O que é Bluesnarfing e como você pode evitá-lo?

Você sabia que, se estiver em público com sua conexão Bluetooth ativada, as pessoas próximas poderão emparelhar seus telefones e baixar imagens do seu?

Essa situação assustadora pode acontecer com qualquer um, e isso é porque muitas pessoas não sabem o que é bluesnarfing.

Se você notar alguma atividade relacionada ao Bluetooth em seu telefone que você não iniciou, alguém provavelmente realizou um ataque de bluesnarfing em você. Estaremos procurando maneiras de identificar essas atividades e evitá-las.

O que é Bluesnarfing?

Bluesnarfing é um processo de roubo de dados de vítimas desavisadas através de conexões Bluetooth. Ciberataques altamente qualificados no trabalho manipulam a tecnologia Bluetooth para entrar em qualquer dispositivo que tenha o Bluetooth ligado.

O hacking de Bluetooth não se limita a telefones celulares. Isso pode acontecer com laptops, tablets e outros dispositivos digitais compatíveis com Bluetooth. Hackers que usam bluesnarfing podem acessar facilmente seus contatos, imagens, mensagens, vídeos e até extrair suas senhas de seus gadgets no menor tempo possível.

Os cibercriminosos procuram primeiro dispositivos com uma conexão Bluetooth ativa e detectável. Em seguida, eles usam um varredura de vulnerabilidade técnica para identificar pontos cegos no protocolo de troca de objetos do seu telefone para transmitir dados entre o seu dispositivo e o deles.

Na maioria dos casos, as vítimas de bluesnarfing não sabem que alguém obteve acesso aos seus telefones. Os hackers podem baixar dados de um dispositivo habilitado para Bluetooth usando o Bluediving.

Relacionado: O que é o seqüestro de sessão e como você pode evitá-lo?

Bluediving é um utilitário que identifica dispositivos vulneráveis. Programadores habilidosos podem criar um programa de bluesnarfing, enquanto alguns contratam outros para ajudá-los a fazer essa ferramenta.

Algumas pessoas confundem bluesnarfing com bluejacking. Observe que ambos são duas técnicas diferentes. Os dois são crimes relacionados ao Bluetooth, mas o bluejacking envolve o envio de mensagens não solicitadas para os telefones das pessoas, principalmente para propaganda. Embora o bluejacking seja uma prática igualmente ilegal, não é tão grave quanto o bluesnarfing.

Quando alguém tenta enganar você, eles querem obter dados confidenciais do seu dispositivo. Quando os hackers obtêm acesso ao seu dispositivo, eles podem fazer o que quiserem com seus dados. As pessoas perdem o controle de seus dispositivos e observam outra pessoa operar seus telefones. Além disso, você deve saber que, se uma pessoa estiver usando bluesnarf no seu dispositivo, ela provavelmente estará a cerca de 9 metros de distância.

O invasor não pode ir muito longe, a menos que use tecnologia avançada. O processo de vincular o dispositivo Bluetooth à distância é chamado de Bluesniping. Os hackers usam isso para atacar os gadgets das pessoas que não estão perto delas. A ferramenta pode ir além do alcance do Bluetooth.

Como você pode detectar Bluesnarfing?

Seus dados são uma mina de ouro. Você tem que guardá-lo porque você nunca sabe quem pode estar atrás dele para obter ganhos egoístas. Até mesmo algumas de suas empresas favoritas também estão no negócio de mineração de dados.

Uma das razões pelas quais as pessoas são vítimas de um ataque de bluesnarfing são as configurações padrão de Bluetooth na maioria dos dispositivos. Muitos smartphones hoje têm suas configurações de Bluetooth no modo de descoberta. Portanto, é fácil para esses hackers obterem acesso ao seu dispositivo quando estiverem a menos de 9 metros do telefone.

Como já mencionamos, os hackers usam bluesnarfing para obter acesso aos dados. Você deve saber que também tem outros riscos, como o invasor fazer ligações ou enviar mensagens de texto para seus contatos. Esses cibercriminosos podem fazer um esforço extra para manchar sua imagem ou fraudar seus contatos se eles entrarem em seu telefone. É por isso que é crucial que você identifique rapidamente esses ataques para combatê-los imediatamente.

