Bluejacking
Qu'est-ce que Bluejacking ?
BluejackingAttaque Bluetooth de niveau nuisance dans laquelle un attaquant envoie messages ou contacts non sollicités à des appareils Bluetooth visibles à proximité.
Le bluejacking exploite les fonctions OBEX push ou d'échange de contacts des piles Bluetooth anciennes : à portée radio, l'attaquant fabrique une vCard ou un message dont la charge utile est dans le champ "nom" et le pousse vers tout appareil détectable. Il en résulte généralement une notification surprenante, utilisée pour la blague, la publicité, le harcèlement ou comme prétexte d'ingénierie sociale, mais — contrairement au bluesnarfing ou au bluebugging — il ne donne ni contrôle ni accès aux données. Défenses : maintenir le Bluetooth désactivé ou non détectable hors couplage, refuser les demandes inconnues, mettre à jour le firmware et utiliser des versions modernes avec Secure Simple Pairing.
● Exemples
- 01
Envoi d'une vCard au "nom" provocateur aux téléphones détectables dans un train ou un centre commercial.
- 02
Pousser une fausse fiche "Vous avez gagné" comme prétexte de phishing dans un café.
● Questions fréquentes
Qu'est-ce que Bluejacking ?
Attaque Bluetooth de niveau nuisance dans laquelle un attaquant envoie messages ou contacts non sollicités à des appareils Bluetooth visibles à proximité. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Bluejacking ?
Attaque Bluetooth de niveau nuisance dans laquelle un attaquant envoie messages ou contacts non sollicités à des appareils Bluetooth visibles à proximité.
Comment se défendre contre Bluejacking ?
Les défenses contre Bluejacking combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Bluejacking ?
Noms alternatifs courants : Spam Bluetooth.