Phenquestions
Kui seade on konfigureeritud leitavaks, võib ründaja proovida neid võtteid rakendada.
Täna suurendati mobiilside turvalisust tugevalt ja enamik rünnakuid ebaõnnestusid, kuid mõnikord avastatakse turvaauke ja ilmnevad uued ekspluateerimised. Kuna mobiilseadmed takistavad kasutajal järelevalveta tarkvara vabalt installida, on enamikku rünnakutest keeruline teostada.
Selles õpetuses kirjeldatakse kõige tavalisemaid Bluetooth-rünnakuid, nende rünnakute läbiviimiseks kasutatud tööriistu ja turvameetmeid, mida kasutajad saavad nende vältimiseks rakendada.
Bluetoothi turvariskid:
Sinilillimine:
See on kõige halvemini tuntud Bluetooth-rünnaku tüüp, selle kaudu saab ründaja seadme täieliku kontrolli, kui häkkinud seade on mobiiltelefon, saab ründaja helistada ja rikutud seadmest sõnumeid saata, faile eemaldada või varastada. kasutada telefoni mobiilset ühendust jne. Varem kasutati seda tüüpi rünnakute läbiviimiseks tööriista nimega Bloover.
BlueSnarfing:
Sinilugemise rünnakud on suunatud seadme salvestatud teabele, nagu meedia, kontaktid jms. omamata ründajale täielikku kontrolli seadme üle, nagu seda teevad muud tüüpi rünnakud (nagu on kirjeldatud allpool).
Bluesniping:
Sarnaselt BlueSnarfingule, kuid suurema levialaga toimub see rünnak spetsiaalse riistvaraga.
BlueJacking:
See rünnak seisneb ohvrile (ainult) teabe saatmises, näiteks uue kontakti lisamises, soovitud sõnumi kontakti nime asendamises. See on vähem kahjustav rünnak, hoolimata sellest, et mõned tööriistad võivad lubada ründajal lähtestada või ohvri mobiiltelefoni välja lülitada, kuid siiski on teabe varastamine või ohvri privaatsuse rikkumine kasutu.
Nupp:
Hiljuti avaldasid teadlased uut tüüpi rünnaku teadlased, kes avastasid käepigistuse või kahe Bluetooth-seadme vahelise ühenduse loomiseks peetud läbirääkimisi saab rünnata Man In the Middle rünnaku kaudu, saates baitkrüptovõtme, mis võimaldab bruteforce-rünnakut.
Teenuse keelamine (DOS): laialt tuntud teenuse keelamise rünnakud on suunatud ka Bluetooth-seadmetele, selle näide on ka BlueSmacki rünnak. Need rünnakud seisnevad suuremahuliste pakettide saatmises Bluetooth-seadmetesse DOS-i provotseerimiseks. Teatati isegi bluetooth-seadmete aku tapmise rünnakutest.
Bluetooth-seadmete häkkimiseks kasutatavad tööriistad:
Allpool seadsin nimekirja kõige populaarsematest vahenditest, mida bluetoothi kaudu rünnakuteks kasutatakse, enamik neist on juba lisatud Kali Linuxi ja Bugtraqi.
BlueRagner:
BlueRanger otsib Bluetooth-seadmete raadio üles, saates l2cap (bluetooth pings), kasutades ära lubadusi ilma autentimiseta pingida.
BlueMaho:
See tööriist suudab haavatavusi otsivaid seadmeid skannida, see kuvab üksikasjalikku teavet skannitud seadmete kohta, näitab ka seadme praegust ja eelmist asukohta, suudab piiramatult keskkonda skannida ja seadme leidmisel helide kaudu hoiatada ning saate isegi määratleda juhised, millal tuvastatakse uus seade ja seda saab kasutada korraga kahe Bluetooth-seadmega (dongliga). See võib kontrollida seadmeid nii teadaolevate kui ka tundmatute haavatavuste suhtes.
