Korleis hacke Bluetooth-einingar: 5 Vanlege Sårbarheiter

I motsetnad til mange teknologiske utviklingar, har Bluetooth-einingar vore rundt i fleire tiår, og dei er ikkje i ferd med å bli fasa ut. I staden held utviklarane fram med å endre bruksområda deira. Ein gong var Bluetooth-tilkoplingar berre nyttige for filoverføringar. Men no finst det mange bruksområde for Bluetooth-einingar og -tilkoplingar.

Smarttelefonar, laptopar og andre dingsar er no meir verdifulle på grunn av Bluetooth-tilkoplingar. Vidare blir handsfree-alternativet ein populær måte å førebyggje bilulukker på. Dessverre kan ein miste verdifulle ting på grunn av dei mange Bluetooth-sårbarheitene som finst.

Det primære problemet er at dei fleste folk let Bluetooth vere på og er alltid synlege. Dei gjer dette sjølv når dei ikkje umiddelbart brukar ein Bluetooth-tilkobling. Hackarar og cyberkriminelle nyttar så denne trådlause teknologiinngangen for å angripe Bluetooth-einingar. Så, om du oppbevarer viktige data eller filer på Bluetooth-einingane dine, kan du ønskje å lese korleis handlingane dine utset dei for fare.

Fem vanlege Bluetooth-sårbarheiter

Nedanfor utforskar vi nokre utbreidde Bluetooth-aktiverte hack som cyberkriminelle utnyttar.

1. BlueJacking
2. BlueSnarfing 
3. BlueBorne
4. Car Whisperer
5. BlueBugging

BlueJacking

Om du kan førestille deg piratar som kaprar eit skip, så kan du forstå bluejacking. Som du gjetta, er BlueJacking når ein Bluetooth-dings kaprar ein annan ved å bruke spam-meldingar. Denne Bluetooth-sårbarheita lar hackaren sende uønska meldingar som reklame til ein annan eining.

Som piratar, er BlueJackeren vanlegvis nær den Bluejackede eininga. For eksempel kan dei vere så nær som innanfor eit område på ti meter til tretti fot. Så, sjansane er høge for at om Bluetooth-eininga di er bluejacked, er skuldige i same rom som deg.

Heldigvis gir dette Bluetooth-angrepet ikkje hackaren tilgang til eininga di. Dokumenta på eininga di vil også vere trygge. Så, spam-meldingar er meir forstyrrande enn trugande. Faktisk Bluejackar mange folk einingar som ein spøk.

Likevel kan spamming vere ein førebod til meir alvorlege hack som phishing. Cyberstalkarar kan òg utnytte det til å sende krenkande eller trugande meldingar. Vidare treng ikkje «hackerane» i dette tilfellet å vere teknisk kyndige. Dette er fordi stega for å Bluejacke ein eining er ganske enkle.

Korleis unngå BlueJacking

• Slå av Bluetooth når du ikke bruker den.
• Ignorer og slett spam-meldinger når du har bekreftet at de er uønskede.

BlueSnarfing 

BlueSnarfing er ganske likt BlueJacking. For det første lar BlueSnarfing nokon kople seg til ein annan Bluetooth-eining utan eigaren sitt samtykke. Men, denne Bluetooth-sårbarheita er verre fordi den gjer det mogleg for hackarar å stjele eller kompromittere filer på Bluetooth-eininga dei angrip. 

Til dømes kan kyberkriminelle få tilgang til kalenderen, e-postane, tekstmeldingane og kontaktpersonane på eininga di. Vidare kan ein Bluesnarfer få tilgang til mediefilene på einingane dine og stjele, endre eller slette alle dokument dei ønskjer. I tillegg kan ein angripar få meir informasjon om eininga di for å gjennomføre fleire angrep.

Med denne stole dataen kan dei setje i gang eit meir omfattande åtak på sårbare einingar. BlueSnarfing kan til og med bryte ei tilkopling mellom to einingar for å åtakke ein av dei. 

Bluesniping er ein avansert form for Bluesnarfing. I hovudsak utvidar Bluesniping rekkevidda som Bluesnarfing-angrep kan nå einingar med.  Så, i staden for nokre få fot, kan hackaren få tilgang til dingsen din frå lengre avstandar. Så, for eksempel, kan angriparen utnytte Bluetooth-sårbarheita di frå ein mil unna.

