Phenquestions
Kada je uređaj konfiguriran na vidljiv način, napadač može pokušati primijeniti ove tehnike.
Danas je mobilna sigurnost snažno povećana i većina napada propada, no ponekad se otkrivaju rupe u sigurnosti i pojavljuju se novi eksploati. Budući da mobilni uređaji sprečavaju korisnika da slobodno instalira nenadgledani softver, većinu napada je teško izvesti.
Ovaj vodič opisuje najčešće Bluetooth napade, alate koji se koriste za njihovo izvršenje i sigurnosne mjere koje korisnici mogu poduzeti kako bi ih spriječili.
Bluetooth sigurnosni rizici:
Bluebugging:
Ovo je najpoznatija vrsta Bluetooth napada, putem kojeg napadač dobiva potpunu kontrolu nad uređajem, ako je hakirani uređaj mobilni telefon, napadač može telefonirati i slati poruke s ugroženog uređaja, uklanjati ili krasti datoteke, koristiti mobilnu vezu telefona itd. Prije se za izvođenje ove vrste napada koristio alat nazvan Bloover.
BlueSnarfing:
Napadi Bluebug-a ciljaju pohranjene podatke uređaja kao što su mediji, kontakti itd. ali bez davanja napadaču potpune kontrole nad uređajem kao što to čine druge vrste napada (kao što je opisano u nastavku).
Bluesniping:
Slično BlueSnarfingu, ali s većim dometom, ovaj se napad izvodi s posebnim hardverom.
BlueJacking:
Ovaj napad sastoji se od slanja (samo) podataka žrtvi, kao što je dodavanje novog kontakta, zamjena imena kontakta za željenu poruku. Ovo je napad koji manje šteti, unatoč tome što neki alati mogu omogućiti napadaču da resetira ili isključi žrtvin mobitel, ali i dalje ostaje beskorisno krasti podatke ili kršiti žrtvinu privatnost.
KNJIGA:
Nedavno su istraživači koji su otkrili postupak rukovanja objavili izvještaje o novoj vrsti napada ili pregovaranje između dva Bluetooth uređaja radi uspostavljanja veze može se provaliti kroz napad "Čovjek u sredini" slanjem ključa za šifriranje bajtova koji omogućuje napad bruteforceom.
Odbijanje usluge (DOS): Široko poznati napadi uskraćivanja usluge također ciljaju bluetooth uređaje, primjer je napad BlueSmack. Ti se napadi sastoje od slanja prevelikih paketa na Bluetooth uređaje kako bi se izazvao DOS. Prijavljeni su čak i napadi na ubijanje baterije bluetooth uređaja.
Alati koji se koriste za hakiranje Bluetooth uređaja:
Ispod sam postavio popis najpopularnijih alata koji se koriste za izvođenje napada putem Bluetootha, većina njih već je uključena u Kali Linux i Bugtraq.
BlueRagner:
BlueRanger locira radio sa Bluetooth uređajima tako što šalje l2cap (bluetooth ping) iskorištavajući dopuštenje za ping bez provjere autentičnosti.
BlueMaho:
Ovaj alat može skenirati uređaje koji traže ranjivosti, prikazuje detaljne informacije o skeniranim uređajima, također prikazuje trenutne i prethodne lokacije uređaja, može neograničeno skenirati okolinu i upozoravati zvukovima kada se uređaj pronađe, a možete čak definirati i upute kada otkriven je novi uređaj koji se može istovremeno koristiti s dva Bluetooth uređaja (dongles). Može provjeriti uređaje kako na poznate tako i na nepoznate ranjivosti.
BlueSnarfer:
BlueSnarfer, kako mu samo ime kaže, dizajniran je za BlueSnarfing, napadaču omogućuje da dobije žrtvinu kontakt adresu, popis upućenih i primljenih poziva, kontakte spremljene u simu, a među ostalim ima i mogućnosti prilagodbe ispisa informacija.
Spooftooph:
Ovaj vam alat omogućuje izvršavanje napada lažiranja i kloniranja protiv Bluetooth uređaja, također omogućuje generiranje slučajnih bluetooth profila i njihovu automatsku promjenu svaki put X.
BtScanner:
BtScanner omogućuje prikupljanje podataka s Bluetooth uređaja bez prethodnog uparivanja. Pomoću BtScannera napadač može dobiti informacije o HCI (protokol sučelja kontrolera hosta) i SDP (protokol otkrivanja usluga).
RedFang:
Ovaj vam alat omogućuje otkrivanje skrivenih Bluetooth uređaja za koje je postavljeno da se ne otkrivaju. RedFang to postiže bruteforceom kako bi pogodio Bluetooth MAC adresu žrtve.
Zaštitite svoje Bluetooth uređaje od sigurnosnih rizika:
Iako novi uređaji nisu ranjivi na prethodno spomenute napade, sve vrijeme se pojavljuju novi eksploati i sigurnosne rupe.
Jedina sigurna mjera je da bluetooth bude isključen onoliko koliko ga ne koristite, u najgorem slučaju trebate ga uvijek uključiti, barem ga nemojte otkriti unatoč tome što ste vidjeli da ionako postoje alati za njihovo otkrivanje.
Vaši mobilni uređaji ili uređaji s podrškom za Bluetooth moraju se i dalje ažurirati. Kad se otkrije sigurnosna rupa, rješenje dolazi putem ažuriranja, zastarjeli sustav može sadržavati ranjivosti.
Ograničite dozvole za bluetooth funkcije, neke aplikacije zahtijevaju dozvole za Bluetooth pristup, pokušajte što više ograničiti dozvole za bluetooth uređaj.
Još jedna stvar koju treba uzeti u obzir je naše mjesto kada koristimo Bluetooth uređaje, jer se ne preporučuje omogućavanje ove funkcije na javnim mjestima punim ljudi.
I naravno, nikada ne biste trebali prihvatiti zahtjeve za uparivanje, a ako dobijete nepoznati zahtjev za uparivanje, odmah isključite Bluetooth, neki napadi se događaju tijekom pregovora o rukovanju (provjera autentičnosti).
Nemojte koristiti aplikacije trećih strana koje obećavaju da će zaštititi vaš bluetooth, već držite sigurnu konfiguraciju kao što je prethodno rečeno: isključite ili sakrijte uređaj.
Zaključak:
Iako se bluetooth napadi ne koriste široko (u usporedbi s drugim vrstama napada poput phishinga ili DDOS-a) gotovo je svaka osoba koja nosi mobilni uređaj potencijalna žrtva, stoga je u našim zemljama većina ljudi izložena, također putem bluetooth-a, curenju osjetljivih podataka. S druge strane, većina proizvođača već je zakrpila uređaje kako bi ih zaštitila od gotovo svih gore opisanih napada, ali ispravljanje mogu izdati tek nakon otkrivanja i objavljivanja ranjivosti (kao i kod svake ranjivosti).
Iako ne postoji obrambeni softver, najbolje rješenje je držati uređaj isključenim u javnim prostorima, jer većina napada zahtijeva kratki domet, a uređaj možete sigurno koristiti na privatnim mjestima. Nadam se da vam je ovaj vodič o sigurnosnim rizicima Bluetooth bio koristan. Nastavite pratiti LinuxHint za više savjeta i ažuriranja o Linuxu i umrežavanju.
