Vad är Bluebugging?
bluebugging är en typ av attack som kan uppstå med Bluetooth® -länkar. När en olaglig länk har upprättats kan en angripare kunna se personuppgifter eller ta kontroll över en enhet. Inledande attacker centrerade på att ansluta till Bluetooth® -aktiverade datorer, även om fokus senare skiftade till telefoner. Vissa blåbuggning kan kräva att en tidigare anslutning har upprättats mellan de två enheterna, även om andra tekniker kan dra fördel av säkerhetssvagheter. Dessa attacker är vanligtvis begränsade inom räckvidden på grund av arten av Bluetooth® -radioapparater, men boosterantenner kan användas för att ta kontroll över enheter som är längre bort.
Bluetooh® är ett trådlöst protokoll som kan göra det möjligt för två enheter att ansluta och dela information. Denna typ av anslutning kallas parning, och det kräver ibland att en speciell kod matas in i en eller båda enheterna. Bluetooth® -anslutningar anses vanligtvis vara något säkra på grund av parmekanikern,Men ett antal olika sårbarheter har utnyttjats. Bluesnarfing är en aktivitet som involverar en olaglig dataförbindelse som används för att läsa eller ladda ner privat information, medan BlueJacking används för att placera oönskade annonser och annat meddelande på enheter. Bluebugging kan vara den mest invasiva av dessa aktiviteter, eftersom det kan användas för att faktiskt ta kontroll över en enhet.
Den faktiska processen med blåbuggning kan skilja sig från en telefon till en annan eftersom den vanligtvis drar nytta av specifika sårbarheter. Vissa telefoner har släppts med felaktiga Bluetooth® -implementeringar som underlättade dessa typer av attacker. I andra fall kan de två enheterna behöva vara fysiskt parade med normala medel innan en attack kan inträffa. Det är också ibland möjligt för det personliga identifieringsnumret (PIN) på en telefon eller annan enhet att komprometteras antingen via en BruTE Force Attack eller andra mer subtila medel.
Efter att den första attacken har fått en målenhet att bli parad, kan blåbuggningstekniker ta fullständig kontroll över enheten. Denna typ av anslutning kan göra det möjligt för angriparen att läsa eller ladda ner information lagrad i telefonen, som görs med Bluesnarfing eller skicka kommandon. Om ett kommando skickas för att telefonen ska ringa ett samtal, kommer det att göra det. Detta kan användas för att olagligt lyssna på en konversation om telefonen kommer att ringa angriparen. I andra fall kan en blåbuggande attack användas för att skicka textmeddelanden, ställa in vidarebefordran eller utföra praktiskt taget alla andra funktioner som målenheten kan.