O que é azul?
Bluebugging é um tipo de ataque que pode ocorrer usando links Bluetooth®. Uma vez estabelecido um link ilícito, um invasor poderá visualizar dados pessoais ou assumir o controle de um dispositivo. Os ataques iniciais centrados na conexão com os computadores habilitados para Bluetooth®, embora o foco tenha mudado posteriormente para os telefones. Algum azul pode exigir que uma conexão anterior tenha sido estabelecida entre os dois dispositivos, embora outras técnicas possam aproveitar as fraquezas de segurança. Esses ataques são tipicamente limitados no alcance devido à natureza dos rádios Bluetooth®, mas as antenas de reforço podem ser usadas para assumir o controle de dispositivos que estão mais longe. Esse tipo de conexão é referido como emparelhamento e às vezes exige que um código especial seja inserido em um ou em ambos os dispositivos. As conexões Bluetooth® são tipicamente consideradas um pouco seguras devido ao mecânico de emparelhamento,Mas várias vulnerabilidades diferentes foram exploradas. O BluesNarfing é uma atividade que envolve uma conexão de dados ilícitos usada para ler ou baixar informações privadas, enquanto o Bluejacking é usado para colocar anúncios não solicitados e outras mensagens em dispositivos. O azul pode ser o mais invasivo dessas atividades, pois pode ser usado para realmente assumir o controle de um dispositivo.
O processo real de azul pode diferir de um telefone para outro, pois normalmente aproveita vulnerabilidades específicas. Alguns telefones foram lançados com implementações inadequadas do Bluetooth® que facilitaram esses tipos de ataques. Em outros casos, os dois dispositivos podem precisar ser fisicamente emparelhados por meios normais antes que um ataque possa ocorrer. Às vezes também é possível para o número de identificação pessoal (pino) de um telefone ou outro dispositivo para ser comprometido por meio de um BruTE force ataque ou outros meios mais sutis.
Depois que o ataque inicial fez com que um dispositivo de destino se tornasse emparelhado, as técnicas de azul podem assumir o controle completo do dispositivo. Esse tipo de conexão pode permitir que o invasor leia ou faça o download de informações armazenadas no telefone, como é feito com comandos bluesnarfing ou enviar. Se um comando for enviado para o telefone fazer uma chamada, ele o fará. Isso pode ser usado para ouvir ilícito em uma conversa se o telefone estiver configurado para ligar para o atacante. Em outros casos