Blue jacking

V počítačové bezpečnosti termín bluejacking označuje techniku odesílání nevyžádaných zpráv mezi zařízeními Bluetooth , jako jsou mobilní telefony , PDA nebo notebooky. Technologie Bluetooth má omezený dosah asi 10 metrů, obvykle na malých zařízeních (jako jsou mobilní telefony), i když větší zařízení (například notebooky) s výkonnějšími vysílači mohou dosáhnout až 100 metrů. Bluejacking je obecně neškodný, stejně jako bluejackernic nezachycuje: používá pouze funkci na vašem zařízení a na přijímači. Obě strany si udržují téměř úplnou kontrolu nad vaším zařízením a bluejacker nemůže dělat téměř nic. ^{[ 1} ]

Původ

Termín byl vytvořen malajským počítačovým konzultantem, který dal dohromady název Bluetooth se svým uživatelským jménem ajack na uživatelském fóru Sony Ericsson. ^{[ 2} ]

Utility

Bluejacking je obecně neškodný, ale lidé, kteří byli napadeni , ve skutečnosti nevědí, co se mohlo stát s jejich mobilním telefonem, a proto si lidé myslí, že jejich mobilní telefon prostě nefunguje. Normálně bluejacker odešle pouze textovou zprávu, i když v novějších modelech telefonů je možné posílat i obrázky a zvuk.

S rostoucím využíváním technologie Bluetooth v mobilních zařízeních byl podporován výskyt bluejackerů a s nimi i škodlivý software, jehož cíl je založen na působení trojského viru.

Bluejacking je také často zaměňován s bluesnarfingem , což je metoda nelegálního hackování mobilních telefonů přes Bluetooth.

Bluejacking software a nástroje

Pro bluejacking bylo vyvinuto mnoho nástrojů . Většina vývoje tohoto softwaru proběhla v letech 2000 až 2004, kdy bylo objeveno několik zranitelností Bluetooth. Většina těchto nástrojů je implementována nezávislými vývojáři a mají velmi specifické funkce. Na jedné straně existuje mnoho nástrojů, které pomáhají bluejackingu , ale na druhé straně jsou v zařízeních skryté nástroje, které jsou k dispozici pro bluesnarfing (je mnohem temnější a nebezpečnější než bluejacking ), ale to jsou obchodní tajemství každého zařízení.

V moderních zařízeních byla přidána metoda zabezpečení, která se pokouší vyžádat si potvrzovací kód, když se zařízení pokusí připojit k našemu zařízení, ale existují způsoby, jak tento požadavek přeskočit (nebo přímo zadat jednoduché kódy, které jsou v zařízeních předem určeny), takže není definitivní způsob, jak si být jistý.

V současnosti se pro tuto praxi používá několik programů (např. Bluetooth Messenger, Blueshoot, Easy Jack atd.), i když nejpoužívanější je Mobiluck. Nyní se začíná používat BT Info, které umí mnohem více věcí: vypíná telefon oběti, skenuje její telefonní seznam a SMS a dokonce umí volat a posílat zprávy.

Reference

↑ Vania Tovilla Quesada; Patricia Trujano Ruiz; Jessica Dorantes Bezpečná (2010). «MEDZI OSOBNÍ VZTAHY A VIRTUÁLNÍ PROSTORY» . str. 6-8.
↑ (v angličtině) «Mluvíš Američan. Slova, která by neměla být? Sez kdo?" PBS . Zpřístupněno 8. září 2014.

[1] Vania Tovilla Quesada; Patricia Trujano Ruiz; Jessica Dorantes Bezpečná (2010). «MEDZI OSOBNÍ VZTAHY A VIRTUÁLNÍ PROSTORY» . str. 6-8.

[2] (v angličtině) «Mluvíš Američan. Slova, která by neměla být? Sez kdo?" PBS . Zpřístupněno 8. září 2014.

[ 1

[ 2