Bluesnarfing

Bluesnarfing нацелен на слабости профилей OBEX Push, OBEX FTP или PBAP, которые в старых или неправильно настроенных Bluetooth-стеках исторически были доступны даже без полноценного сопряжения. Находясь в радиусе действия, злоумышленник может перечислять и извлекать объекты с телефона жертвы (записная книжка, SMS, файлы) — это атака на конфиденциальность, а не захват управления. Современные устройства снижают риск благодаря Secure Simple Pairing, функциям приватности BLE, разрешениям ОС на каждый Bluetooth-профиль и патчам. Защита: отключать видимость, отказывать в сопряжении незнакомым устройствам, обновлять прошивку и не сопрягать аксессуары в недоверенной среде.