| dbo:abstract
|
- Bluesnarfing je technika neoprávněného získáváním dat prostřednictvím technologie Bluetooth. Nejčastěji je útok směrován na přenosná zařízení, např. notebooky, palmtopy, smartphony nebo mobilní telefony. Princip útoku spočívá ve využití služby OBEX Push, která je nejčastěji využívána k příjmu a odesílání vizitek vCard. Pokud zařízení umožňuje vyžádání souboru přes službu OBEX Get, může útočník získat přístup k souborům a tyto si stáhnout do svého zařízení. Některá zařízení podporují také přístup pro zápis souboru. Provádění bluesnarfingu je zásahem do soukromí a je v mnoha zemích nelegální. Občas je bluesnarfing mylně zaměňován s bluejackingem (zasílání zpráv pomocí technologie Bluetooth), což na bluejacking vrhá špatný stín. Možnost provedení Bluesnarfingu objevil v listopadu 2003 Adam Laurie z britské bezpečnostní firmy AL Digital. (cs)
- Bluesnarfing ist eine spezielle Form von Snarfing über eine Bluetooth-Verbindung, oftmals von Mobiltelefonen unter Verwendung eines anderen Mobiltelefons, Computers, Laptops oder PDAs. Bluesnarfing erlaubt den Zugang auf den Kalender, das Adressbuch, E-Mails und Textmitteilungen. Es ist ein größeres Problem als Bluejacking. Programme wie Blooover nutzen ohne Wissen des Anwenders eine Sicherheitslücke aus. Jedes Gerät, das die Bluetooth-Verbindung eingeschaltet hat und auf „für Andere sichtbar“ eingestellt ist, kann angegriffen werden. Bei ausgeschalteter Sichtbarkeitsfunktion ist das betreffende Gerät vor Bluesnarfing etwas besser geschützt, Sicherheit gewährleistet jedoch nur eine Deaktivierung der Bluetoothfunktion. Bluesnarfing greift in die Privatsphäre ein und ist in vielen Ländern illegal. Entdeckt wurde die Möglichkeit des „Bluesnarfing“ im November 2003 durch Adam Laurie von A.L. Digital, einer englischen Sicherheitsfirma. Es basiert auf einem Fehler im Object-Exchange(OBEX)-Protokoll von Bluetooth. (de)
- Bluesnarfing is the unauthorized access of information from a wireless device through a Bluetooth connection, often between phones, desktops, laptops, and PDAs (personal digital assistant). This allows access to calendars, contact lists, emails and text messages, and on some phones, users can copy pictures and private videos. Both Bluesnarfing and Bluejacking exploit others' Bluetooth connections without their knowledge. While Bluejacking is essentially harmless as it only transmits data to the target device, Bluesnarfing is the theft of information from the target device. (en)
- Bluesnarfing es el acceso no autorizado a información de un dispositivo móvil por medio de una conexión Bluetooth normalmente entre teléfonos, ordenadores de sobremesa o portátiles y PDAs (Asistente Digital Personal). Esto permite el acceso a calendarios, lista de contactos, correos electrónicos y mensajes de texto, en algunos teléfonos móviles, los usuarios pueden incluso copiar fotos o vídeos privados. Tanto Bluesnarfing como Bluejacking se aprovechan de las conexiones Bluetooth de terceros sin su conocimiento. Mientras que el Bluejacking es esencialmente inofensivo ya que solamente transfiere datos, el Bluesnarfing es el robo de información del dispositivo que es objetivo del ataque. El software de móvil actual normalmente debe permitir una conexión mediante un estado temporal iniciado