Angriffe und Bedrohungen
Bluesnarfing
Auch bekannt als: Bluetooth-Datendiebstahl
Definition
Angriff, der Bluetooth-Schwachstellen ausnutzt, um Daten – Kontakte, SMS, Kalender, Dateien – ohne Zustimmung von einem in Reichweite befindlichen Gerät zu lesen oder zu kopieren.
Beispiele
- Auslesen von Kontakten und SMS eines ungepatchten Telefons, das im Meetingraum sichtbar liegt.
- Historische Angriffe gegen alte Sony-Ericsson- und Nokia-Geräte, deren PBAP ohne Authentifizierung exponiert war.
Verwandte Begriffe
Bluejacking
Eher belästigender Bluetooth-Angriff, bei dem Angreifer unaufgeforderte Nachrichten oder Kontakte an in Reichweite sichtbare Bluetooth-Geräte senden.
Bluebugging
Bluetooth-Angriff, der über passiven Datendiebstahl hinaus verdeckte, befehlsfähige Kontrolle über das Opfergerät erlangt – Anrufe tätigen, Nachrichten lesen oder Audio mitschneiden.
Man-in-the-Middle-Angriff
Angriff, bei dem ein Angreifer Kommunikation zwischen zwei Parteien heimlich weiterleitet oder verändert, während beide glauben, direkt miteinander zu sprechen.
Mobile Malware
Schadsoftware für Smartphones und Tablets, die Daten stiehlt, Kommunikation abfängt, Kryptowährungen schürft oder Finanzbetrug begeht.
Evil-Twin-Angriff
WLAN-Angriff, bei dem ein Angreifer einen Rogue Access Point mit einer SSID-Kopie eines legitimen Netzes betreibt, damit sich Opfer dort verbinden und Daten oder Zugangsdaten preisgeben.
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.