Hva er blåbugging?
Bluebugging er en type angrep som kan oppstå ved hjelp av Bluetooth® -lenker. Når en ulovlig kobling er opprettet, kan en angriper være i stand til å se personopplysninger eller ta kontroll over en enhet. Innledende angrep sentrerte seg om å koble seg til Bluetooth® -aktiverte datamaskiner, selv om fokuset senere skiftet til telefoner. Noe blåbugging kan kreve at det er etablert en tidligere forbindelse mellom de to enhetene, selv om andre teknikker kan dra nytte av sikkerhetssvakheter. Disse angrepene er vanligvis begrenset i rekkevidde på grunn av arten av Bluetooth® -radioer, men boosterantenner kan brukes til å ta kontroll over enheter som er lenger borte.
Bluetooh® er en trådløs protokoll som kan tillate to enheter å koble til og dele informasjon. Denne typen tilkoblinger blir referert til som sammenkobling, og det krever noen ganger at en spesiell kode blir lagt inn i en eller begge enhetene. Bluetooth® -tilkoblinger anses vanligvis for å være noe sikre på grunn av sammenkoblingsmekanikeren,Men en rekke forskjellige sårbarheter er blitt utnyttet. BluesNarfing er en aktivitet som involverer en ulovlig datatilkobling som brukes til å lese eller laste ned privat informasjon, mens Bluejacking brukes til å plassere uoppfordrede annonser og annen melding på enheter. Bluebugging kan være den mest invasive av disse aktivitetene, siden den kan brukes til å faktisk ta kontroll over en enhet.
Den faktiske prosessen med blåbugging kan avvike fra en telefon til en annen fordi den vanligvis utnytter spesifikke sårbarheter. Noen telefoner er utgitt med feil Bluetooth® -implementeringer som letter denne typen angrep. I andre tilfeller kan det hende at de to enhetene må være fysisk sammenkoblet på normale midler før et angrep kan oppstå. Det er også noen ganger mulig for personlig identifikasjonsnummer (PIN) på en telefon eller annen enhet å bli kompromittert enten gjennom en BRUte kraftangrep eller andre mer subtile midler.
Etter at det første angrepet har fått en målenhet til å bli sammenkoblet, kan blåbuggingsteknikker ta full kontroll over enheten. Denne typen tilkoblinger kan tillate angriperen å lese eller laste ned informasjon som er lagret på telefonen, som gjøres med BluesNarfing, eller sende kommandoer. Hvis en kommando sendes til telefonen for å ringe en samtale, vil den gjøre det. Dette kan brukes til å lytte på en samtale på en samtale hvis telefonen er satt til å ringe angriperen. I andre tilfeller kan et blåbugging angrep brukes til å sende tekstmeldinger, sette opp anropsspedisjon eller utføre praktisk talt hvilken som helst annen funksjon målenheten er i stand til.