Bluesnarfing چیست؟

۵/۵ - (۱۱ امتیاز)

Bluesnarfing چیست؟

آیا می دانستید که هکرها فقط با بلوتوث می توانند به داده های گوشی هوشمند یا رایانه شما دسترسی داشته باشند؟ در این مقاله HiVPN همه چیزهایی است که باید در مورد bluesnarfing بدانید.

Bluesnarfing چیست؟

آیا می‌دانستید که اگر در حالت عمومی با اتصال بلوتوث خود روشن باشید، افراد نزدیک می‌توانند تلفن‌های خود را جفت کنند و تصاویر را از تلفن شما دانلود کنند؟

این وضعیت ترسناک ممکن است برای هرکسی اتفاق بیفتد، و این به این دلیل است که بسیاری از مردم نمی دانند bluesnarfing چیست.

اگر متوجه فعالیت‌های مرتبط با بلوتوث در تلفن خود شدید که شما آن را آغاز نکرده‌اید، احتمالاً شخصی حمله bluesnarfing به شما انجام داده است. ما به دنبال راه هایی برای شناسایی این فعالیت ها که Bluesnarfing چیست؟ و جلوگیری از آنها خواهیم بود.

Bluesnarfing چیست؟

Bluesnarfing فرآیندی است برای سرقت اطلاعات از قربانیان ناآگاه از طریق اتصالات بلوتوث. مهاجمان سایبری که در کار مهارت بالایی دارند، فناوری بلوتوث را دستکاری می کنند تا وارد هر دستگاهی شوند که بلوتوث آن روشن است.

هک بلوتوث تنها به تلفن های همراه محدود نمی شود. این می تواند با لپ تاپ ها، تبلت ها و سایر دستگاه های دیجیتالی که از بلوتوث پشتیبانی می کنند رخ دهد. هکرهایی که از bluesnarfing استفاده می کنند می توانند به راحتی وارد مخاطبین، تصاویر، پیام ها، ویدیوهای شما شوند و حتی رمزهای عبور شما را در کمترین زمان از ابزارهای شما استخراج کنند.

مجرمان سایبری ابتدا به دنبال دستگاه هایی با اتصال بلوتوث فعال و قابل کشف می گردند. سپس، آنها از یک تکنیک اسکن آسیب پذیری برای شناسایی نقاط کور در پروتکل تبادل شی تلفن شما برای انتقال داده ها بین دستگاه شما و دستگاه آنها استفاده می کنند.

در بیشتر موارد، قربانیان bluesnarfing نمی دانند که شخصی به تلفن های آنها دسترسی پیدا کرده است. هکرها می توانند با استفاده از Bluediving داده ها را از یک دستگاه دارای بلوتوث دانلود کنند.

Bluediving ابزاری است که دستگاه های آسیب پذیر را شناسایی می کند. برنامه نویسان ماهر می توانند یک برنامه bluesnarfing ایجاد کنند، در حالی که برخی دیگر را برای کمک به ساخت این ابزار استخدام می کنند.

برخی افراد bluesnarfing را با bluejacking اشتباه می گیرند. توجه داشته باشید که هر دوی آنها دو تکنیک متفاوت هستند. این دو جرایم مربوط به بلوتوث هستند، اما بلوجک شامل ارسال پیام‌های ناخواسته به تلفن‌های مردم، عمدتاً برای تبلیغات است. اگرچه بلوجکینگ یک عمل به همان اندازه غیرقانونی است، اما به اندازه بلوزنارفینگ شدید نیست.

هنگامی که شخصی سعی می کند شما را بلوزنارف کند، می خواهد داده های حساس را از دستگاه شما دریافت کند. هنگامی که هکرها به دستگاه شما دسترسی پیدا می کنند، می توانند هر کاری که می خواهند با داده های شما انجام دهند. مردم کنترل دستگاه های خود را از دست می دهند و مشاهده می کنند که شخص دیگری با تلفن آنها کار می کند. همچنین، باید بدانید که اگر شخصی دستگاه شما را بلوزنارف کند، احتمالاً حدود ۳۰ فوت دورتر خواهد بود.