Korleis unngå BlueSnarfing

• Slå av Bluetooth når du ikke er koblet til en enhet.
• Fjern Bluetooth-enheten fra å kunne oppdages når den er koblet til en annen enhet.
• Ikke overfør sensitiv informasjon via en Bluetooth-tilkobling.
• Ikke godta Bluetooth-paringsforespørsler fra upålitelige enheter.

BlueBorne

Namnet “BlueBorne” kjem frå det faktum at denne Bluetooth-vektoren spreier seg gjennom lufta (airborne) for å angripe Bluetooth-einingar. Dette kan godt vere den skumlaste Bluetooth-sårbarheita fordi det lar hackaren ta fullstendig kontroll over ei eining. BlueBorne fungerer ved å angripe det svakaste punktet i eit nettverk sitt sikkerheitssystem.

Etter å ha fått tilgang til den første eininga, spreier vektoren seg no til andre på nettverket gjennom lufta. Sidan den er luftboren, er BlueBorne meir smittsam og spreier seg raskare. Vidare utstyrte ikkje mange av byggjarane av sikkerheitsstrukturar dei for å merke luftborne truslar. Så, dei kan finne det utfordrande å merke BlueBorne.

BlueBorne-svakheita påverkar ei brei rekkje av dingsar. Dei inkluderer laptopar og stasjonære datamaskiner, smarttelefonar, IoT-einingar, osv. Enn verre, ein hacker treng ikkje ein gong å pare seg med måleenheta. I tillegg kan måleenheta til og med ha slått av oppdagingsmodusen sin. Det einaste kravet er at måleenheta er på.

Eit BlueBorne-angrep kan brukast til å utføre fjernkodeutføring. På same måte kan cyberkriminelle effektivt utføre mann-i-midten-angrep på målet. 

Korleis unngå BlueBorne-åtak

• Slå av Bluetooth når den ikke er i bruk
• Plugge sårbarheter i applikasjoner og systemer
• Oppdater system- og Bluetooth-programvaren ofte 

Bilviskararen

Som namnet antyder, påverkar denne Bluetooth-sårbarheita hovudsakleg køyretøy. Car Whisperer Bluetooth-hacket angrip i hovudsak bilen sitt innebygde handsfree-system. Det lurer bilen sin Bluetooth til å kople seg til ein datamaskin eller eit Bluetooth-headset. Følgjeleg kan hackaren avlytte sjåføren sine samtalar medan han køyrer.

I tillegg kan Car Whisperer òg injisere lyd inn i bilen gjennom Bluetooth-en. Så, om du blir offer for dette hack-et, vil det ikkje vere uvanleg å høyre nokon som seier du skal køyre forsiktig. Denne Bluetooth-svakheita kan vere den farlegaste fordi den set hackaren i førarsetet. 

Det er likevel uklart om hackerane kan gjere meir enn å avlytte og bidra til samtalar i bilen. Bluehackers utnyttar det faktum at dei fleste bilprodusentar brukar enkle firesifra sikkerheitskodar for sine handsfree-system. Denne passkoden kan vere så enkel som 1234 eller 0000. Dessutan brukar dei fleste bilprodusentar denne same koden. Derfor er det ikkje vanskeleg for Bluetooth-hackarar å kapre systemet.

Korleis unngå angrep frå Car Whisperer

• Koble bilens system til en Bluetooth-telefon mens du kjører. Dette trinnet beskytter deg fordi systemet bare aksepterer én tilkobling om gangen;
• Bilprodusentene bør slutte å bruke de samme svake sikkerhetskodene for bilens Bluetooth-systemer;

BlueBugging 

Eg vedder på at du har høyrt om NSA eller CIA som plasserer avlyttingsutstyr i måla sine heimar og lyttar til samtalen deira. Dessverre er det akkurat det BlueBugging lar kyberkriminelle gjere med Bluetooth-einingar. Denne Bluetooth-svakheita blei utvikla rett i kjølvatnet av BlueJacking og BlueSnarfing.

