Bluesnarfing چیست؟

۵/۵ - (۱۱ امتیاز)

Bluesnarfing چیست؟

آیا می دانستید که هکرها فقط با بلوتوث می توانند به داده های گوشی هوشمند یا رایانه شما دسترسی داشته باشند؟ در این مقاله HiVPN همه چیزهایی است که باید در مورد bluesnarfing بدانید.

Bluesnarfing چیست؟

آیا می‌دانستید که اگر در حالت عمومی با اتصال بلوتوث خود روشن باشید، افراد نزدیک می‌توانند تلفن‌های خود را جفت کنند و تصاویر را از تلفن شما دانلود کنند؟

این وضعیت ترسناک ممکن است برای هرکسی اتفاق بیفتد، و این به این دلیل است که بسیاری از مردم نمی دانند bluesnarfing چیست.

اگر متوجه فعالیت‌های مرتبط با بلوتوث در تلفن خود شدید که شما آن را آغاز نکرده‌اید، احتمالاً شخصی حمله bluesnarfing به شما انجام داده است. ما به دنبال راه هایی برای شناسایی این فعالیت ها که Bluesnarfing چیست؟ و جلوگیری از آنها خواهیم بود.

Bluesnarfing چیست؟

Bluesnarfing فرآیندی است برای سرقت اطلاعات از قربانیان ناآگاه از طریق اتصالات بلوتوث. مهاجمان سایبری که در کار مهارت بالایی دارند، فناوری بلوتوث را دستکاری می کنند تا وارد هر دستگاهی شوند که بلوتوث آن روشن است.

هک بلوتوث تنها به تلفن های همراه محدود نمی شود. این می تواند با لپ تاپ ها، تبلت ها و سایر دستگاه های دیجیتالی که از بلوتوث پشتیبانی می کنند رخ دهد. هکرهایی که از bluesnarfing استفاده می کنند می توانند به راحتی وارد مخاطبین، تصاویر، پیام ها، ویدیوهای شما شوند و حتی رمزهای عبور شما را در کمترین زمان از ابزارهای شما استخراج کنند.

مجرمان سایبری ابتدا به دنبال دستگاه هایی با اتصال بلوتوث فعال و قابل کشف می گردند. سپس، آنها از یک تکنیک اسکن آسیب پذیری برای شناسایی نقاط کور در پروتکل تبادل شی تلفن شما برای انتقال داده ها بین دستگاه شما و دستگاه آنها استفاده می کنند.

در بیشتر موارد، قربانیان bluesnarfing نمی دانند که شخصی به تلفن های آنها دسترسی پیدا کرده است. هکرها می توانند با استفاده از Bluediving داده ها را از یک دستگاه دارای بلوتوث دانلود کنند.

Bluediving ابزاری است که دستگاه های آسیب پذیر را شناسایی می کند. برنامه نویسان ماهر می توانند یک برنامه bluesnarfing ایجاد کنند، در حالی که برخی دیگر را برای کمک به ساخت این ابزار استخدام می کنند.

برخی افراد bluesnarfing را با bluejacking اشتباه می گیرند. توجه داشته باشید که هر دوی آنها دو تکنیک متفاوت هستند. این دو جرایم مربوط به بلوتوث هستند، اما بلوجک شامل ارسال پیام‌های ناخواسته به تلفن‌های مردم، عمدتاً برای تبلیغات است. اگرچه بلوجکینگ یک عمل به همان اندازه غیرقانونی است، اما به اندازه بلوزنارفینگ شدید نیست.

هنگامی که شخصی سعی می کند شما را بلوزنارف کند، می خواهد داده های حساس را از دستگاه شما دریافت کند. هنگامی که هکرها به دستگاه شما دسترسی پیدا می کنند، می توانند هر کاری که می خواهند با داده های شما انجام دهند. مردم کنترل دستگاه های خود را از دست می دهند و مشاهده می کنند که شخص دیگری با تلفن آنها کار می کند. همچنین، باید بدانید که اگر شخصی دستگاه شما را بلوزنارف کند، احتمالاً حدود ۳۰ فوت دورتر خواهد بود.

