Bluesnarfing
Что такое Bluesnarfing?
BluesnarfingАтака, использующая уязвимости Bluetooth для чтения или копирования данных — контактов, сообщений, календаря, файлов — с ближайшего устройства без согласия владельца.
Bluesnarfing нацелен на слабости профилей OBEX Push, OBEX FTP или PBAP, которые в старых или неправильно настроенных Bluetooth-стеках исторически были доступны даже без полноценного сопряжения. Находясь в радиусе действия, злоумышленник может перечислять и извлекать объекты с телефона жертвы (записная книжка, SMS, файлы) — это атака на конфиденциальность, а не захват управления. Современные устройства снижают риск благодаря Secure Simple Pairing, функциям приватности BLE, разрешениям ОС на каждый Bluetooth-профиль и патчам. Защита: отключать видимость, отказывать в сопряжении незнакомым устройствам, обновлять прошивку и не сопрягать аксессуары в недоверенной среде.
● Примеры
- 01
Скачивание контактов и SMS с непропатченного телефона, оставленного видимым в переговорной.
- 02
Исторические атаки на старые модели Sony Ericsson и Nokia, у которых PBAP был доступен без аутентификации.
● Частые вопросы
Что такое Bluesnarfing?
Атака, использующая уязвимости Bluetooth для чтения или копирования данных — контактов, сообщений, календаря, файлов — с ближайшего устройства без согласия владельца. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Bluesnarfing?
Атака, использующая уязвимости Bluetooth для чтения или копирования данных — контактов, сообщений, календаря, файлов — с ближайшего устройства без согласия владельца.
Как защититься от Bluesnarfing?
Защита от Bluesnarfing обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Bluesnarfing?
Распространённые альтернативные названия: Кража данных по Bluetooth.