Co je Bluebugging?
Bluebugging je typ útoku, ke kterému může dojít pomocí odkazů Bluetooth®. Jakmile je zjištěno nezákonné spojení, může útočník zobrazit osobní údaje nebo převzít kontrolu nad zařízením. Počáteční útoky se soustředily na připojení k počítačům s technologií Bluetooth®, ale zaměření se později přesunulo na telefony. Některé bluebugging může vyžadovat, aby mezi oběma zařízeními bylo navázáno předchozí spojení, i když jiné techniky mohou využít slabiny zabezpečení. Dosah těchto útoků je obvykle omezen vzhledem k povaze rádií Bluetooth®, ale pomocné antény lze použít k převzetí kontroly nad zařízeními, která jsou dále.
Bluetooh® je bezdrátový protokol, který umožňuje dvěma zařízením připojit a sdílet informace. Tento typ připojení se označuje jako párování a někdy vyžaduje, aby byl do jednoho nebo obou zařízení vložen speciální kód. Bluetooth® připojení jsou obvykle považována za poněkud bezpečná díky párovacímu mechaniku, ale bylo zneužito množství různých zranitelných míst. Bluesnarfing je činnost, která zahrnuje nedovolené datové připojení, které se používá ke čtení nebo stahování soukromých informací, zatímco bluejacking se používá k umístění nevyžádaných reklam a jiných zpráv na zařízení. Bluebugging může být nejinvazivnější z těchto činností, protože může být použit ke skutečnému převzetí kontroly nad zařízením.
Skutečný proces bluebuggingu se může u jednotlivých telefonů lišit, protože obvykle využívá specifické zranitelnosti. Některé telefony byly vydány s nesprávnými implementacemi Bluetooth®, které usnadňovaly tyto typy útoků. V jiných případech může být nutné, aby obě zařízení byla fyzicky spárována běžnými prostředky, než dojde k útoku. Je také někdy možné, aby osobní identifikační číslo (PIN) telefonu nebo jiného zařízení bylo ohroženo buď útokem hrubou silou nebo jinými jemnějšími prostředky.
Poté, co počáteční útok způsobil, že se cílové zařízení spárovalo, mohou techniky bluebugging získat úplnou kontrolu nad zařízením. Tento typ připojení může útočníkovi umožnit čtení nebo stahování informací uložených v telefonu, jako je tomu u bluesnarfingu, nebo odesílání příkazů. Pokud je odeslán příkaz, aby telefon uskutečnil hovor, učiní tak. To lze použít k nedovolenému poslechu konverzace, pokud je telefon nastaven na volání útočníkovi. V jiných případech lze útok útoku pomocí bluebuggingu použít k odesílání textových zpráv, nastavení přesměrování hovorů nebo k provádění prakticky jakékoli jiné funkce, kterou cílové zařízení dokáže.