por el usuario para poder “emparejarse” con otro dispositivo para copiar contenido. Parece que hubo, en el pasado, informes de teléfonos móviles siendo Bluesnarfed sin el emparejamiento siendo explícitamente permitido. Después del descubrimiento y la divulgación de esta vulnerabilidad, los proveedores de dispositivos móviles parchearon sus implementaciones de Bluetooth. Cualquier dispositivo con su conexión de Bluetooth encendida y configurada como “visible” (que puede ser encontrado por otros dispositivos Bluetooth) puede ser susceptible a Bluejacking y en cierto modo a Bluesnarfing si el software del proveedor es vulnerable. Apagando esta característica, la potencial víctima puede disminuir el riesgo de ser Bluesnarfed; sin embargo un dispositivo configurado como “oculto” puede ser Bluesnarfable si se adivina la dirección MAC del dispositivo por medio de un ataque de fuerza bruta. El principal obstáculo para este ataque es el gran número de direcciones MAC. Bluetooth utiliza una dirección MAC única de 48 bits, de los cuales los 24 primeros son comunes a un mismo fabricante. Los 24 restantes tienen aproximadamente 16,8 millones de combinaciones posibles, lo que requiere un promedio de 8,4 millones de intentos para adivinarlos por fuerza bruta. Los ataques a sistemas inalámbricos han aumentado junto con la popularidad de redes inalámbricas. Los atacantes normalmente buscan puntos de acceso o dispositivos inalámbricos no autorizados instalados en la red de una organización que permiten que el atacante eluda la seguridad de esta. Los puntos de acceso no autorizados y las redes inalámbricas de fácil acceso para terceros a menudo se detectan a través de wardriving, que utiliza un automóvil u otro medio de transporte para buscar una señal inalámbrica en un área grande. El Bluesnarfing es un ataque con el fin de acceder a información de dispositivos móviles que se transmite usando el protocolo Bluetooth. Con los dispositivos móviles, este tipo de ataque se utiliza a menudo para hacerse con la Identidad Internacional de Equipo Móvil (IMEI). El acceso a este código único permite al atacante desviar las llamadas telefónicas y los mensajes a otro dispositivo sin el conocimiento del usuario. Los proveedores de Bluetooth aconsejan a los clientes con dispositivos vulnerables que los apaguen en áreas consideradas inseguras o que los configuren como “oculto”. Esta configuración permite a los usuarios mantener su Bluetooth activado para poder usar productos compatibles o de confianza mientras que otros dispositivos no pueden localizarlos. Debido a que Bluesnarfing es una invasión de la privacidad, es ilegal en muchos países. (es)
- Le bluesnarfing est le nom donné à une technique de piratage des informations contenues dans un appareil utilisant une connexion Bluetooth (tels qu'un téléphone portable, un ordinateur portable ou un PDA). Cette technique ne laisse pas de traces. Elle permet également d'ajouter des informations (contacts dans le répertoire par exemple). L'attaque peut se faire à partir d'un ordinateur mais également à l'aide d'un GSM bluetooth compatible et un logiciel en java. Certains téléphones seraient plus sensibles à ce genre d'attaque (Sony Ericsson T68i, Nokia 6310i...), bien que tout appareil disposant d’une connexion Bluetooth réglée sur publique (c’est-à-dire pouvant être découverte par d’autres appareils dans le secteur) puisse être victime de ce type d’attaque. Le logiciel Bluetooth Control qui s'installe sur un simple téléphone portable permet notamment d'exploiter cette faille[réf. nécessaire] du Bluetooth. (fr)
