueSnarfing mahdollistaa yhteyden muodostamisen toiseen Bluetooth-laitteeseen ilman laitteen omistajan lupaa. Tämä Bluetooth-haavoittuvuus on kuitenkin pahempi, koska se mahdollistaa hakkerien varastaa tai vaarantaa tiedostoja Bluetooth-laitteesta, johon he hyökkäävät. 

Esimerkiksi kyberrikolliset voivat päästä käsiksi laitteesi kalenteriin, sähköposteihin, tekstiviesteihin ja yhteystietoihin. Lisäksi Bluesnarfer voi päästä käsiksi laitteidesi mediatiedostoihin ja varastaa, muuttaa tai poistaa mitä tahansa asiakirjoja haluavat. Lisäksi hyökkääjä voi saada lisätietoja laitteestasi suorittaakseen lisähyökkäyksiä.

Tällä varastetulla tiedolla he voivat aloittaa laajemman hyökkäyksen haavoittuvia laitteita vastaan. BlueSnarfing voi jopa katkaista yhteyden kahden laitteen välillä hyökätäkseen toista niistä vastaan.

Bluesniping on kehittynyt muoto Bluesnarfingista. Käytännössä Bluesniping laajentaa etäisyyttä, jolla Bluesnarfing-hyökkäykset kohdistuvat laitteisiin. Joten, sen sijaan että hakkeri pääsisi käsiksi laitteeseesi vain muutaman jalan päästä, hän voi nyt tehdä sen kauempaa. Esimerkiksi hyökkääjä voi hyödyntää Bluetooth-haavoittuvuuttasi jopa mailin päästä.

Kuinka välttää BlueSnarfing

• Turn off your Bluetooth when not connected to a device
• Remove your Bluetooth device from discoverable when connected to another gadget
• Don’t transfer sensitive information over a Bluetooth connection
• Don’t accept Bluetooth pairing requests from untrusted devices

### BlueBorne

Nimi “BlueBorne” tulee siitä tosiasiasta, että tämä Bluetooth-vektori leviää ilmateitse (airborne) hyökätäkseen Bluetooth-laitteisiin. Tämä saattaa hyvinkin olla pelottavin Bluetooth-haavoittuvuus, koska se mahdollistaa hakkerin kaapata laitteen kokonaan. BlueBorne toimii hyökkäämällä verkon turvajärjestelmän heikoimpaan kohtaan.

Ensimmäisen laitteen käyttöönoton jälkeen vektori leviää nyt muihin verkon laitteisiin ilmateitse. Koska se on ilmassa leviävä, BlueBorne on tarttuvampi ja leviää nopeammin. Lisäksi monet turvallisuusrakenteiden rakentajat eivät varustaneet niitä tunnistamaan ilmateitse leviäviä uhkia. Joten he saattavat kokea haastavaksi tunnistaa BlueBorne-uhkan.

BlueBorne-heikkous vaikuttaa laajaan valikoimaan laitteita. Niihin kuuluvat kannettavat ja pöytätietokoneet, älypuhelimet, IoT-laitteet jne. Pahempaa vielä, hakkerin ei edes tarvitse muodostaa paria kohdelaitteen kanssa. Lisäksi kohde voi olla jopa poistanut löydettävissä olevan tilansa käytöstä. Ainoa vaatimus on, että kohdelaite on päällä. 

BlueBorne-hyökkäystä voidaan käyttää etäkoodin suorittamiseen. Samoin kyberrikollinen voi tehokkaasti toteuttaa man-in-the-middle -hyökkäyksiä kohteeseen.

Kuinka välttää BlueBorne-hyökkäykset

• Switch off your Bluetooth when not in use
• Plug application and system vulnerabilities
• Update system and Bluetooth software frequently 

### Autojen Kuiskaaja

Kuten nimestä voi päätellä, tämä Bluetooth-haavoittuvuus vaikuttaa ensisijaisesti ajoneuvoihin. Car Whisperer Bluetooth -hyökkäys kohdistuu auton sisäänrakennettuun käsivapaaseen järjestelmään. Se huijaa auton Bluetoothia yhdistämään tietokoneeseen tai Bluetooth-kuulokkeeseen. Tämän seurauksena hakkeri voi kuunnella kuljettajan keskusteluja ajaessa.

Lisäksi Car Whisperer voi myös syöttää ääntä autoon sen Bluetoothin kautta. Joten, jos joudut tämän hakkeroinnin uhriksi, ei ole epätavallista kuulla jonkun kehottavan sinua ajamaan varovasti. Tämä Bluetoothin heikkous saattaa olla vaarallisin, koska se asettaa hakkerin kuljettajan paikalle. 

Kuitenkin on vielä epäselvää, voivatko hakkerit tehdä muuta kuin salakuunnella ja osallistua keskusteluihin autossa. Bluehackers hyödyntää sitä tosiasiaa, että useimmat autonvalmistajat käyttävät yksinkertaisia nelinumeroisia turvakoodeja hands-free-järjestelmissään. Tämä pääsykoodi voi olla halpa kuin 1234 tai 0000. Lisäksi useimmat autonvalmistajat käyttävät tätä samaa koodia. Siksi Bluetooth-hakkereiden ei ole vaikea kaapata järjestelmää.

Kuinka välttää Car Whisperer -hyökkäykset

• Connect your car’s system to a Bluetooth phone while driving. This step will protect you because the system only accepts one connection at once. 
• Vehicle manufacturers should stop using the same weak security codes for their car’s Bluetooth systems. 