BlueBugging gjer det mogleg for ein hacker å opprette eit tilgangspunkt til ein annan sin eining. Eininga her kan vere ein datamaskin eller ein mobil enhet. Denne bakdøra lar hackaren komme seg inn i målsystemet. Følgjeleg kan dei lytte til målets samtalar. Denne effekten forklarer namnet «BlueBugging.»

Ein BlueBugger kan òg opprette protokollar for vidarekopling av samtalar. Med denne protokollen vil hackaren avlytte og motta samtalar meint for måltelefonen. Ein bugger kan òg bruke Bluetooth-headset for hackingane sine. I tillegg kan hackaren gjere meir enn å lytte til og avlytte samtalar.

Dei kan òg lese meldingar, få tilgang til kontaktar og andre telefonstenester. Faktisk kan dei sjå alle dataa på einingane dine. Dessverre kan hackarar bruke ein forsterkarantenne for å auke angrepsområdet sitt. 

Korleis unngå BlueBugging 

• Oppdater enhetene dine fra automatisk gjenfinnbare Bluetooth-alternativer
• Slå av Bluetooth hvis du ikke bruker den.
• Ikke bruk handsfree på enheter som inneholder sensitive data.
• Unngå paringsforespørsler fra ukjente enheter, spesielt hodesett.

Generelle tips for å beskytte Bluetooth-einingar

Kor nedslåande det ville vere om vi ikkje kunne beskytte Bluetooth-einingane våre frå desse svakheitene. Så, det er gode nyheiter at tipsa nedanfor kan beskytte dingseapparata dine.

1. Slå Det Av

Slå på og la Bluetooth-eininga di vere på «oppdagbar» berre når du treng å pare den med ein ny eining. Interessant nok, når du koplar til tidlegare para einingar, treng du ikkje å slå på oppdagingsmodusen din. Om du let Bluetooth vere på utan nokon aktiv tilkopling, kan ein hacker fritt pare seg med deg. Med denne tilgangen kan dei utføre eventuelle ondsinna planar dei har.

2. Hald ein Sunn Avstand

Dei fleste Bluetooth-åtak kjem frå einingar innanfor rekkevidda til offeret. Så, om du brukar Bluetooth-en din ute, kan det vere lurt å halde deg langt unna folkemengder. Dette er endå viktigare om du overfører sensitive filer. Generelt kan eit rom på 10 meter gi deg litt tryggleik. 

3. Sikre filene og einingane dine

Først er det best å ikkje overføre viktige data via Bluetooth. Men, om du ikkje har noko val i dette, vil det vere best å kryptere dataene. Vidare er det nødvendig å bruke noverande apparat. Eldre einingar har eldre Bluetooth-versjonar som automatisk set Bluetooth-en din på «oppdagbar». Men, med ein nyare einingsmodell, vil du ha meir kontroll over Bluetooth-einingane dine. 

4. Ikkje par saman einingar offentleg

Det er best å bruke Bluetooth-tilkoplingane dine heime eller på trygge stader. Sjansane er høge for at om du unngår offentlege Bluetooth-paringar, vil du unngå mange Bluehackers. Dette er fordi mange cyberkriminelle luskar rundt på offentlege stader som WiFi-punkt. Så, om du prøver å kople til Bluetooth-eininga di her, kan hackaren utnytte den korte perioden eininga di er synleg.

5. Koble frå einingar etter bruk

Så lenge det ikkje er Bluetooth-tilbehøyret ditt, vil det hjelpe å kopla frå ein dings etter å ha brukt den. Vidare, kopla frå einingar ein gong nokon stel dei. Sidan eininga di framleis ser på dei som vennlege tilkoplingar, kan tjuven utnytta dei til å hacka deg. 

Konklusjon 

Sjølvsagt set Bluetooth-einingstilkoblingar einingane våre i fare. Likevel kan vi ikkje gi dei opp på grunn av dei mange fordelane dei har. Så, det einaste alternativet vårt er å beskytte dingseane våre mot Bluetooth-hacking. Heldigvis kan informasjonen og stega i denne artikkelen hjelpe deg med å tette sikkerheitshola i Bluetooth-einingane dine. Det er også verdt å merke seg at dette ikkje er dei einaste sikkerheitshola i Bluetooth. Så, ver forsiktig der ute.