Bạn có biết rằng nếu bạn đang ở nơi công cộng với kết nối Bluetooth được bật, những người ở gần có thể ghép nối điện thoại của họ và tải xuống hình ảnh từ của bạn?
Tình huống đáng sợ này có thể xảy ra với bất kỳ ai, và đó là bởi vì không nhiều người biết bluesnarfing là gì.
Nếu bạn nhận thấy bất kỳ hoạt động nào liên quan đến Bluetooth trên điện thoại của mình mà bạn không thực hiện, thì rất có thể ai đó đã tấn công bạn. Chúng tôi sẽ xem xét các cách để xác định các hoạt động này và ngăn chặn chúng.
Bluesnarfing là gì?
Bluesnarfing là một quá trình đánh cắp dữ liệu từ những nạn nhân không nghi ngờ thông qua kết nối Bluetooth. Những kẻ tấn công mạng có kỹ năng cao trong công việc thao túng công nghệ Bluetooth để xâm nhập vào bất kỳ thiết bị nào đã bật Bluetooth.
Hack Bluetooth không chỉ giới hạn ở điện thoại di động. Điều này có thể xảy ra với máy tính xách tay, máy tính bảng và các thiết bị kỹ thuật số khác hỗ trợ Bluetooth. Tin tặc sử dụng bluesnarfing có thể dễ dàng xâm nhập vào danh bạ, hình ảnh, tin nhắn, video của bạn và thậm chí lấy mật khẩu từ các thiết bị của bạn trong thời gian ngắn nhất.
Trước tiên, tội phạm mạng tìm kiếm các thiết bị có kết nối Bluetooth hoạt động và có thể phát hiện được. Sau đó, họ sử dụng kỹ thuật quét lỗ hổng để xác định các điểm mù trên giao thức trao đổi đối tượng của điện thoại của bạn để truyền dữ liệu giữa thiết bị của bạn và của họ.
Trong hầu hết các trường hợp, nạn nhân của trò chơi bluesnarfing không biết rằng ai đó đã có quyền truy cập vào điện thoại của họ. Tin tặc có thể tải xuống dữ liệu từ thiết bị hỗ trợ Bluetooth bằng Bluediving.
Bluediving là một tiện ích xác định các thiết bị dễ bị tấn công. Các lập trình viên lành nghề có thể tạo chương trình bluesnarfing, trong khi một số thuê người khác để giúp họ tạo công cụ này.
Một số người nhầm lẫn bluesnarfing với bluejacking. Lưu ý rằng cả hai đều là hai kỹ thuật khác nhau. Hai là tội phạm liên quan đến Bluetooth, nhưng bluejacking liên quan đến việc gửi các tin nhắn không mong muốn đến điện thoại của mọi người, chủ yếu là để quảng cáo. Mặc dù bluejacking là một hành vi bất hợp pháp như nhau, nhưng nó không nghiêm trọng như bluesnarfing.
Khi ai đó cố gắng lừa dối bạn, họ muốn lấy dữ liệu nhạy cảm từ thiết bị của bạn. Khi tin tặc có quyền truy cập vào thiết bị của bạn, chúng có thể làm bất cứ điều gì chúng muốn với dữ liệu của bạn. Mọi người mất quyền kiểm soát thiết bị của họ và xem người khác vận hành điện thoại của họ. Ngoài ra, bạn nên biết rằng nếu một người nào đó đang duyệt thiết bị của bạn, họ có thể sẽ ở cách đó khoảng 30 feet.
Kẻ tấn công không thể đi xa trừ khi họ sử dụng công nghệ tiên tiến. Quá trình liên kết thiết bị Bluetooth từ xa được gọi là Bluesniping. Tin tặc sử dụng điều này để tấn công các thiết bị của mọi người không ở gần chúng. Công cụ này có thể vượt ra ngoài phạm vi Bluetooth.
Làm cách nào bạn có thể phát hiện Bluesnarfing?
Dữ liệu của bạn là một mỏ vàng. Bạn phải bảo vệ nó bởi vì bạn không bao giờ biết ai có thể theo đuổi nó vì những lợi ích ích kỷ. Ngay cả một số công ty yêu thích của bạn cũng kinh doanh khai thác dữ liệu.
Một trong những lý do khiến mọi người trở thành con mồi của một cuộc tấn công bluesnarfing là cài đặt Bluetooth mặc định trên hầu hết các thiết bị. Nhiều điện thoại thông minh ngày nay có cài đặt Bluetooth trên chế độ khám phá. Vì vậy, những tin tặc này rất dễ dàng truy cập vào thiết bị của bạn khi chúng cách điện thoại của bạn trong vòng 30 feet.
Như chúng tôi đã đề cập, tin tặc sử dụng bluesnarfing để truy cập vào dữ liệu. Bạn nên biết rằng nó cũng có những rủi ro khác, chẳng hạn như kẻ tấn công thực hiện cuộc gọi hoặc gửi tin nhắn đến danh bạ của bạn. Những tội phạm mạng này có thể đi xa hơn nữa để làm hoen ố hình ảnh của bạn hoặc đánh lừa danh bạ của bạn nếu chúng xâm nhập vào điện thoại của bạn. Đây là lý do tại sao điều quan trọng là bạn phải nhanh chóng xác định các cuộc tấn công này để chống lại chúng ngay lập tức.
