Bluejacking
Was ist Bluejacking?
BluejackingEher belästigender Bluetooth-Angriff, bei dem Angreifer unaufgeforderte Nachrichten oder Kontakte an in Reichweite sichtbare Bluetooth-Geräte senden.
Bluejacking nutzt OBEX-Object-Push oder den Kontaktaustausch älterer Bluetooth-Stacks: In Funkreichweite erstellt der Angreifer eine vCard oder Nachricht, deren Nutzlast im Namensfeld steht, und pusht sie an jedes Gerät im sichtbaren Modus. Das Ergebnis ist meist eine überraschende Benachrichtigung – genutzt für Streiche, Werbung, Belästigung oder als Social-Engineering-Vorwand –, gewährt aber – anders als Bluesnarfing oder Bluebugging – weder Kontrolle noch Datenzugriff. Schutz: Bluetooth außerhalb des Pairings deaktivieren oder unsichtbar schalten, Pairing-Anfragen Unbekannter ablehnen, Firmware aktuell halten und moderne Versionen mit Secure Simple Pairing verwenden.
● Beispiele
- 01
Versand einer vCard mit provokativem "Namen" an sichtbare Handys in U-Bahn oder Einkaufszentrum.
- 02
Pushen einer gefälschten Kontaktkarte "Sie haben gewonnen" als Phishing-Aufhänger im Café.
● Häufige Fragen
Was ist Bluejacking?
Eher belästigender Bluetooth-Angriff, bei dem Angreifer unaufgeforderte Nachrichten oder Kontakte an in Reichweite sichtbare Bluetooth-Geräte senden. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Bluejacking?
Eher belästigender Bluetooth-Angriff, bei dem Angreifer unaufgeforderte Nachrichten oder Kontakte an in Reichweite sichtbare Bluetooth-Geräte senden.
Wie schützt man sich gegen Bluejacking?
Schutzmaßnahmen gegen Bluejacking kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Bluejacking?
Übliche alternative Bezeichnungen: Bluetooth-Spam.