مهاجم نمی تواند خیلی دور برود مگر اینکه از فناوری پیشرفته استفاده کند. فرآیند اتصال دستگاه بلوتوث از فاصله دور Bluesniping نامیده می شود. هکرها از این برای حمله به ابزارهای افراد که به آنها نزدیک نیستند استفاده می کنند. این ابزار می تواند از محدوده بلوتوث فراتر رود.

چگونه می توانید Bluesnarfing را تشخیص دهید؟

داده های شما یک معدن طلا است. شما باید از آن محافظت کنید زیرا هرگز نمی دانید چه کسی ممکن است برای منافع خودخواهانه آن را دنبال کند. حتی برخی از شرکت های مورد علاقه شما نیز در زمینه داده کاوی فعالیت دارند.

یکی از دلایلی که افراد قربانی حمله bluesnarfing می شوند، تنظیمات پیش فرض بلوتوث در اکثر دستگاه ها است. امروزه بسیاری از گوشی‌های هوشمند تنظیمات بلوتوث خود را در حالت کشف دارند. بنابراین، دسترسی این هکرها به دستگاه شما زمانی که در ۳۰ فوتی گوشی شما قرار دارند، آسان است.

همانطور که قبلاً اشاره کردیم، هکرها از bluesnarfing برای دسترسی به داده ها استفاده می کنند. باید بدانید که خطرات دیگری نیز دارد، مانند تماس مهاجم یا ارسال پیامک به مخاطبین شما. این مجرمان سایبری می توانند در صورت ورود به تلفن شما، تصویر شما را مخدوش کنند یا از مخاطبین شما کلاهبرداری کنند. به همین دلیل ضروری است که سریعاً این حملات را شناسایی کنید تا فوراً با آنها مبارزه کنید.

مهاجمان فقط می توانند bluesnarfing را با استفاده از لپ تاپ اجرا کنند. اگر لپ تاپ وجود نداشته باشد، اجرای این عملیات غیرممکن است. آنها معمولاً یک دانگل بلوتوث و ابزارهای دیگر را برای انجام این عملیات متصل می کنند.

Bluesnarfing یک شکل پیشرفته از حمله سایبری است. در نتیجه فقط کارشناسان برنامه نویسی می توانند آن را انجام دهند. این کارشناسان اغلب بخشی از یک سندیکای جنایی برای یک عملیات بسیار بزرگتر هستند، این کارشناسان داده ها را می دزدند تا در تاریک وب به دیگران بفروشند.

این تصور غلط وجود دارد که اینها فقط دزدهای خرده پا هستند، اما شما را شگفت زده می کند که حتی شرکت های فناوری معتبر نیز می توانند در این نوع فعالیت ها شرکت کنند.

به عنوان مثال، همانطور که نیویورک تایمز گزارش داد، گوگل در سال ۲۰۱۳ داده های شبکه های بی سیم محافظت نشده را سرقت کرد . این شرکت به دلیل استفاده از خودروهای نمای خیابان گوگل برای سرقت داده ها مجرم شناخته شد. هنگامی که در جاده بودند، این خودروها شبکه های بی سیم محافظت نشده را اسکن کردند تا داده ها را از آنها بازیابی کنند. گوگل داده هایی مانند ایمیل و رمز عبور را بدون رضایت مالک جمع آوری کرد. این سازمان به دلیل این تخلف ۷ میلیون دلار جریمه شد.

حتی اگر گوگل مستقیماً bluesnarfing را مرتکب نشد، اقدامات آن کاملاً شبیه به کاری بود که این هکرها انجام می دهند: سرقت داده ها از دستگاه های ناامن. گوگل از بلوتوث برای ارتکاب این رفتار نادرست استفاده نکرد، بلکه داده‌ها را با شبکه‌های Wi-Fi ناامن سرقت کرد.

خطر این است که اتصال بلوتوث خود را روشن نگه دارید و دستگاه شما را آسیب پذیر می کند. همچنین باید توجه داشته باشید که هکرها ممکن است اهداف متفاوتی داشته باشند. به عنوان مثال، تروریست ها و حتی آدم ربایان می توانند برای مخفی کردن هویت خود از بلوزنرفینگ استفاده کنند، به ویژه در هنگام طرح مطالبات، زیرا ردیابی آنها برای مقامات دشوار است.

