Bluejacking
Что такое Bluejacking?
BluejackingПреимущественно «надоедливая» Bluetooth-атака: злоумышленник рассылает непрошеные сообщения или контакты на видимые поблизости устройства.
Bluejacking использует возможности OBEX object push и обмена контактами в старых Bluetooth-стеках: находясь в радиусе действия, злоумышленник формирует vCard или сообщение с полезной нагрузкой в поле имени и отправляет его всем устройствам в режиме обнаружения. Обычно жертва видит лишь неожиданное уведомление; такие сообщения используют для шутки, рекламы, харасмента или как предлог для социальной инженерии. В отличие от bluesnarfing и bluebugging, контроля и доступа к данным они не дают. Защита проста: выключать Bluetooth или делать устройство невидимым, отклонять запросы неизвестных устройств, обновлять прошивку и пользоваться современными версиями с Secure Simple Pairing.
● Примеры
- 01
Отправка vCard с провокационным «именем» на видимые телефоны в метро или ТЦ.
- 02
Рассылка фальшивого контакта «Вы выиграли приз» в кафе как зацепка для фишинга.
● Частые вопросы
Что такое Bluejacking?
Преимущественно «надоедливая» Bluetooth-атака: злоумышленник рассылает непрошеные сообщения или контакты на видимые поблизости устройства. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Bluejacking?
Преимущественно «надоедливая» Bluetooth-атака: злоумышленник рассылает непрошеные сообщения или контакты на видимые поблизости устройства.
Как защититься от Bluejacking?
Защита от Bluejacking обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Bluejacking?
Распространённые альтернативные названия: Bluetooth-спам.