คุณรู้หรือไม่ว่าหากคุณเปิดการเชื่อมต่อบลูทูธในที่สาธารณะ ผู้คนที่อยู่ใกล้เคียงสามารถจับคู่โทรศัพท์และดาวน์โหลดรูปภาพจากโทรศัพท์ของคุณได้
สถานการณ์ที่น่ากลัวนี้สามารถเกิดขึ้นได้กับทุกคน และนั่นเป็นเพราะว่ามีคนไม่มากที่รู้ว่าบลูส์นาร์ฟิงคืออะไร
หากคุณสังเกตเห็นกิจกรรมที่เกี่ยวข้องกับบลูทูธบนโทรศัพท์ของคุณโดยที่คุณไม่ได้เป็นผู้เริ่ม แสดงว่าอาจมีคนโจมตีคุณด้วย bluesnarfing เราจะหาวิธีระบุกิจกรรมเหล่านี้และป้องกันกิจกรรมเหล่านี้
Bluesnarfing คืออะไร
Bluesnarfing เป็นกระบวนการขโมยข้อมูลจากผู้ที่ตกเป็นเหยื่อที่ไม่สงสัยผ่านการเชื่อมต่อบลูทูธ ผู้โจมตีทางไซเบอร์ที่มีทักษะสูงในงานจะควบคุมเทคโนโลยีบลูทูธเพื่อเข้าถึงอุปกรณ์ใดๆ ที่เปิดบลูทูธไว้
การแฮ็ก Bluetooth ไม่ได้จำกัดอยู่แค่ในโทรศัพท์มือถือเท่านั้น อาจเกิดขึ้นกับแล็ปท็อป แท็บเล็ต และอุปกรณ์ดิจิทัลอื่นๆ ที่รองรับบลูทูธ แฮกเกอร์ที่ใช้ bluesnarfing สามารถเข้าถึงผู้ติดต่อ รูปภาพ ข้อความ วิดีโอ หรือแม้แต่ดึงรหัสผ่านจากแกดเจ็ตของคุณได้อย่างง่ายดายในเวลาอันสั้น
อันดับแรก อาชญากรไซเบอร์จะมองหาอุปกรณ์ที่มีการเชื่อมต่อบลูทูธที่เปิดใช้งานอยู่และสามารถค้นพบได้ จากนั้นจึงใช้เทคนิคการสแกนช่องโหว่เพื่อระบุจุดบอดบนโปรโตคอลการแลกเปลี่ยนวัตถุของโทรศัพท์เพื่อส่งข้อมูลระหว่างอุปกรณ์ของคุณกับจุดบอด
ในกรณีส่วนใหญ่ ผู้ที่ตกเป็นเหยื่อของ bluesnarfing จะไม่ทราบว่ามีคนเข้าถึงโทรศัพท์ของตนได้ แฮกเกอร์ดาวน์โหลดข้อมูลจากอุปกรณ์ที่ใช้บลูทูธได้โดยใช้ Bluediving
Bluediving เป็นโปรแกรมอรรถประโยชน์ที่ระบุอุปกรณ์ที่มีช่องโหว่ โปรแกรมเมอร์ที่มีทักษะสามารถสร้างโปรแกรม bluesnarfing ได้ ในขณะที่บางคนจ้างคนอื่นมาช่วยสร้างเครื่องมือนี้
บางคนสับสนระหว่าง bluesnarfing กับ bluejacking โปรดทราบว่าทั้งสองวิธีเป็นสองเทคนิคที่แตกต่างกัน ทั้งสองเป็นอาชญากรรมที่เกี่ยวข้องกับบลูทูธ แต่ bluejacking เกี่ยวข้องกับการส่งข้อความที่ไม่พึงประสงค์ไปยังโทรศัพท์ของผู้คน ส่วนใหญ่สำหรับการโฆษณา แม้ว่า bluejacking จะเป็นการกระทำที่ผิดกฎหมายพอๆ กัน แต่ก็ไม่รุนแรงเท่ากับ bluesnarfing
เมื่อมีคนพยายาม bluesnarf คุณ พวกเขาต้องการรับข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของคุณ เมื่อแฮกเกอร์เข้าถึงอุปกรณ์ของคุณ พวกเขาสามารถทำทุกอย่างที่ต้องการด้วยข้อมูลของคุณ ผู้คนสูญเสียการควบคุมอุปกรณ์และดูคนอื่นใช้โทรศัพท์ นอกจากนี้ คุณควรทราบด้วยว่าถ้ามีคนแอบอ้างอุปกรณ์ของคุณ พวกเขาน่าจะอยู่ห่างออกไปประมาณ 30 ฟุต
