Nationalpolisen i Spanien varnar för att en till synes ofarlig funktion hos mobiltelefoner är inkörsporten för identitetsstöld och bedrägerier.
I en alltmer sammankopplad värld är bedrägerier och cyberattacker dagens ordning. Bland dessa hot har en metod ökat i frekvens den senaste tiden. Metoden är känd som ”Bluesnarfing” och utnyttjar mobiltelefonernas funktion för Bluetooth. Det kan i sammanhanget nämnas att de flesta datorer är också sårbara för detta.
Så här fungerar det.
Bluesnarfing utnyttjar sårbarheter i OBEX-protokollet (Object Exchange) som används för Bluetooth-enhetskommunikation, som involverar hackare som använder verktyg som Bluediving för att upptäcka känsliga enheter. När en sårbar enhet har identifierats upprättar hackare en anslutning och använder Bluesnarfing-verktyg för att extrahera data. Dessa verktyg finns tillgängliga på den mörka webben eller utvecklas av hackare. De gör det möjligt för angripare att komma åt känslig information från telefoner och datorer.
För att en Bluesnarfing-attack ska lyckas måste angriparen i allmänhet befinna sig inom ett avstånd på 10 – 15 meter från målenheten. I vissa fall kan dock angripare initiera en Bluesnarfing-attack från ett större avstånd, de använder då en riktantenn. Detta senare förfarande med riktantenn kallas för ”Bluesniping”.
Vad som då händer är att angriparen kan komma åt dina kontakter, e-postmeddelanden, bilder och personliga filer. Dessutom kan de göra det utan att du överhuvudtaget märker någonting.
Polisens rekommendationer.
Huvudrekommendationen för att undvika detta är att alltid ha Bluetooth inaktiverat när du inte använder den. Dessutom bör du också ange i inställningarna att din enhet inte skall vara möjlig att detektera (*). Slutligen så påpekar de att du skall avslå varje begäran som inte kommer från en känd kontakt.
(*) Även om en enhet är inställd på ”dold” så finns det möjlighet för en angripare att göra en ”brute force attack”. Visserligen lite krångligt men inte omöjligt, de kan då komma åt din MAC-adress oavsett din inställning.
@policia ¿Llevas siempre el #bluetooth 🛜 activado? 🚨Pues ten en cuenta estos consejos si no quieres ser víctima del #bluesnarfing #policia #consejos #tecnologias
♬ Latin guitar/Western music/Video/Light/Commercial(1408961) – SUNNY HOOD STUDIO
Relaterade artiklar.
Spansk polis varnar för bristande säkerhetstänkande.
Hur man undviker bedrägerier med semesterboende.
Polisen i Spanien varnar för att lämna nycklar i bilen.
Ett telefonbedrägeri som kan bli dyrt.