- Bluesnarfing is het misbruiken van de tekortkomingen van de authenticatie en/of datatransfermechanisme van bluetooth waardoor persoonlijke data benaderd kan worden. Voor sommige mobiele telefoons geldt dat als de gebruiker bluetooth aan heeft staan, anoniem data uit het adresboek, de kalender en het IMEI-nummer van de telefoon kan worden gehaald. Bij andere toestellen is het mogelijk om de complete inhoud van het geheugen te benaderen, waardoor media-bestanden en tekstberichten toegankelijk zijn. Als laatste is het soms mogelijk om via de AT-commandoset, volledige toegang te krijgen tot een 'hoger' level van commando's en kanalen zoals 'voice' en 'messaging'. Op het internet circuleren diverse tools en exploits om een Snarf-attack mee uit te voeren. Begin 2004 bleken bepaalde gsm's van Nokia en Sony Ericsson kwetsbaar voor een bluetooth-aanval waarbij een aanvaller toegang kreeg tot het adresboek. De hacker zou daarbij zelfs ongezien gegevens kunnen aanpassen. Het beveiligingsbedrijf AL Digital maakte bekend dat minstens 10 toestellen van Nokia en Sony Ericsson kwetsbaar waren voor een bluesnarfing-aanval. De problemen deden zich onder andere voor bij de Nokia 6310, de 8910 en de 8910i. Tegelijkertijd bevestigde Nokia ook dat hun 6310i kwetsbaar is voor een denial-of-serviceaanval via bluetooth. Een speciaal gefabriceerd bluetooth-bericht dat naar het toestel wordt gestuurd kan de 6310i opdracht geven zichzelf te herstarten. Sony Ericsson bracht heel snel een update voor zijn telefoons uit, maar Nokia vond de kwestie niet zo gevaarlijk. Er zijn namelijk bepaalde voorwaarden die vervuld moeten worden vooraleer de aanval lukt. Niet iedereen heeft bluetooth aanstaan en bovendien lukt zo'n aanval maar van op maximaal een tiental meters afstand. Toch zijn er online steeds meer tools te vinden om bluesnarfing uit te voeren, bevestigen experts. (nl)
- 블루스나핑(영어: bluesnarfing)은 블루투스 연결을 통해 에서 무단으로 정보에 액세스하는 것을 말하며, 주로 휴대전화, 랩톱, 데스크톱, PDA 등의 무선 장치에서 이루어진다. 이를 통해 이메일과 텍스트 메시지, 연락처 목록, 캘린더에 액세스를 할 수 있으며, 일부 전화의 경우 사진과 비디오를 복사할 수 있다. 블루스나핑과 블루재킹 모두 다른 사람의 블루투스 연결을 악용하며, 흔적을 남기지 않는다. 블루재킹은 대상 장치에 데이터를 전송하기만 하므로 큰 피해는 없지만, 블루스나핑은 대상 장치에서 정보를 훔치는 것이다. 공격자는 OBEX Push Profile (OPP)을 사용하며, 대부분 인증이 필요하지 않다. 공격은 OBEX Get Request로 .vcf 파일 (주소록) 또는 .vcs파일 (달력)과 같이 잘 알려진 파일 확장자로 보낸다. 만약 해당 기기의 펌웨어에 버그가 있다면 공격자는 사용자의 기기의 모든 파일에 접근할 수 있다. 현재 모바일 소프트웨어에서는 일반적으로 사용자가 시작한 임시 허용 상태를 사용하고, 콘텐츠를 복사하기 위해 다른 장치와 하기 위한 연결을 허용해야 한다. 과거에는 기기가 명시적으로 페어링되지 않아 블루스나핑이 가능했던 것으로 보인다. 이 취약점이 알려진 후 휴대전화 판매업체들은 블루투스 취약점 보완을 완료했으며, 현재 이 공격에 취약한 최신 휴대전화 모델은 없는 것으로 알려졌다. 블루투스 연결이 켜져 있고 "검색 가능"으로 설정된 장치(범위에 있는 다른 블루투스 장치에서 찾을 수 있음)는 공급업체의 소프트웨어에 취약성이 있는 경우 블루재킹과 에 취약할 수 있다. 이 기능을 끄면, 잠재적 피해자는 블루스나핑으로부터 더 안전할 수 있다. 단, "숨겨진"으로 설정된 기기는 무차별 대입 공격을 통해 장치의 MAC 주소를 추측하여 블루스나핑할 수 있다. 다른 모든 무차별 대입 공격과 마찬가지로, 이 공격 방식의 주요한 어려움은 가능한 MAC 주소들의 개수이다. 블루투스는 48비트 고유 MAC 주소를 사용하며, 이 중 처음 24비트는 제조업체가 공통으로 사용한다. 나머지 24비트는 약 1680만 개의 가능한 조합을 가지고 있으며, 무차별 대입 공격으로 추측하기 위해서는 평균 840만 번의 시도가 필요하다. 