مهاجم نمی تواند خیلی دور برود مگر اینکه از فناوری پیشرفته استفاده کند. فرآیند اتصال دستگاه بلوتوث از فاصله دور Bluesniping نامیده می شود. هکرها از این برای حمله به ابزارهای افراد که به آنها نزدیک نیستند استفاده می کنند. این ابزار می تواند از محدوده بلوتوث فراتر رود.

چگونه می توانید Bluesnarfing را تشخیص دهید؟

داده های شما یک معدن طلا است. شما باید از آن محافظت کنید زیرا هرگز نمی دانید چه کسی ممکن است برای منافع خودخواهانه آن را دنبال کند. حتی برخی از شرکت های مورد علاقه شما نیز در زمینه داده کاوی فعالیت دارند.

یکی از دلایلی که افراد قربانی حمله bluesnarfing می شوند، تنظیمات پیش فرض بلوتوث در اکثر دستگاه ها است. امروزه بسیاری از گوشی‌های هوشمند تنظیمات بلوتوث خود را در حالت کشف دارند. بنابراین، دسترسی این هکرها به دستگاه شما زمانی که در ۳۰ فوتی گوشی شما قرار دارند، آسان است.

همانطور که قبلاً اشاره کردیم، هکرها از bluesnarfing برای دسترسی به داده ها استفاده می کنند. باید بدانید که خطرات دیگری نیز دارد، مانند تماس مهاجم یا ارسال پیامک به مخاطبین شما. این مجرمان سایبری می توانند در صورت ورود به تلفن شما، تصویر شما را مخدوش کنند یا از مخاطبین شما کلاهبرداری کنند. به همین دلیل ضروری است که سریعاً این حملات را شناسایی کنید تا فوراً با آنها مبارزه کنید.

مهاجمان فقط می توانند bluesnarfing را با استفاده از لپ تاپ اجرا کنند. اگر لپ تاپ وجود نداشته باشد، اجرای این عملیات غیرممکن است. آنها معمولاً یک دانگل بلوتوث و ابزارهای دیگر را برای انجام این عملیات متصل می کنند.

Bluesnarfing یک شکل پیشرفته از حمله سایبری است. در نتیجه فقط کارشناسان برنامه نویسی می توانند آن را انجام دهند. این کارشناسان اغلب بخشی از یک سندیکای جنایی برای یک عملیات بسیار بزرگتر هستند، این کارشناسان داده ها را می دزدند تا در تاریک وب به دیگران بفروشند.

این تصور غلط وجود دارد که اینها فقط دزدهای خرده پا هستند، اما شما را شگفت زده می کند که حتی شرکت های فناوری معتبر نیز می توانند در این نوع فعالیت ها شرکت کنند.

به عنوان مثال، همانطور که نیویورک تایمز گزارش داد، گوگل در سال ۲۰۱۳ داده های شبکه های بی سیم محافظت نشده را سرقت کرد . این شرکت به دلیل استفاده از خودروهای نمای خیابان گوگل برای سرقت داده ها مجرم شناخته شد. هنگامی که در جاده بودند، این خودروها شبکه های بی سیم محافظت نشده را اسکن کردند تا داده ها را از آنها بازیابی کنند. گوگل داده هایی مانند ایمیل و رمز عبور را بدون رضایت مالک جمع آوری کرد. این سازمان به دلیل این تخلف ۷ میلیون دلار جریمه شد.

حتی اگر گوگل مستقیماً bluesnarfing را مرتکب نشد، اقدامات آن کاملاً شبیه به کاری بود که این هکرها انجام می دهند: سرقت داده ها از دستگاه های ناامن. گوگل از بلوتوث برای ارتکاب این رفتار نادرست استفاده نکرد، بلکه داده‌ها را با شبکه‌های Wi-Fi ناامن سرقت کرد.

