Hvad er bluebugging?
Bluebugging er en type angreb, der kan forekomme ved hjælp af Bluetooth®-links. Når der er etableret et ulovligt link, kan en angriber muligvis se personlige data eller tage kontrol over en enhed. De første angreb koncentrerede sig om at oprette forbindelse til Bluetooth®-aktiverede computere, skønt fokus senere skiftede til telefoner. Nogle bluebugging kan kræve, at der er oprettet en tidligere forbindelse mellem de to enheder, skønt andre teknikker kan drage fordel af sikkerhedssvagheder. Disse angreb er typisk begrænset inden for rækkevidde på grund af Bluetooth®-radioer, men booster-antenner kan bruges til at tage kontrol over enheder, der er længere væk.
Bluetooh® er en trådløs protokol, der kan give to enheder mulighed for at oprette forbindelse og dele oplysninger. Denne type forbindelse kaldes parring, og den kræver undertiden, at der indsættes en speciel kode i en eller begge enheder. Bluetooth®-forbindelser anses typisk for at være noget sikre på grund af parringsmekanikeren, men en række forskellige sårbarheder er blevet udnyttet. Bluesnarfing er en aktivitet, der involverer en ulovlig dataforbindelse, der bruges til at læse eller downloade private oplysninger, mens bluejacking bruges til at placere uønskede reklamer og andre meddelelser på enheder. Bluebugging kan være den mest invasive af disse aktiviteter, da den kan bruges til faktisk at tage kontrol over en enhed.
Selve bluebugging-processen kan variere fra en telefon til en anden, fordi den typisk drager fordel af specifikke sårbarheder. Nogle telefoner er blevet frigivet med forkerte Bluetooth®-implementeringer, der letter disse typer angreb. I andre tilfælde kan det være nødvendigt at parre de to enheder fysisk via normale midler, før et angreb kan forekomme. Det er også undertiden muligt, at det personlige identifikationsnummer (PIN) på en telefon eller anden enhed bliver kompromitteret enten gennem et brute force-angreb eller på andre mere subtile måder.
Når det første angreb har fået en målenhed til at blive parret, kan bluebugging-teknikker tage fuld kontrol over enheden. Denne type forbindelse kan give angriberen mulighed for at læse eller downloade oplysninger, der er gemt på telefonen, som det er gjort med bluesnarfing, eller sende kommandoer. Hvis der sendes en kommando til telefonen for at foretage et opkald, gør den det. Dette kan bruges til ulovligt at lytte til en samtale, hvis telefonen er indstillet til at ringe til angriberen. I andre tilfælde kan et bluebugging-angreb bruges til at sende tekstbeskeder, indstille viderestilling af opkald eller udføre praktisk talt enhver anden funktion, som målenheden er i stand til.