Os invasores só podem executar o bluesnarfing usando um laptop. Se não houver laptop, é impossível executar esta operação. Eles geralmente anexam um dongle Bluetooth e outras ferramentas para realizar esta operação.

Bluesnarfing é uma forma avançada de ataque cibernético. Como resultado disso, apenas especialistas em programação podem realizá-lo. Muitas vezes parte de um sindicato criminoso para uma operação muito maior, esses especialistas roubam dados para vender a outros na dark web.

Relacionado: As 10 soluções de segurança de dados mais eficazes e como implementá-las

Há um equívoco de que esses são apenas pequenos ladrões, mas surpreenderia você que mesmo empresas de tecnologia respeitáveis ​​possam estar envolvidas nesse tipo de atividade.

Por exemplo, o Google roubou dados de redes sem fio desprotegidas em 2013, conforme relatado por O jornal New York Times. A empresa foi considerada culpada de usar os carros do Google Street View para roubar dados. Enquanto estavam na estrada, esses carros escaneavam redes sem fio desprotegidas para recuperar dados delas. O Google coletou dados como e-mails e senhas sem o consentimento dos proprietários. A organização foi multada em US$ 7 milhões por essa violação.

Embora o Google não tenha cometido bluesnarfing diretamente, suas ações foram bastante semelhantes ao que esses hackers fazem: roubar dados de dispositivos não seguros. O Google não usou o Bluetooth para cometer essa má conduta, mas roubou dados com redes Wi-Fi não seguras.

O perigo está em deixar sua conexão Bluetooth ligada, tornando seu dispositivo vulnerável. Você também deve observar que os hackers podem ter intenções diferentes. Por exemplo, terroristas e até sequestradores podem usar bluesnarfing para ocultar suas identidades, especialmente ao fazer exigências, pois seria difícil para as autoridades localizá-los.

Como você pode evitar um ataque Bluesnarfing?

Estabelecemos os perigos do bluesnarfing e como os invasores o realizam. No entanto, a melhor forma de combater este ataque é a prevenção. Se você fizer o que for necessário para evitar esses ataques, não precisará se preocupar em resolvê-los.

Bluesnarfing é complicado porque deixa você sem oportunidade de apresentar uma reclamação de violação de dados uma vez que não há terceiros envolvidos. Você deve tomar as medidas adequadas para proteger seus dados neste caso, porque você é o único responsável por eles.

Aqui estão algumas das coisas que você pode fazer para evitar ataques de bluesnarfing.

• Mantenha os dados confidenciais seguros em dispositivos que não usam Bluetooth.
• Instale as atualizações mais recentes em seus dispositivos móveis.
• Desligue sua conexão Bluetooth quando não estiver usando.
• Não aceite emparelhar com um dispositivo desconhecido.
• Certifique-se de usar senhas robustas em seus dispositivos.
• Altere suas senhas regularmente.

Manter sua conexão Bluetooth desligada impedirá qualquer acesso não autorizado. Os invasores só têm algo com que trabalhar quando uma conexão ativa está disponível.

Desative o Bluetooth para impedir o Bluesnarfing

Muitos dispositivos são vulneráveis ​​a ameaças cibernéticas porque os proprietários não protegem seus dispositivos. Bluesnarfing está ganhando força devido à falta de conscientização entre os usuários de Bluetooth. Quanto mais as pessoas estiverem cientes do bluesnarfing e protegerem seus dados adequadamente, menos teremos que nos preocupar com o aumento de casos.

Você pode facilmente desligar a conexão Bluetooth em dispositivos mais antigos. No entanto, os smartphones modernos têm autenticação integrada que os hackers podem ignorar para emparelhar com dispositivos não confiáveis. Isso mostra que a tecnologia mais recente nem sempre é a melhor. Às vezes, as formas mais antigas são mais eficazes. E se desligar o Bluetooth protege você do bluesnarfing, por que não fazê-lo, mesmo que seja da velha escola?

Como funcionam os codecs Bluetooth? Qual é o melhor?

Nem todos os codecs Bluetooth são iguais, e o que você escolher faz uma grande diferença no som da sua música.

Leia a seguir

Sobre o autor