Bluebugging
Что такое Bluebugging?
BluebuggingBluetooth-атака, при которой злоумышленник получает скрытое управление устройством на уровне команд — может звонить, читать сообщения и ретранслировать звук.
Bluebugging идёт дальше, чем bluesnarfing. Используя слабое сопряжение, дефолтные PIN или ошибки реализации в канале AT-команд (через который управляют радиомодулем телефона), злоумышленник создаёт backdoor, отдающий команды так, словно это собственный модем устройства: совершать вызовы, отправлять SMS, читать контакты, прослушивать звук. Исторически серьёзная угроза для ранних Bluetooth-телефонов со слабой аутентификацией; повторяется с каждой новой уязвимостью BT-стека. Защита: обновлять прошивку BT, отключать обнаруживаемость, сопрягать только в доверенной среде, предпочитать BLE с LE Secure Connections и удалять устаревшие сопряжения.
● Примеры
- 01
Уязвимый телефон вынуждают позвонить на номер злоумышленника и использовать его как скрытый микрофон.
- 02
Отправка SMS с телефона жертвы через инъекцию AT-команд.
● Частые вопросы
Что такое Bluebugging?
Bluetooth-атака, при которой злоумышленник получает скрытое управление устройством на уровне команд — может звонить, читать сообщения и ретранслировать звук. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Bluebugging?
Bluetooth-атака, при которой злоумышленник получает скрытое управление устройством на уровне команд — может звонить, читать сообщения и ретранслировать звук.
Как защититься от Bluebugging?
Защита от Bluebugging обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Bluebugging?
Распространённые альтернативные названия: Bluetooth backdoor.