Siamo abituati a sentire come un utente malintenzionato può entrare nelle nostre vite in modi diversi. Dall’utilizzo del furto di identità (in inglese phishing) tramite una semplice email all’utilizzo di sistemi come il WPS del nostro router. E nel mezzo, anche se non così conosciuto, c’è il bluesnarfing.
Il nome potrebbe non dirti molto, ma se ti diciamo che questa forma di hacking si basa sullo sfruttare i punti deboli della connettività Bluetooth Hai già un’idea, soprattutto per il numero di dispositivi che utilizzano questo protocollo di trasmissione wireless. Pertanto, cercheremo di far luce su di esso.
attaccante in attesa
Per cominciare, dobbiamo spiegare in cosa consiste il bluesnarfing (da non confondere con il bluesniffing). Un termine che nasce dall’unione di “Bluetooth” e “snarf” e che diventa qualcosa come prendere qualcosa senza permesso.
Mentre quest’ultimo (bluesniffing) si concentra sul rilevamento passivo dei dispositivi Bluetooth nelle vicinanze, il bluesnarfing è un attacco attivo che comporta l’accesso non autorizzato alla memoria del dispositivo bersaglio. estrarre dati sensibili. E basti pensare a dispositivi Bluetooth molto comuni, come cellulari, tablet, orologi, smart phone, Smart TV, tastiere…
Bluesnarfing è una tecnica di hacking dannoso basata su sfruttare le vulnerabilità nei dispositivi con tecnologia Bluetooth e quindi rubare informazioni personali. Può essere dai contatti ai messaggi tramite e-mail, file e altre informazioni sensibili memorizzate sul dispositivo.
Questa attività sfrutta le vulnerabilità di sicurezza presenti in alcuni dispositivi Bluetooth, consentendo agli aggressori accedere e copiare i dati senza la conoscenza o il consenso del proprietario del dispositivo interessato.
Per eseguire un attacco di bluesnarfing, devi averne alcuni conoscenze minime e strumenti adeguati che sono ciò che l’hacker utilizza per rilevare e sfruttare i punti deboli della sicurezza nel protocollo Bluetooth.
Ivan Linares per Xataka Android
Inoltre, e date le caratteristiche del funzionamento del Bluetooth, approfittare di questo tipo di attacco l’attaccante deve essere vicino a noiperché non bisogna dimenticare che per collegare un dispositivo Bluetooth sia al trasmettitore che al ricevitore bisogna trovarsi in un raggio compreso tra i 10 e i 15 metri.
Questi attacchi sono spesso diretti contro Dispositivi Bluetooth che non utilizzano password complesse o che utilizzano versioni precedenti di Bluetooth con vulnerabilità note e spesso sfruttano il processo di peering in cui la connessione è autorizzata tramite una chiave. Questo è il passaggio che l’attaccante salta.
Di qui l’importanza di utilizzare dispositivi con versioni Bluetooth aggiornate, perché questi avranno corretto le falle di sicurezza di cui il bluesnarfing intende approfittare, il che è efficace su dispositivi con scarsa sicurezza.
Per proteggerti dal bluesnarfing, puoi adottarne alcuni misure logiche e molto facili da implementare:
- Mantieni aggiornato il firmware dispositivo per correggere potenziali vulnerabilità di sicurezza.
- Attiva il Bluetooth modalità “non visibile” o “non rilevabile”. per limitare la visibilità ad altri dispositivi nelle vicinanze.
- Disabilita il Bluetooth quando non in uso.
- Evita di connettere dispositivi Bluetooth a reti o dispositivi sconosciuti o non attendibili.
- Usa password complesse e modificare le password predefinite sui dispositivi che consentono l’accesso Bluetooth. Niente da usare Le password predefinite della connessione Bluetooth (0000 e 1234) che non aiutano a combattere queste cattive pratiche.
In generale, è importante essere consapevoli dei rischi quando si utilizza la connessione Bluetooth, nonostante lo sia meno pericoloso nell’immaginario collettivo rispetto al WiFi e adottare misure per aiutarci a proteggere le informazioni personali e la sicurezza dei dispositivi che utilizziamo.
In Xataka SmartHome | Come collegare un auricolare Bluetooth a TV, Chromecast o Fire TV