### BlueBugging

Varmasti olet kuullut NSA:sta tai CIA:sta, jotka asentavat kuuntelulaitteita kohteidensa koteihin ja kuuntelevat heidän keskustelujaan. Valitettavasti juuri tämän mahdollistaa BlueBugging, joka antaa kyberrikollisten tehdä saman Bluetooth-laitteiden kanssa. Tämä Bluetoothin heikkous kehitettiin heti BlueJackingin ja BlueSnarfingin jälkeen.

BlueBugging mahdollistaa hakkerin luoda pääsyn toisen laitteeseen. Kyseessä oleva laite voi olla tietokone tai mobiililaite. Tämä takaportti antaa hakkerille pääsyn kohteena olevaan järjestelmään. Tämän seurauksena he voivat kuunnella kohteen keskusteluja. Tämä vaikutus selittää nimen ”BlueBugging.”

BlueBugger voi myös luoda puhelunsiirto-protokollia. Tämän protokollan avulla hakkeri voi kaapata ja vastaanottaa puheluita, jotka on tarkoitettu kohdepuhelimelle. Bugger voi myös käyttää Bluetooth-kuulokkeita hakkeroinnissaan. Lisäksi hakkeri voi tehdä enemmän kuin vain kuunnella ja kaapata puheluita.

He voivat myös lukea viestejä, päästä käsiksi yhteystietoihin ja muihin puhelimen palveluihin. Itse asiassa he voivat tarkastella kaikkien laitteidesi tietoja. Valitettavasti hakkerit voivat käyttää tehostusantennia lisätäkseen hyökkäysalueensa. 

Kuinka välttää BlueBugging 

• Update your devices from auto-discoverable Bluetooth options
• Turn off your Bluetooth if you’re not using it
• Don’t go hands-free on devices containing sensitive data
• Avoid pairing requests from unknown devices, especially headsets

## Yleisiä vinkkejä Bluetooth-laitteiden suojaamiseen

Kuinka masentavaa olisi, jos emme voisi suojata Bluetooth-laitteitamme näiltä heikkouksilta. Joten, on hyviä uutisia, että alla olevat vinkit voivat suojata laitteesi.

1. Sammuta se

Kytke Bluetooth-laite päälle ja jätä se ”havaittavaksi” vain, kun tarvitset yhdistää sen uuteen laitteeseen. Mielenkiintoista on, että aiemmin paritettujen laitteiden kanssa yhdistäessä sinun ei tarvitse kytkeä havaitsemistilaa päälle. Jos jätät Bluetoothin päälle ilman aktiivista yhteyttä, hakkeri voi vapaasti parittaa laitteensa kanssa. Tällä pääsyllä he voivat toteuttaa mitä tahansa pahantahtoisia suunnitelmiaan.

2. Pidä Terve Etäisyys

Useimmat Bluetooth-hyökkäykset tulevat laitteista, jotka ovat uhrin kantaman sisällä. Joten, jos käytät Bluetoothia ulkona, saatat haluta pysyä kaukana väkijoukoista. Tämä on vielä tärkeämpää, jos siirrät arkaluonteisia tiedostoja. Yleisesti ottaen 10 metrin tila voi tarjota sinulle jonkin verran turvaa.

3. Suojaa tiedostosi ja laitteesi

Ensinnäkin on parasta olla siirtämättä tärkeitä tietoja Bluetoothin kautta. Jos sinulla kuitenkaan ei ole muuta vaihtoehtoa, on parasta salata tiedot. Lisäksi on tarpeen käyttää nykyaikaisia laitteita. Vanhemmissa laitteissa on vanhempia Bluetooth-versioita, jotka automaattisesti asettavat Bluetoothin ”löydettäväksi”. Uudemman laitemallin kanssa sinulla on kuitenkin enemmän kontrollia Bluetooth-laitteidesi yli.

4. Älä yhdistä laitteita julkisesti

On parasta käyttää Bluetooth-yhteyksiäsi kotona tai turvallisissa tiloissa. Todennäköisyydet ovat korkeat, että jos vältät julkisia Bluetooth-pariliitoksia, vältät monia Bluehackereita. Tämä johtuu siitä, että monet kyberrikolliset vaanivat julkisia alueita, kuten WiFi-pisteitä. Joten, jos yrität yhdistää Bluetooth-laitteesi täällä, hakkeri saattaa hyödyntää sitä lyhyttä aikaa, kun laitteesi on havaittavissa.

5. Irrota laitteet käytön jälkeen

Niin kauan kuin se ei ole sinun Bluetooth-lisälaitteesi, on hyödyllistä poistaa paritus laitteesta sen käytön jälkeen. Lisäksi, poista paritus laitteista, jos joku varastaa ne. Koska laitteesi näkee ne edelleen ystävällisinä yhteyksinä, varas voi käyttää niitä hyväkseen hakkeroidakseen sinut.

## Johtopäätös 

Totta on, että Bluetooth-laitteiden yhteydet vaarantavat laitteitamme. Emme kuitenkaan voi luopua niistä niiden monien etujen vuoksi. Ainoa vaihtoehtomme on siis suojata laitteemme Bluetooth-hyökkäyksiltä. Onneksi tässä artikkelissa olevat tiedot ja vaiheet voivat auttaa sinua paikkaamaan Bluetooth-laitteidesi haavoittuvuuksia. On myös huomionarvoista, että nämä eivät ole ainoita Bluetooth-haavoittuvuuksia. Joten, ole varovainen siellä ulkona.