ผู้โจมตีไม่สามารถไปไกลได้เว้นแต่พวกเขาจะใช้เทคโนโลยีขั้นสูง ขั้นตอนการเชื่อมโยงอุปกรณ์ Bluetooth จากระยะไกลเรียกว่า Bluesniping แฮกเกอร์ใช้สิ่งนี้เพื่อโจมตีอุปกรณ์ของผู้คนที่ไม่ได้อยู่ใกล้พวกเขา เครื่องมือนี้ใช้งานได้มากกว่าช่วงบลูทูธ
คุณจะตรวจจับ Bluesnarfing ได้อย่างไร
ข้อมูลของคุณคือเหมืองทองคำ คุณต้องปกป้องมันเพราะคุณไม่มีทางรู้ว่าใครจะตามล่าเพื่อผลประโยชน์ที่เห็นแก่ตัว แม้แต่บริษัทโปรดของคุณก็ยังอยู่ในธุรกิจการทำเหมืองข้อมูล
สาเหตุหนึ่งที่ทำให้ผู้คนตกเป็นเหยื่อการโจมตี bluesnarfing คือการตั้งค่า Bluetooth เริ่มต้นในอุปกรณ์ส่วนใหญ่ สมาร์ทโฟนจำนวนมากในปัจจุบันมีการตั้งค่า Bluetooth ในโหมดการค้นพบ แฮกเกอร์เหล่านี้จึงเข้าถึงอุปกรณ์ของคุณได้ง่ายเมื่ออยู่ห่างจากโทรศัพท์ของคุณไม่เกิน 30 ฟุต
ดังที่เราได้กล่าวไปแล้ว แฮกเกอร์ใช้ bluesnarfing เพื่อเข้าถึงข้อมูล คุณควรรู้ว่ามีความเสี่ยงอื่นๆ เช่น ผู้โจมตีโทรออกหรือส่งข้อความไปยังผู้ติดต่อของคุณ อาชญากรไซเบอร์เหล่านี้สามารถใช้ความพยายามเพิ่มเติมเพื่อทำให้ภาพของคุณมัวหมองหรือหลอกลวงผู้ติดต่อของคุณหากพวกเขาเข้าไปในโทรศัพท์ของคุณ นี่คือเหตุผลสำคัญที่คุณต้องระบุการโจมตีเหล่านี้อย่างรวดเร็วเพื่อต่อสู้กับพวกมันทันที
ผู้โจมตีสามารถเรียกใช้ bluesnarfing โดยใช้แล็ปท็อปเท่านั้น หากไม่มีแล็ปท็อปจะไม่สามารถเรียกใช้การดำเนินการนี้ได้ โดยปกติแล้วจะแนบดองเกิลบลูทูธและเครื่องมืออื่นๆ เพื่อดำเนินการนี้
Bluesnarfing เป็นรูปแบบการโจมตีทางไซเบอร์ขั้นสูง ด้วยเหตุนี้ เฉพาะผู้เชี่ยวชาญด้านการเขียนโปรแกรมเท่านั้นที่สามารถทำได้ ผู้เชี่ยวชาญเหล่านี้มักเป็นส่วนหนึ่งขององค์กรอาชญากรรมในการดำเนินการที่ใหญ่กว่ามาก ผู้เชี่ยวชาญเหล่านี้ขโมยข้อมูลเพื่อขายให้กับผู้อื่นในเว็บมืด
มีความเข้าใจผิดว่าสิ่งเหล่านี้เป็นเพียงหัวขโมยเล็กๆ น้อยๆ แต่จะทำให้คุณประหลาดใจที่แม้แต่บริษัทเทคโนโลยีที่มีชื่อเสียงก็สามารถมีส่วนร่วมในกิจกรรมประเภทนี้ได้
ตัวอย่างเช่น Google ขโมยข้อมูลจากเครือข่ายไร้สายที่ไม่มีการป้องกันในปี 2013 ตามรายงานของ The New York Times บริษัท ถูกพบว่ามีความผิดในการใช้รถ Street View ของ Google เพื่อขโมยข้อมูล ขณะอยู่บนท้องถนน รถยนต์เหล่านี้สแกนเครือข่ายไร้สายที่ไม่มีการป้องกันเพื่อดึงข้อมูลจากพวกเขา Google เก็บรวบรวมข้อมูล เช่น อีเมลและรหัสผ่านโดยไม่ได้รับความยินยอมจากเจ้าของ องค์กรถูกปรับ 7 ล้านดอลลาร์สำหรับการละเมิดนี้
