Co je Bluebugging?
Bluebugging je typ útoku, který může nastat pomocí odkazů Bluetooth®. Jakmile je navázán nezákonný odkaz, může být útočník schopen zobrazit osobní údaje nebo převzít kontrolu nad zařízením. Počáteční útoky se soustředily na připojení k počítačům Bluetooth®, i když se zaostření později posunulo na telefony. Některé bluebugging může vyžadovat, aby bylo mezi těmito dvěma zařízeními vytvořeno předchozí připojení, i když jiné techniky mohou využít slabiny zabezpečení. Tyto útoky jsou obvykle omezené v rozsahu kvůli povaze rádií Bluetooth®, ale posilovací antény lze použít k převzetí kontroly zařízení, která jsou dále pryč.
Bluetooh® je bezdrátový protokol, který může umožnit dvě zařízení připojit a sdílet informace. Tento typ připojení je označován jako párování a někdy vyžaduje, aby speciální kód byl vstup do jednoho nebo obou zařízení. Připojení Bluetooth® se obvykle považuje za poněkud bezpečné kvůli mechanikovi párování,Bylo však využito několik různých zranitelnosti. Bluesnarfing je činnost, která zahrnuje nezákonné datové připojení, které se používá ke čtení nebo stahování soukromých informací, zatímco Bluejacking se používá k umístění nevyžádaných reklam a dalších zpráv na zařízení. Bluebugging může být nejvíce invazivní z těchto činností, protože může být použit k skutečně převzetí kontroly nad zařízením.
Skutečný proces bluebuggingu se může lišit od jednoho telefonu k druhému, protože obvykle využívá specifické zranitelnosti. Některé telefony byly vydány s nesprávnými implementacemi Bluetooth®, které usnadnily tyto typy útoků. V jiných případech může být tato dvě zařízení nutné fyzicky spárovat normálními prostředky, než může dojít k útoku. Je také někdy možné, aby osobní identifikační číslo (PIN) telefonu nebo jiného zařízení bylo ohroženo buď přes BruTE FORTY ATTACK nebo jiné jemnější prostředky.
Po počátečním útoku způsobil, že se cílové zařízení spojilo, mohou techniky bluebuggingu převzít úplnou kontrolu nad zařízením. Tento typ připojení může umožnit útočníkovi číst nebo stahovat informace uložené v telefonu, jak je tomu u Bluesnarfingu nebo odesílat příkazy. Pokud je příkaz odeslán pro telefon, aby zavolal, pak to udělá. To lze použít k nezákonnému naslouchání konverzaci, pokud je telefon nastaven tak, aby zavolal útočníkovi. V jiných případech lze útok bluebugging použít k odesílání textových zpráv, nastavení předávání hovorů nebo provádění prakticky jakékoli jiné funkce, které je cílové zařízení schopné.