무선 네트워크의 인기와 함께 무선 시스템에 대한 공격도 증가했다. 공격자는 조직 네트워크의 액세스 포인트 취약점 또는 무단 무선 장치를 검색하여 네트워크 보안을 우회할 수 있도록 하는 경우가 많다. 자동차나 다른 교통수단을 이용해 넓은 지역에 무선신호를 검색하고 있는 전쟁운전을 통해 로그 접속점과 안전하지 않은 무선 네트워크가 발견되는 경우가 많다. 블루스나핑은 블루투스 프로토콜을 사용하여 전송하는 무선 장치의 정보에 접근하기 위한 공격이다. 모바일 기기의 경우, 이러한 유형의 공격은 (IMEI)를 목표로 하는 데 자주 이용된다. 이 데이터에 접근하면 공격자는 사용자가 모르는 사이에 걸려오는 전화와 메시지를 다른 장치로 우회시킬 수 있다. 블루투스 공급업체는 취약한 블루투스 장치를 보유한 고객에게 안전하지 않은 것으로 간주되는 지역에서 블루투스 장치를 끄거나 검색 불가로 설정할 것을 권고한다. 이 블루투스 설정을 통해 사용자는 호환되는 블루투스 제품을 사용할 수 있으면서 다른 블루투스 장치가 이를 검색할 수 없도록 할 수 있다. 블루스나핑은 사생활 침해이기 때문에 대부분의 나라에서 불법이다. (ko)
- Bluesnarfing è il nome che identifica la tecnica e il tool di sicurezza utilizzato per accedere senza autorizzazione ad informazioni private contenute all'interno di un cellulare o di un PDA o di un qualsivoglia apparecchio che permetta l'utilizzo di una connessione bluetooth. Grazie a questo tipo di intrusione è possibile accedere a buona parte dei contenuti dell'apparecchio sotto attacco, come per esempio il calendario, i contatti della rubrica, le email ed i messaggi di testo. Su buona parte degli apparecchi vulnerabili l'accesso avviene non solo in lettura, ma anche in scrittura, ne consegue che risulta quindi possibile modificare, aggiungere e cancellare i contenuti dell'apparecchio attaccato. Attualmente esistono più programmi disponibili per effettuare questo tipo di attacco, uno dei primi tool sviluppati per la piattaforma Gnu/Linux è stato bluesnarfer Archiviato il 27 dicembre 2017 in Internet Archive. sviluppato da due esperti di sicurezza informatica italiani, Roberto Martelloni e Davide Del Vecchio, all'incirca nel 2004, per essere di supporto a un articolo in italiano che spiega i fondamenti teorici che stanno dietro a questo attacco, l'articolo è al momento reperibile sia sulle home page Archiviato il 27 dicembre 2017 in Internet Archive. dei due autori del tool che sul sito dell'ezine per la quale è stato pubblicato l'articolo, questo tool inoltre si trova attualmente installato sulla maggior parte delle distribuzioni linux orientate alla sicurezza informatica. Sebbene sia il Bluesnarfing che il Bluejacking sfruttino una connessione Bluetooth senza che gli utilizzatori leciti ne siano a conoscenza, l'attacco bluetooth è più pericoloso, infatti, qualsiasi dispositivo con la connessione Bluetooth attivata e "visibile" (in grado cioè di essere rilevata da altri dispositivi Bluetooth nei dintorni) può essere suscettibile di Bluesnarfing, qualora il dispositivo attaccato risulti vulnerabile o qualora il livello di sicurezza impostato sul dispositivo non sia stato impostato adeguatamente. Solo disattivando il Bluetooth completamente, la potenziale vittima, troncando ogni possibilità di comunicazione attraverso il protocollo bluetooth, può sentirsi più al sicuro dalla possibilità di essere attaccata, infatti anche un dispositivo impostato per non segnalare la sua presenza agli altri dispositivi può facilmente essere rintracciato effettuando una ricerca dell'indirizzo che lo identifica (MAC address del dispositivo) tramite un attacco a forza bruta. Come in tutti questi tipi di attacchi, il principale ostacolo è l'ampio spazio di ricerca degli indirizzi nel quale ricercare, nello specifico il protocollo Bluetooth usa un unico MAC Address a 48-bit, di cui i primi 24 bits identificano il produttore; mentre i rimanenti 24 bits permettono di discriminare circa 16.8 milioni di combinazioni e di conseguenza di dispositivi. Poiché il Bluesnarfing rappresenta una violazione della privacy, questo tipo di attacco risulta illegale in molte nazioni. (it)
