Βluesnarfing: Η νέα απειλή για το κινητό μας

 

Το Bluesnarfing είναι μια μορφή επίθεσης που πραγματοποιείται σε συσκευές με ενεργοποιημένο το Bluetooth. Μέσω αυτής, οι επιτιθέμενοι αποκτούν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα της συσκευής-στόχου, χωρίς να το αντιληφθεί ο ιδιοκτήτης της. Αυτή η μέθοδος εκμεταλλεύεται κενά ασφαλείας στο πρωτόκολλο Bluetooth, με σκοπό την υποκλοπή προσωπικών δεδομένων, όπως λίστες επαφών, ημερολόγια, μηνύματα κειμένου (SMS), emails, ακόμα και πολυμέσα όπως φωτογραφίες και βίντεο.

Το Bluesnarfing εκμεταλλεύεται κυρίως τις ευπάθειες του πρωτοκόλλου OBEX (Object Exchange), το οποίο χρησιμοποιείται για την αποστολή και λήψη δεδομένων μεταξύ συσκευών Bluetooth. Όταν μια συσκευή έχει ενεργοποιημένο Bluetooth και βρίσκεται σε κατάσταση ανακάλυψης (discoverable mode), γίνεται ευάλωτη σε τέτοιου είδους επιθέσεις. Ο επιτιθέμενος χρησιμοποιεί λογισμικό που σαρώνει για συσκευές στην περιοχή και, αν εντοπίσει μία ευάλωτη συσκευή, μπορεί να αποκτήσει πρόσβαση στα αρχεία της.

Κίνδυνοι και συνέπειες

Η επίθεση Bluesnarfing μπορεί να έχει σοβαρές συνέπειες για την ιδιωτικότητα και την ασφάλεια του χρήστη. Ο επιτιθέμενος μπορεί:

1-Να υποκλέψει προσωπικά δεδομένα: Λίστες επαφών, μηνύματα, ημερολόγια, emails κ.λπ.
 

2-Να αντιγράψει πολυμέσα: Φωτογραφίες και βίντεο, που μπορεί να είναι ευαίσθητα ή ιδιωτικά.
 

3-Να εκμεταλλευτεί τα δεδομένα: Για κακόβουλες ενέργειες, όπως εκβιασμούς ή απάτες.
 

4-Να παρακολουθεί τον χρήστη: Μέσω της πρόσβασης στα δεδομένα της συσκευής.

Πώς μπορεί να αποτραπεί το Bluesnarfing

Υπάρχουν αρκετές πρακτικές για την αποτροπή του Bluesnarfing:

1-Απενεργοποίηση του Bluetooth: Όταν δεν χρησιμοποιείται, το Bluetooth θα πρέπει να είναι απενεργοποιημένο.
Η διαρκής ενεργοποίηση του Bluetooth καθιστά τη συσκευή σας ευάλωτη σε επιθέσεις.
 

2-Αποφυγή κατάστασης ανακάλυψης: Οι συσκευές δεν πρέπει να βρίσκονται σε λειτουργία «discoverable mode» χωρίς λόγο. Ορίστε τη συσκευή σας ως «μη ανιχνεύσιμη»: Αυτό αποτρέπει άλλες συσκευές από το να εντοπίσουν τη συσκευή σας μέσω Bluetooth.
 

3-Χρήση ασφαλών κωδικών πρόσβασης: Η προστασία του Bluetooth με PIN ή password ενισχύει την ασφάλεια.
 

4-Αναβάθμιση λογισμικού: Ενημερώστε το λειτουργικό σύστημα και το λογισμικό της συσκευής για την επίλυση γνωστών ευπαθειών.
Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που προστατεύουν.
 

5-Χρήση αντιικών εφαρμογών: Ειδικά λογισμικά μπορούν να ανιχνεύουν και να αποτρέπουν κακόβουλες συνδέσεις.
 

6-Ενημέρωση για νέες απειλές: Η γνώση και η κατανόηση των κινδύνων είναι το πρώτο βήμα για την προστασία.
 

7-Αποφύγετε τη σύζευξη με άγνωστες συσκευές: Μην αποδέχεστε αιτήματα σύνδεσης από άγνωστες ή ύποπτες συσκευές.
 

8-Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Ορίστε ισχυρούς και μοναδικούς κωδικούς για τις συνδέσεις Bluetooth.

Νομικές διαστάσεις του Bluesnarfing

Το Bluesnarfing αποτελεί παράνομη δραστηριότητα στις περισσότερες χώρες, καθώς παραβιάζει την ιδιωτικότητα και τα δικαιώματα των χρηστών. Πολλές φορές, οι δράστες διώκονται για εγκλήματα όπως η υποκλοπή δεδομένων ή η παραβίαση του απορρήτου των επικοινωνιών.

Το Bluesnarfing είναι μια σοβαρή απειλή για την ιδιωτικότητα και την ασφάλεια, ιδίως σε έναν κόσμο όπου η χρήση ασύρματων τεχνολογιών είναι διαδεδομένη.

Οι χρήστες πρέπει να είναι προσεκτικοί και να εφαρμόζουν τα κατάλληλα μέτρα ασφαλείας για να προστατεύουν τις συσκευές τους και τα προσωπικά τους δεδομένα από τέτοιες επιθέσεις.


ΠΗΓΗ: https://www.ot.gr/2024/12/01/texnologia/vluesnarfing-i-nea-apeili-gia-to-kinito-mas/

ο Firefox ανοίγει κανονικά τα σχόλια του Disqus, αρκεί να κάνετε το εξής:

-Στον Firefox (απο υπολογιστή) επιλέγουμε: Ρυθμίσεις ---> απόρρητο και ασφάλεια ---> "Ενεργοποίηση λειτουργίας μόνο HTTPS σε όλα τα παράθυρα"

-Στον Firefox (απο κινητό) επιλέγουμε: Ρυθμίσεις ---> απόρρητο και ασφάλεια ---> "λειτουργία «Μόνο HTTPS» ενεργή σε όλες τις καρτέλες"

-Στον Chrome (απο υπολογιστή και απο κινητό) επιλέγουμε: Ρυθμίσεις ---> απόρρητο και ασφάλεια ---> "Να χρησιμοποιούνται πάντα ασφαλείς συνδέσεις - Αναβάθμιση των πλοηγήσεων σε HTTPS και ειδοποίηση πριν τη φόρτωση ιστοτόπων που δεν το υποστηρίζουν."

Ο Chrome έχει ακόμα πρόβλημα, έστειλα σχετικό μήνυμα και στη Google μήπως το διορθώσουν. Μέχρι τότε μπορείτε να μπαίνετε και απευθείας στα σχόλια της Ατλαντίδας απο εδώ https://disqus.com/home/forums/apanemo-limani/?l=el