BlueSnarfer:
Nagu nimigi ütleb, oli BlueSnarfer mõeldud BlueSnarfingi jaoks, see võimaldab ründajal saada ohvri kontaktaadressi, tehtud ja vastuvõetud kõnede loendi, SIM-kaardile salvestatud kontaktid, lisaks võimaldab see kohandada ka teabe printimist.
Spooftoof:
See tööriist võimaldab teil bluetooth-seadmete vastu läbi viia võltsimis- ja kloonimisrünnakuid, see võimaldab genereerida juhuslikke bluetooth-profiile ja neid iga kord automaatselt muuta.
BtScanner:
BtScanner võimaldab teil Bluetooth-seadmetest teavet koguda ilma eelneva sidumiseta. BtScanneri abil saab ründaja teavet HCI (Host Controller Interface Protocol) ja SDP (Service Discovery Protocol) kohta.
RedFang:
See tööriist võimaldab teil avastada peidetud bluetooth-seadmeid, mida pole lubatud avastada. RedFang saavutab selle jõhkralt, et arvata ära ohvri bluetooth MAC-aadress.
Kaitske oma Bluetooth-seadmeid turvariskide eest:
Kuigi uued seadmed pole varem mainitud rünnakute suhtes haavatavad, ilmnevad alati uued ekspluateerimised ja turvaaugud.
Ainus ohutu meede on hoida bluetooth välja lülitatud nii palju kui te seda ei kasuta, halvimal juhul peate seda alati sisse lülitama, hoides seda vähemalt avastamatuna, vaatamata sellele, nagu nägite, on tööriistu nende avastamiseks.
Teie mobiilseadmed või bluetooth-toega seadmed peavad olema ajakohased. Kui turvaauk avastatakse, saab lahendus värskenduste kaudu, võib vananenud süsteem sisaldada haavatavusi.
Piirake bluetoothi funktsioonide lubasid, mõned rakendused vajavad bluetoothi juurdepääsuõigusi, proovige bluetooth-seadme lubasid rohkem piirata.
Teine punkt, mida tuleb arvestada, on meie asukoht Bluetooth-seadmete kasutamisel. Selle funktsiooni lubamine avalikes kohtades, kus on palju inimesi, pole soovitatav.
Muidugi ei tohiks te kunagi paaristamistaotlusi aktsepteerida ja kui saate teadmata paaristamistaotluse, lülitage Bluetooth kohe välja, käsipigistusläbirääkimiste ajal (autentimine) toimuvad mõned rünnakud.
Ärge kasutage kolmandate osapoolte rakendusi, mis lubavad teie Bluetoothi kaitsta, selle asemel hoidke turvalist konfiguratsiooni, nagu öeldud: lülitage seade välja või peida.
Järeldus:
Kuigi bluetooth-rünnakuid ei kasutata laialdaselt (võrreldes muud tüüpi rünnakutega, näiteks andmepüügi või DDOS-iga), on peaaegu iga mobiilseadet kandev inimene potentsiaalne ohver, seetõttu on meie riikides enamik inimesi, ka Bluetoothi kaudu, tundlike andmete lekkimisega kokku puutunud. Teisest küljest on enamik tootjaid juba lappinud seadmeid, et kaitsta neid peaaegu kõigi ülalkirjeldatud rünnakute eest, kuid nad saavad paranduse anda alles pärast haavatavuse avastamist ja avaldamist (nagu kõigi haavatavuste puhul).
Ehkki kaitsetarkvara puudub, on parim lahendus hoida seade avalikes kohtades välja lülitatuna, kuna enamik rünnakuid nõuab väikest leviala, saate seadet privaatsetes kohtades ohutult kasutada. Loodan, et leidsite selle Bluetoothi turvariskide õpetuse kasulikuks. Järgige LinuxHinti, et saada rohkem näpunäiteid ja värskendusi Linuxi ja võrgu kohta.
