Bluejacking
O que é Bluejacking?
BluejackingAtaque Bluetooth, sobretudo incómodo, em que o atacante envia mensagens ou contactos não solicitados a dispositivos Bluetooth visíveis nas proximidades.
O bluejacking abusa das funções OBEX push ou de troca de contactos das pilhas Bluetooth antigas: dentro do alcance, o atacante cria um vCard ou mensagem com a carga útil no campo "nome" e envia-o para qualquer dispositivo em modo visível. O resultado é geralmente uma notificação surpresa, usada para brincadeiras, publicidade, assédio ou como pretexto de engenharia social, mas — ao contrário do bluesnarfing ou do bluebugging — não dá controlo nem acesso a dados. Defesas: manter o Bluetooth desligado ou não visível fora do emparelhamento, recusar pedidos de dispositivos desconhecidos, atualizar o firmware e usar versões modernas com Secure Simple Pairing.
● Exemplos
- 01
Enviar um vCard com "nome" provocador a telemóveis visíveis num comboio ou centro comercial.
- 02
Empurrar um cartão de contacto falso "Ganhou um prémio" num café como pretexto de phishing.
● Perguntas frequentes
O que é Bluejacking?
Ataque Bluetooth, sobretudo incómodo, em que o atacante envia mensagens ou contactos não solicitados a dispositivos Bluetooth visíveis nas proximidades. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Bluejacking?
Ataque Bluetooth, sobretudo incómodo, em que o atacante envia mensagens ou contactos não solicitados a dispositivos Bluetooth visíveis nas proximidades.
Como se defender contra Bluejacking?
As defesas contra Bluejacking costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Bluejacking?
Nomes alternativos comuns: Spam Bluetooth.