Знаете ли, че активирането на Bluetooth в режим без откриване не пречи на достъпа до вашия смартфон
Някои потребители на смартфони обичат да имат включен Bluetooth, но поддържат устройствата си в неоткриваем режим, така че другите свързани устройства да не ги открият. Оказва се, че тази предпазна мярка е само мит и запазването на устройството ви, което не може да бъде открито, няма да го защити напълно срещу хакери, наведени при проникване в телефона ви. Съществуват скенери и устройства за снифър, които намират Bluetooth адреса на вашето устройство и позволяват на проникването да започне, дори когато е настроено на неоткриваемо.
Най-добрият ви залог все още е да изключите Bluetooth. Значителна уязвимост, която улеснява процеса, е 'фабричната' парола по подразбиране, използвана за повечето Bluetooth устройства, което е нещо в размер на '0000' или '1234'. След като някой е подушил вашия Bluetooth адрес, има вероятност да установи връзка с този ПИН код. Според изследователи по сигурността, тази необосновано опростена система улеснява повечето случаи на Bluetooth подслушване и така наречения „Bluejacking“ - свързване към телефон и изпращане на спам съдържание. Така че едно от най-добрите неща, които можете да направите в това отношение, е да промените паролата си за Bluetooth на по-малко ПИН.
Начинът, по който това става, е, че повечето потребителски устройства разчитат на информацията за Bluetooth Device Address (BD_ADDR) като механизъм за сигурност. Работейки в откриваем режим, Bluetooth устройствата отговарят на съобщения за заявки на страници, издадени от други приспособления, с техните BD_ADDR информация. В неоткриваем режим обаче заявките за информация за BD_ADDR се игнорират. Може да е здрав разум, но устройствата в откриваем режим са особено уязвими, тъй като лесно се идентифицират с инструменти като BTScanner, които изпращат повторни съобщения за заявка на страница до всички Bluetooth устройства в обсега.
Какво е отнемането тук? Запазването на Bluetooth устройствата без откриване все още е добра практика, но не спира атакуващите. Те са в състояние да изпращат съобщения за искане на con до всеки често срещан префикс BD_ADDR или OUI, докато не се знае пълният BD_ADDR. Или това, или те могат да използват списък с често срещани префикси BD_ADDR, който позволява на нападателя да тества всички известни стойности на Bluetooth OUI за по-малко от 2 минути. В крайна сметка Bluetooth е най-добре да бъде изключен, освен ако не го използвате за сдвояване на устройство или предаване на информация.
източник:
БЕЗ Технически институт чрез
Да се възползват от ПРОЧЕТЕТЕ СЪЩО