Những kẻ tấn công chỉ có thể thực hiện bluesnarfing bằng máy tính xách tay. Nếu không có máy tính xách tay, không thể chạy thao tác này. Họ thường gắn một khóa Bluetooth và các công cụ khác để thực hiện thao tác này.
Bluesnarfing là một hình thức tấn công mạng tiên tiến. Do đó, Chỉ các chuyên gia lập trình mới có thể thực hiện được. Thường là một phần của tổ chức tội phạm cho một hoạt động lớn hơn nhiều, những chuyên gia này đánh cắp dữ liệu để bán cho những người khác trên dark web.
Có một quan niệm sai lầm rằng đây chỉ là những tên trộm vặt, nhưng bạn sẽ ngạc nhiên rằng ngay cả các công ty công nghệ có uy tín cũng có thể tham gia vào loại hoạt động này.
Ví dụ, Google đã đánh cắp dữ liệu từ các mạng không dây không được bảo vệ vào năm 2013, theo báo cáo của The New York Times. Công ty bị kết tội sử dụng ô tô Chế độ xem phố của Google để ăn cắp dữ liệu. Khi đang lưu thông trên đường, những chiếc xe này đã quét các mạng không dây không được bảo vệ để lấy dữ liệu từ chúng. Google đã thu thập dữ liệu như email và mật khẩu mà không có sự đồng ý của chủ sở hữu. Tổ chức đã bị phạt 7 triệu đô la vì vi phạm này.
Mặc dù Google không trực tiếp thực hiện bluesnarfing, nhưng hành động của nó khá giống với những gì mà các hacker này làm:đánh cắp dữ liệu từ các thiết bị không an toàn. Google đã không sử dụng Bluetooth để thực hiện hành vi sai trái này mà thay vào đó, đánh cắp dữ liệu bằng các mạng Wi-Fi không an toàn.
Nguy hiểm nằm ở việc bạn vẫn bật kết nối Bluetooth, khiến thiết bị của bạn dễ bị tấn công. Bạn cũng cần lưu ý rằng tin tặc có thể có những ý định khác nhau. Ví dụ, những kẻ khủng bố và thậm chí cả những kẻ bắt cóc có thể sử dụng bluesnarfing để che giấu danh tính của chúng, đặc biệt là khi đưa ra yêu cầu, vì sẽ rất khó để nhà chức trách lần ra chúng.
Làm cách nào để Ngăn chặn Tấn công Bluesnarfing?
Chúng tôi đã xác định được sự nguy hiểm của bluesnarfing và cách những kẻ tấn công thực hiện nó. Tuy nhiên, cách tốt nhất để chống lại cuộc tấn công này là phòng ngừa. Nếu bạn làm những gì cần thiết để ngăn chặn các cuộc tấn công như vậy, bạn sẽ không phải lo lắng về việc giải quyết chúng.
Bluesnarfing khá phức tạp vì nó khiến bạn không có cơ hội nộp đơn khiếu nại về vi phạm dữ liệu vì không có bên thứ ba nào tham gia. Bạn phải thực hiện các biện pháp thích hợp để bảo vệ dữ liệu của mình trong trường hợp này vì bạn hoàn toàn chịu trách nhiệm về nó.
Dưới đây là một số điều bạn có thể làm để ngăn chặn các cuộc tấn công bluesnarfing.
- Giữ an toàn cho dữ liệu bí mật trong các thiết bị không sử dụng Bluetooth.
- Cài đặt các bản cập nhật mới nhất trên thiết bị di động của bạn.
- Tắt kết nối Bluetooth của bạn khi bạn không sử dụng.
- Không chấp nhận ghép nối với một thiết bị không xác định.
- Đảm bảo rằng bạn sử dụng mật khẩu mạnh trên thiết bị của mình.
- Thay đổi mật khẩu của bạn thường xuyên.
Tắt kết nối Bluetooth của bạn sẽ ngăn chặn mọi truy cập trái phép. Những kẻ tấn công chỉ có thứ gì đó để làm việc khi có kết nối hoạt động.
Tắt Bluetooth để ngăn chặn Bluesnarfing
Nhiều thiết bị dễ bị tấn công bởi các mối đe dọa mạng vì chủ sở hữu không bảo vệ thiết bị của họ. Bluesnarfing đang đạt được đà phát triển do sự thiếu nhận thức của người dùng Bluetooth. Càng nhiều người nhận thức được rõ ràng hơn về việc sử dụng bluesnarfing và bảo vệ dữ liệu của họ một cách phù hợp, chúng ta càng ít phải lo lắng về các trường hợp ngày càng gia tăng.
Bạn có thể dễ dàng tắt kết nối Bluetooth trên các thiết bị cũ hơn. Tuy nhiên, điện thoại thông minh hiện đại đã tích hợp xác thực mà tin tặc có thể bỏ qua để ghép nối với các thiết bị không đáng tin cậy. Điều này cho thấy công nghệ mới nhất không phải lúc nào cũng tốt nhất. Đôi khi, những cách cũ lại hiệu quả hơn. Và nếu việc tắt Bluetooth bảo vệ bạn khỏi bluesnarfing, tại sao không thực hiện ngay cả khi đó là trường cũ?