- Bluesnarfing - technika nieuprawnionego zdobywania danych za pośrednictwem Bluetooth. Najczęściej osoby zajmujące się bluesnarfingiem korzystają z przenośnych urządzeń, tj. laptop, palmtop, smartfon, telefon komórkowy. Osoba próbująca uzyskać dostęp do danych w innym urządzeniu wysyła ofierze wiadomość za pośrednictwem Bluetooth, najczęściej jako wizytówkę w formacie vCard. Odbiorca dostaje wiadomość (bez potwierdzenia zgody na odbiór), a jej tekst często automatycznie pojawia się na ekranie (np. "Problemy sieciowe. Wpisz pin 1234"). Następnie napastnik włącza odpowiednią aplikację pozwalającą na zdalny dostęp do innej maszyny wyposażonej w Bluetooth po wpisaniu tego samego PIN-u, który wysłany został w wiadomości. Ofiara, wpisując ten numer, może narazić się na utratę danych. (pl)
- Bluesnarfing innebär att man med hjälp av en enhet utrustad med bluetooth kan ladda ner någons telefonbok, bilder och liknande. Offret märker ingenting. Man kan även få offrets telefon att ringa upp ett nummer eller skicka ett sms. (sv)
|
| rdfs:comment
|
- Bluesnarfing is the unauthorized access of information from a wireless device through a Bluetooth connection, often between phones, desktops, laptops, and PDAs (personal digital assistant). This allows access to calendars, contact lists, emails and text messages, and on some phones, users can copy pictures and private videos. Both Bluesnarfing and Bluejacking exploit others' Bluetooth connections without their knowledge. While Bluejacking is essentially harmless as it only transmits data to the target device, Bluesnarfing is the theft of information from the target device. (en)
- Bluesnarfing innebär att man med hjälp av en enhet utrustad med bluetooth kan ladda ner någons telefonbok, bilder och liknande. Offret märker ingenting. Man kan även få offrets telefon att ringa upp ett nummer eller skicka ett sms. (sv)
- Bluesnarfing je technika neoprávněného získáváním dat prostřednictvím technologie Bluetooth. Nejčastěji je útok směrován na přenosná zařízení, např. notebooky, palmtopy, smartphony nebo mobilní telefony. Princip útoku spočívá ve využití služby OBEX Push, která je nejčastěji využívána k příjmu a odesílání vizitek vCard. Pokud zařízení umožňuje vyžádání souboru přes službu OBEX Get, může útočník získat přístup k souborům a tyto si stáhnout do svého zařízení. Některá zařízení podporují také přístup pro zápis souboru. (cs)
- Bluesnarfing ist eine spezielle Form von Snarfing über eine Bluetooth-Verbindung, oftmals von Mobiltelefonen unter Verwendung eines anderen Mobiltelefons, Computers, Laptops oder PDAs. Bluesnarfing erlaubt den Zugang auf den Kalender, das Adressbuch, E-Mails und Textmitteilungen. Es ist ein größeres Problem als Bluejacking. Programme wie Blooover nutzen ohne Wissen des Anwenders eine Sicherheitslücke aus. Jedes Gerät, das die Bluetooth-Verbindung eingeschaltet hat und auf „für Andere sichtbar“ eingestellt ist, kann angegriffen werden. Bei ausgeschalteter Sichtbarkeitsfunktion ist das betreffende Gerät vor Bluesnarfing etwas besser geschützt, Sicherheit gewährleistet jedoch nur eine Deaktivierung der Bluetoothfunktion. Bluesnarfing greift in die Privatsphäre ein und ist in vielen Ländern il (de)