แม้ว่า Google ไม่ได้กระทำการ bluesnarfing โดยตรง แต่การกระทำนั้นค่อนข้างคล้ายกับสิ่งที่แฮ็กเกอร์ทำ นั่นคือการขโมยข้อมูลจากอุปกรณ์ที่ไม่ปลอดภัย Google ไม่ได้ใช้บลูทูธเพื่อกระทำความผิดนี้ แต่กลับขโมยข้อมูลด้วยเครือข่าย Wi-Fi ที่ไม่ปลอดภัย
อันตรายอยู่ที่การเปิดการเชื่อมต่อ Bluetooth ทิ้งไว้ ทำให้อุปกรณ์ของคุณเสี่ยง คุณควรทราบด้วยว่าแฮกเกอร์อาจมีเจตนาต่างกัน ตัวอย่างเช่น ผู้ก่อการร้ายและแม้แต่ผู้ลักพาตัวสามารถใช้ bluesnarfing เพื่อปกปิดตัวตนของพวกเขา โดยเฉพาะอย่างยิ่งเมื่อมีการเรียกร้อง เนื่องจากเป็นเรื่องยากสำหรับเจ้าหน้าที่ที่จะติดตามพวกเขา
คุณจะป้องกันการโจมตีด้วย Bluesnarfing ได้อย่างไร
เราได้กำหนดอันตรายของ bluesnarfing และวิธีที่ผู้โจมตีดำเนินการ อย่างไรก็ตาม วิธีที่ดีที่สุดในการต่อสู้กับการโจมตีนี้คือการป้องกัน หากคุณทำสิ่งที่จำเป็นเพื่อหลีกเลี่ยงการโจมตีดังกล่าว คุณจะไม่ต้องกังวลกับการแก้ไขปัญหา
Bluesnarfing นั้นยุ่งยากเพราะจะทำให้คุณไม่มีโอกาสยื่นเรื่องร้องเรียนการละเมิดข้อมูล เนื่องจากไม่มีบุคคลที่สามที่เกี่ยวข้อง คุณต้องใช้มาตรการที่เหมาะสมเพื่อปกป้องข้อมูลของคุณในกรณีนี้ เนื่องจากคุณเป็นผู้รับผิดชอบแต่เพียงผู้เดียว
นี่คือสิ่งที่คุณสามารถทำได้เพื่อป้องกันการโจมตีด้วย bluesnarfing
- เก็บข้อมูลที่เป็นความลับให้ปลอดภัยในอุปกรณ์ที่ไม่ใช้บลูทูธ
- ติดตั้งการอัปเดตล่าสุดบนอุปกรณ์มือถือของคุณ
- ปิดการเชื่อมต่อบลูทูธเมื่อคุณไม่ได้ใช้งาน
- ไม่ยอมรับการจับคู่กับอุปกรณ์ที่ไม่รู้จัก
- ตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านที่แข็งแกร่งบนอุปกรณ์ของคุณ
- เปลี่ยนรหัสผ่านของคุณเป็นประจำ
การปิดการเชื่อมต่อ Bluetooth ไว้จะป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ผู้โจมตีมีบางอย่างที่ต้องใช้งานเมื่อมีการเชื่อมต่อที่ใช้งานได้
ปิดใช้งานบลูทูธเพื่อป้องกัน Bluesnarfing
อุปกรณ์จำนวนมากเสี่ยงต่อภัยคุกคามทางไซเบอร์เนื่องจากเจ้าของไม่ปกป้องอุปกรณ์ของตน Bluesnarfing กำลังได้รับแรงผลักดันเนื่องจากขาดความตระหนักในหมู่ผู้ใช้ Bluetooth ยิ่งผู้คนตระหนักถึง bluesnarfing และปกป้องข้อมูลของพวกเขามากขึ้นตามนั้น เราก็ยิ่งต้องกังวลเกี่ยวกับกรณีที่เพิ่มขึ้นน้อยลงเท่านั้น
คุณสามารถปิดการเชื่อมต่อ Bluetooth บนอุปกรณ์รุ่นเก่าได้อย่างง่ายดาย อย่างไรก็ตาม สมาร์ทโฟนสมัยใหม่มีการตรวจสอบสิทธิ์ในตัวที่แฮ็กเกอร์สามารถเลี่ยงผ่านเพื่อจับคู่กับอุปกรณ์ที่ไม่น่าเชื่อถือ นี่แสดงให้เห็นว่าเทคโนโลยีล่าสุดไม่ได้ดีที่สุดเสมอไป บางครั้งวิธีที่เก่ากว่าจะได้ผลมากกว่า และหากการปิดบลูทูธป้องกันคุณจากการ bluesnarfing ทำไมไม่ทำทั้งที่มันเป็นโรงเรียนเก่าล่ะ