Co to jest niebieskie?

Bluebugging to rodzaj ataku, który może wystąpić za pomocą linków Bluetooth®. Po ustaleniu nielegalnego linku atakujący może być w stanie przeglądać dane osobowe lub przejąć kontrolę nad urządzeniem. Początkowe ataki koncentrowały się na połączeniu z komputerami Bluetooth®, choć skupienie się później na telefony. Niektóre bluebugging mogą wymagać wcześniejszego połączenia między dwoma urządzeniami, chociaż inne techniki mogą skorzystać ze słabości bezpieczeństwa. Ataki te są zazwyczaj ograniczone w zakresie ze względu na charakter radiotelefonów Bluetooth®, ale anteny przypominające mogą być używane do przejęcia urządzeń, które są dalej.

Bluetooh® jest protokołem bezprzewodowym, który może umożliwić dwa urządzenia na łączenie i udostępnianie informacji. Ten rodzaj połączenia jest określany jako parowanie i czasami wymaga wprowadzenia specjalnego kodu na jedno lub oba urządzenia. Połączenia Bluetooth® są zwykle uważane za nieco bezpieczne ze względu na mechanikę parowania,Ale wykorzystywano szereg różnych luk. Bluesnarfing to działanie obejmujące nielegalne połączenie danych, które służy do odczytu lub pobierania prywatnych informacji, podczas gdy blueJacking służy do umieszczania niezamówionych reklam i innych wiadomości na urządzeniach. Bluebugging może być najbardziej inwazyjnym z tych czynności, ponieważ można je użyć do przejęcia kontroli nad urządzeniem.

Rzeczywisty proces bluebuggingu może się różnić w zależności od telefonu do drugiego, ponieważ zazwyczaj wykorzystuje on określone luki. Niektóre telefony zostały wydane z niewłaściwymi implementacjami Bluetooth®, które ułatwiły tego rodzaju ataki. W innych przypadkach oba urządzenia mogą wymagać fizycznej sparowania za pomocą normalnych środków przed wystąpieniem ataku. Czasami jest to również możliwe, aby osobisty numer identyfikacyjny (PIN) telefonu lub innego urządzenia jest naruszony przez BRUAtak TE Force lub inne bardziej subtelne środki.

Po początkowym ataku spowodowało sparowanie urządzenia docelowego, techniki niebieskie mogą przejąć pełną kontrolę nad urządzeniem. Ten typ połączenia może pozwolić atakującemu na odczyt lub pobieranie informacji przechowywanych w telefonie, jak to się dzieje z Bluesnarfing lub wysyłanie poleceń. Jeśli polecenie zostanie wysłane na telefon, aby podać połączenie, zrobi to. Można tego użyć do nielegalnego słuchania rozmowy, jeśli telefon zostanie ustawiony na zadzwonić do atakującego. W innych przypadkach do wysyłania wiadomości tekstowych, konfiguracji przekazywania połączeń można użyć ataku na niebiesko.