چگونه می توانید از حمله Bluesnarfing جلوگیری کنید؟

ما خطرات بلوزنارفینگ و نحوه اجرای آن توسط مهاجمان را مشخص کرده ایم. با این حال، بهترین راه برای مبارزه با این حمله، پیشگیری است. اگر آنچه را که برای جلوگیری از چنین حملاتی لازم است انجام دهید، دیگر نگران حل آنها نخواهید بود.

Bluesnarfing مشکل است زیرا هیچ فرصتی برای شما برای ثبت ادعای نقض داده باقی نمی گذارد زیرا هیچ شخص ثالثی در آن دخیل نیست. شما باید اقدامات کافی را برای محافظت از داده های خود در این مورد انجام دهید زیرا شما تنها مسئول آن هستید.

در اینجا برخی از کارهایی است که می توانید برای جلوگیری از حملات bluesnarfing انجام دهید.

  • داده های محرمانه را در دستگاه هایی که از بلوتوث استفاده نمی کنند، ایمن نگه دارید.
  • آخرین به روز رسانی ها را روی دستگاه های تلفن همراه خود نصب کنید.
  • اتصال بلوتوث خود را زمانی که از آن استفاده نمی کنید خاموش کنید.
  • جفت شدن با دستگاه ناشناس را قبول نکنید.
  • اطمینان حاصل کنید که از رمزهای عبور قوی در دستگاه های خود استفاده می کنید.
  • رمزهای عبور خود را مرتباً تغییر دهید.

خاموش نگه داشتن اتصال بلوتوث از هرگونه دسترسی غیرمجاز جلوگیری می کند. مهاجمان فقط زمانی می توانند با آن کار کنند که یک اتصال فعال در دسترس باشد.

برای جلوگیری از Bluesnarfing بلوتوث را غیرفعال کنید

بسیاری از دستگاه ها در برابر تهدیدات سایبری آسیب پذیر هستند زیرا دارندگان دستگاه های خود محافظت نمی کنند. Bluesnarfing به دلیل عدم آگاهی کاربران بلوتوث در حال افزایش است. هرچه مردم بیشتر از bluesnarfing آگاه باشند و از داده های خود محافظت کنند، کمتر نگران افزایش موارد خواهیم بود.

به راحتی می توانید اتصال بلوتوث را در دستگاه های قدیمی خاموش کنید. با این حال، گوشی‌های هوشمند مدرن دارای احراز هویت داخلی هستند که هکرها می‌توانند آن را دور بزنند تا با دستگاه‌های نامعتبر جفت شوند. این نشان می دهد که آخرین فناوری همیشه بهترین نیست. گاهی اوقات، روش های قدیمی تر موثرتر هستند. و اگر خاموش کردن بلوتوث از شما در برابر bluesnarfing محافظت می کند، چرا این کار را انجام ندهید حتی اگر قدیمی است؟

    نویسنده : Hivpn
    تاریخ ارسال : اسفند ۳, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد
    اینترنت -
    خرداد ۶, ۱۴۰۱

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد

    ۵/۵ - (۱۰ امتیاز) نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد در اوایل آوریل ۲۰۲۱، فاش شد که اطلاعات ۵۳۳ میلیون کاربر فیس بوک به بیرون درز کرده است. در این مقاله HiVPN همه چیزهایی است که باید بدانید.

    هوش مصنوعی در بخش بیمه
    اینترنت -
    خرداد ۶, ۱۴۰۱

    هوش مصنوعی در بخش بیمه

    ۵/۵ - (۱۵ امتیاز) هوش مصنوعی در بخش بیمه تأثیر بالقوه هوش مصنوعی (AI) بر بخش‌های مختلف حرفه‌ای، بحث‌های پر جنب و جوشی را در سال‌های اخیر برانگیخته است. اما علی‌رغم پیش‌بینی‌های روز رستاخیز درباره تسلط رایانه‌ها بر جهان، در…

    قانون اعلان نقض داده های GDPR
    اینترنت -
    خرداد ۶, ۱۴۰۱

    قانون اعلان نقض داده های GDPR

    ۵/۵ - (۱۲ امتیاز) قانون اعلان نقض داده های GDPR مقررات عمومی حفاظت از داده ها یا GDPR که معمولاً به آن گفته می شود، به واقعیتی بالقوه پرهزینه برای مشاغل در سراسر جهان نزدیک می شود. برخی از بزرگ‌ترین جریمه‌هایی که ممکن است شرکت‌ها…