- Bluesnarfing es el acceso no autorizado a información de un dispositivo móvil por medio de una conexión Bluetooth normalmente entre teléfonos, ordenadores de sobremesa o portátiles y PDAs (Asistente Digital Personal). Esto permite el acceso a calendarios, lista de contactos, correos electrónicos y mensajes de texto, en algunos teléfonos móviles, los usuarios pueden incluso copiar fotos o vídeos privados. Tanto Bluesnarfing como Bluejacking se aprovechan de las conexiones Bluetooth de terceros sin su conocimiento. Mientras que el Bluejacking es esencialmente inofensivo ya que solamente transfiere datos, el Bluesnarfing es el robo de información del dispositivo que es objetivo del ataque. (es)
- Le bluesnarfing est le nom donné à une technique de piratage des informations contenues dans un appareil utilisant une connexion Bluetooth (tels qu'un téléphone portable, un ordinateur portable ou un PDA). Cette technique ne laisse pas de traces. Elle permet également d'ajouter des informations (contacts dans le répertoire par exemple). L'attaque peut se faire à partir d'un ordinateur mais également à l'aide d'un GSM bluetooth compatible et un logiciel en java. (fr)
- 블루스나핑(영어: bluesnarfing)은 블루투스 연결을 통해 에서 무단으로 정보에 액세스하는 것을 말하며, 주로 휴대전화, 랩톱, 데스크톱, PDA 등의 무선 장치에서 이루어진다. 이를 통해 이메일과 텍스트 메시지, 연락처 목록, 캘린더에 액세스를 할 수 있으며, 일부 전화의 경우 사진과 비디오를 복사할 수 있다. 블루스나핑과 블루재킹 모두 다른 사람의 블루투스 연결을 악용하며, 흔적을 남기지 않는다. 블루재킹은 대상 장치에 데이터를 전송하기만 하므로 큰 피해는 없지만, 블루스나핑은 대상 장치에서 정보를 훔치는 것이다. 공격자는 OBEX Push Profile (OPP)을 사용하며, 대부분 인증이 필요하지 않다. 공격은 OBEX Get Request로 .vcf 파일 (주소록) 또는 .vcs파일 (달력)과 같이 잘 알려진 파일 확장자로 보낸다. 만약 해당 기기의 펌웨어에 버그가 있다면 공격자는 사용자의 기기의 모든 파일에 접근할 수 있다. 블루스나핑은 사생활 침해이기 때문에 대부분의 나라에서 불법이다. (ko)
- Bluesnarfing è il nome che identifica la tecnica e il tool di sicurezza utilizzato per accedere senza autorizzazione ad informazioni private contenute all'interno di un cellulare o di un PDA o di un qualsivoglia apparecchio che permetta l'utilizzo di una connessione bluetooth. Poiché il Bluesnarfing rappresenta una violazione della privacy, questo tipo di attacco risulta illegale in molte nazioni. (it)
- Bluesnarfing is het misbruiken van de tekortkomingen van de authenticatie en/of datatransfermechanisme van bluetooth waardoor persoonlijke data benaderd kan worden. Voor sommige mobiele telefoons geldt dat als de gebruiker bluetooth aan heeft staan, anoniem data uit het adresboek, de kalender en het IMEI-nummer van de telefoon kan worden gehaald. Bij andere toestellen is het mogelijk om de complete inhoud van het geheugen te benaderen, waardoor media-bestanden en tekstberichten toegankelijk zijn. Als laatste is het soms mogelijk om via de AT-commandoset, volledige toegang te krijgen tot een 'hoger' level van commando's en kanalen zoals 'voice' en 'messaging'. Op het internet circuleren diverse tools en exploits om een Snarf-attack mee uit te voeren. (nl)
- Bluesnarfing - technika nieuprawnionego zdobywania danych za pośrednictwem Bluetooth. Najczęściej osoby zajmujące się bluesnarfingiem korzystają z przenośnych urządzeń, tj. laptop, palmtop, smartfon, telefon komórkowy. (pl)
|
