Προσοχή σε αυτήν τη νέα απειλή που επιτρέπει στους χάκερ να έχουν πρόσβαση σε συνομιλίες, να διαβάζουν ή να στέλνουν μηνύματα και να κάνουν πολλά περισσότερα.
Το Bluebugging είναι μια νέα μορφή hacking που στοχεύει συσκευές με Bluetooth που έχει οριστεί ως «ανιχνεύσιμο».
Μόλις το τηλέφωνο ή η συσκευή έχει γίνει bluebugged, ο χάκερ μπορεί να χρησιμοποιήσει αυτήν την τεχνική για να κρυφακούσει κλήσεις, να διαβάσει και να μεταδώσει μηνύματα και να τροποποιήσει και να κλέψει επαφές.
Οι χάκερ μπορούν να έχουν πρόσβαση στον τηλεφωνικό κατάλογο και το ιστορικό κλήσεων του χρήστη, εκμεταλλευόμενοι το ελάττωμα του πρωτοκόλλου Bluetooth.
Τα smartphone που διαθέτουν δυνατότητα εντοπισμού Bluetooth, είναι πλέον επιρρεπή σε μια νέα μορφή hacking που ονομάζεται «bluebugging». Μόλις το τηλέφωνο ή η συσκευή έχει γίνει bluebugged, ο χάκερ μπορεί να χρησιμοποιήσει αυτήν την τεχνική για να κρυφακούσει κλήσεις, να διαβάσει και να μεταδώσει μηνύματα και να τροποποιήσει και να κλέψει επαφές.
Αυτό φαίνεται να αποτελεί σοβαρό πρόβλημα και για φορητούς υπολογιστές ή υπολογιστές με συνδεσιμότητα Bluetooth. Προφανώς, κάθε gadget που έχει υποστήριξη Bluetooth μπορεί να είναι bluebugged και όχι μόνο τα τηλέφωνα.
Ο ανεξάρτητος ερευνητής ασφάλειας Martin Herfurt, ισχυρίζεται ότι λόγω αυτού του σφάλματος ο χάκερ μπόρεσε να αποκτήσει πρόσβαση στον τηλεφωνικό κατάλογο και το ιστορικό κλήσεων του χρήστη, εκμεταλλευόμενος το ελάττωμα στο πρωτόκολλο Bluetooth.
Ακολουθούν περισσότερες λεπτομέρειες σχετικά με την απειλή.
Πώς λειτουργεί το Bluebugging
Λέγεται ότι το Bluebugging εκμεταλλεύεται το υλικό με δυνατότητα Bluetooth και πρέπει να ρυθμιστεί ώστε να είναι ανιχνεύσιμο, κάτι που είναι βασικά η προεπιλεγμένη ρύθμιση.
Ο χάκερ προσπαθεί να πραγματοποιήσει σύζευξη με τη συσκευή μέσω Bluetooth και μόλις δημιουργηθεί μια σύνδεση, μπορεί να χρησιμοποιήσει επιθέσεις «ωμής βίας» για να παρακάμψει τον έλεγχο ταυτότητας.
Αυτό επιτρέπει στον χάκερ να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή που έχει παραβιαστεί προκειμένου να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε αυτήν. Όταν η συσκευή με δυνατότητα Bluetooth βρίσκεται εντός εμβέλειας 10 μέτρων από τον χάκερ, αυτό μπορεί να εκτελεστεί.
Οι χάκερ μπορούν να χρησιμοποιήσουν ασύρματα ακουστικά για τέτοιου είδους εισβολές. Οι συνομιλίες μπορούν να καταγραφούν από χρήστες που χρησιμοποιούν εφαρμογές που συνδέονται με ακουστικά TWS και άλλες συσκευές. Οι χάκερ θα έχουν πρόσβαση στις επαφές και θα μπορούν να τις αλλάζουν, να καταγράφουν συνομιλίες, να διαβάζουν και να στέλνουν μηνύματα και πολλά άλλα.
Πώς μπορεί να αποφευχθεί το Bluebugging;
Οι χρήστες μπορούν να αποφύγουν το Bluebugging απενεργοποιώντας το Bluetooth και αφαιρώντας τις συζευγμένες συσκευές όταν δεν χρησιμοποιούνται.
Επιπλέον, η ενημέρωση του λογισμικού συστήματος στη συσκευή, ο περιορισμός της χρήσης ανοιχτού Wi-Fi και η χρήση VPN, είναι επίσης ένα επιπλέον επίπεδο ασφάλειας. Η απενεργοποίηση της δυνατότητας εντοπισμού Bluetooth είναι ένας άλλος τρόπος για την ασφάλεια των συσκευών.
