FP Trendi30 Kasım 2022 08:35:51 HEST
Bluebugging, bilgisayar korsanlarının keşfedilebilir Bluetooth bağlantıları olan cihazlara erişim elde edebildiği bir bilgisayar korsanlığı işlemidir. Bu numaranın ardından, bir bilgisayar korsanı aramalara kulak misafiri olabilir, mesajları okuyabilir ve iletebilir ve bir cihaz veya telefon bluebugged edildikten sonra kişileri çalabilir veya değiştirebilir. İlk başta, Bluetooth bağlantısı olan bilgisayarlar veya dizüstü bilgisayarlar için bir risk oluşturuyor gibi görünüyordu.
Daha sonra cep telefonları ve diğer cihazlar bilgisayar korsanlarının kullandığı yöntemin hedefi oldu. Bağımsız güvenlik araştırmacısı Martin Herfurt’a göre, böcek, hedeflenen kullanıcının cihazından arama günlüklerini ve telefon rehberlerini almak için bir Bluetooth protokolü kusuru kullandı.
Tehdit altındaki cihazlar:
Bluetooth’u destekleyen herhangi bir cihaz bluebug edilebilir. Bu tür saldırılar kablosuz kulaklıklarla mümkündür. Kullanıcılar, TWS (Gerçek Kablosuz Stereo) kulaklıklara veya diğer aygıtlara bağlanan uygulamalarla konuşmaları kaydedebilir. Saldırıya uğradıktan sonra, saldırgan kişilerinizi değiştirebilir veya ele geçirebilir, konuşmaları gerçekleştirip izleyebilir, mesajları okuyup gönderebilir ve daha fazlasını yapabilir.
Bilgisayar korsanları Bluebugging’i nasıl kullanır?
Bluebugging saldırıları, Bluetooth özellikli cihazlardan yararlanır. Cihazdaki Bluetooth, genellikle varsayılan yapılandırma olan keşfedilebilir modda olmalıdır. Bilgisayar korsanı daha sonra cihazla Bluetooth eşleşmesi girişiminde bulunur. Bilgisayar korsanları, bir bağlantı kurulduktan sonra kimlik doğrulamasını aşmak için kaba kuvvet saldırıları kullanabilir. Saldırıya uğrayan cihaza yetkisiz erişim elde etmek için cihaza kötü amaçlı yazılım da yükleyebilirler. Bluetooth özellikli bir cihaz bilgisayar korsanının 10 metrelik menzilinde olduğunda gerçekleştirilebilir.
Bluebugging nasıl önlenir?
Bluebugging’den kaçınmanın bazı yöntemleri arasında Bluetooth’u devre dışı bırakmak ve kullanılmadığında eşleştirilmiş Bluetooth cihazlarını kaldırmak, cihazdaki sistem yazılımını güncellemek, açık WiFi kullanımını kısıtlamak ve ek bir güvenlik katmanı olarak bir VPN kullanmak yer alır.
Cihazların çoğu, Bluetooth’u varsayılan olarak keşfedilebilir olarak ayarlar ve cihazlarınızı yetkisiz bağlantılara açık bırakır. Başkalarının Bluetooth cihazlarınızı bulmasını engellemek için ilk adım Bluetooth ayarlarını devre dışı bırakmak olmalıdır. Bu, bilgisayar korsanları tarafından görülmelerini ve cihazla eşleşmelerini engelleyecektir.