خطر این است که اتصال بلوتوث خود را روشن نگه دارید و دستگاه شما را آسیب پذیر می کند. همچنین باید توجه داشته باشید که هکرها ممکن است اهداف متفاوتی داشته باشند. به عنوان مثال، تروریست ها و حتی آدم ربایان می توانند برای مخفی کردن هویت خود از بلوزنرفینگ استفاده کنند، به ویژه در هنگام طرح مطالبات، زیرا ردیابی آنها برای مقامات دشوار است.

چگونه می توانید از حمله Bluesnarfing جلوگیری کنید؟

ما خطرات بلوزنارفینگ و نحوه اجرای آن توسط مهاجمان را مشخص کرده ایم. با این حال، بهترین راه برای مبارزه با این حمله، پیشگیری است. اگر آنچه را که برای جلوگیری از چنین حملاتی لازم است انجام دهید، دیگر نگران حل آنها نخواهید بود.

Bluesnarfing مشکل است زیرا هیچ فرصتی برای شما برای ثبت ادعای نقض داده باقی نمی گذارد زیرا هیچ شخص ثالثی در آن دخیل نیست. شما باید اقدامات کافی را برای محافظت از داده های خود در این مورد انجام دهید زیرا شما تنها مسئول آن هستید.

در اینجا برخی از کارهایی است که می توانید برای جلوگیری از حملات bluesnarfing انجام دهید.

  • داده های محرمانه را در دستگاه هایی که از بلوتوث استفاده نمی کنند، ایمن نگه دارید.
  • آخرین به روز رسانی ها را روی دستگاه های تلفن همراه خود نصب کنید.
  • اتصال بلوتوث خود را زمانی که از آن استفاده نمی کنید خاموش کنید.
  • جفت شدن با دستگاه ناشناس را قبول نکنید.
  • اطمینان حاصل کنید که از رمزهای عبور قوی در دستگاه های خود استفاده می کنید.
  • رمزهای عبور خود را مرتباً تغییر دهید.

خاموش نگه داشتن اتصال بلوتوث از هرگونه دسترسی غیرمجاز جلوگیری می کند. مهاجمان فقط زمانی می توانند با آن کار کنند که یک اتصال فعال در دسترس باشد.

برای جلوگیری از Bluesnarfing بلوتوث را غیرفعال کنید

بسیاری از دستگاه ها در برابر تهدیدات سایبری آسیب پذیر هستند زیرا دارندگان دستگاه های خود محافظت نمی کنند. Bluesnarfing به دلیل عدم آگاهی کاربران بلوتوث در حال افزایش است. هرچه مردم بیشتر از bluesnarfing آگاه باشند و از داده های خود محافظت کنند، کمتر نگران افزایش موارد خواهیم بود.

به راحتی می توانید اتصال بلوتوث را در دستگاه های قدیمی خاموش کنید. با این حال، گوشی‌های هوشمند مدرن دارای احراز هویت داخلی هستند که هکرها می‌توانند آن را دور بزنند تا با دستگاه‌های نامعتبر جفت شوند. این نشان می دهد که آخرین فناوری همیشه بهترین نیست. گاهی اوقات، روش های قدیمی تر موثرتر هستند. و اگر خاموش کردن بلوتوث از شما در برابر bluesnarfing محافظت می کند، چرا این کار را انجام ندهید حتی اگر قدیمی است؟

نویسنده : Hivpn
تاریخ ارسال : اسفند ۳, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…

بانک دیجیتال چیست؟
اینترنت -
شهریور ۲۸, ۱۴۰۱

بانک دیجیتال چیست؟

۵/۵ - (۱۰ امتیاز) بانک دیجیتال چیست؟ بانک‌های دیجیتال در سرتاسر جهان در حال اوج‌گیری هستند، با نام‌هایی که به‌جز بانک‌ها به نظر می‌رسند: Ally، WeBank، Klarna، Mox، Trust، Nubank، Wise، K Bank، Chime، Revolut، Monzo. آن‌ها به آرامی اما مطمئناً سهم بازار را از…