Bluetooth-on keresztül is támadhatnak a hekkerek

Tulajdonképpen mindegy, hogy milyen készülék és milyen operációs rendszer fut rajta, ha aktiválva van a bluetooth, a hatótávolságon belül lévő támadó könnyedén be tud törni anélkül, hogy a felhasználó bármit is észlelne ebből.

A Bluetooth az kommunikációs protokoll, amely két eszköz között leírja azt, hogy ők hogyan kommunikáljanak egymással.

“Ez a kommunikáció sokféle lehet. Alegegyszerűbb, amit mindenki ismer, hogy a telefonunkról hogyan jön át a zene a fejhallgatónkra, de az is ide tartozik, hogy hogyan kommunikál a számítógépünk a nyomtatóval, a másik billentyűvel, akár másik számítógéppel” – részletezte a Kancellár.hu ügyvezetője, Papp Péter.

A szakértők mintegy 8,2 milliárdra becsülik a jelenleg használatban lévő bluetooth-os eszközök számát. Ám ennek a kommunikációs protokollnak nem csak jó, hanem rossz oldala is van: megjelent ugyanis egy olyan lehetséges fenyegetés, amely szinte mindenkit érint, akinek van bluetooth-kapcsolatra alkalmas eszköze.

“Korábban azt hittük, hogy csak az internet, a világháló, a wifi vagy a mobilinternet az, ami sebezhetővé teszi a felhasználókat, most azonban rá kell jönnünk arra, hogy a bluetooth-technológia is gyakorlatilag veszélyt jelenthet, abban az esetben, hogy ha a felhasználók nem frissítik a készülékeiken a biztonsági szoftvereket. Ez a csatorna, hogyha nem biztonságos, akkor bárki hozzáférhet a telefonunkhoz, az is előfordulhat egyébként, hogy bekapcsolja rajta a kamerát, felvételt készít a mi tudtunk nélkül, és azt továbbítja önmagának” – magyarázta a Zsigmond Király Egyetem rekroti megbízottja, Szűts Zoltán.

A kiberbiztonsági szakemberek páratlan veszélyre figyelmeztetnek, arra hívják fel a figyelmet, hogy a hatótávolságon belüli hekkerek észrevétlenül veszik át az uralmat a telefonunkon, ha bekapcsolva hagyjuk a bluetooth-t.

Amikor működik a bluetooth, be van kapcsolva a telefonunkon, azt úgy képzeljük el, mint hogyha a házunkban lenne 15 ablak, abból egyet, kettőt, hármat kinyitunk és nyitva hagyunk. Természetesen mindegyik ablakban van ott valaki, aki ellenőrzi, hogy ott azon bejöhet-e más, nem jöhet be más, tehát a bluetooth is figyel ilyen különböző ablakokon. És itt jön be a programozási hiba, meg lehet téveszteni a bluetooth-t, hogy beengedjen minket ezen az ablakon, úgy, hogy nekünk ott gyakorlatilag semmi dolgunk” – világított rá az ügyvezető.

A programozási hibát kihasználva egy gyakorlott hekker egy számítógépről könnyedén rákapcsolódhat a telefonunkra, és átveheti rajta az irányítást.

Ez azt jelenti, hogy el tudunk indítani rajta alkalmazásokat, például a kamera alkalmazást; meg tudjuk kérni, hogy fotózzon, aztán ezt a fotót le tudjuk tölteni; de az összes eddigi fotót is le tudjuk tölteni. Tehát gyakorlatilag teljes mértékben át lehet venni az irányítást a telefon felett. Ez azt jelent, mint hogyha odaadnánk a nyitott kódú telefonunkat valakinek, és ő játszhat vele és csinálhat vele bármit Ezt tudja megcsinálni most egy támadó messziről” – fűzte hozzá a Kancellár.hu ügyvezetője.

Az adatokat védenünk kell, ugyanis a 21. században az felbecsülhetetlen érték.

“Adatokkal fizetünk a közösségi médiában, amikor önmagunkról elárulunk dolgokat. Ugyanígy a telefonunkon lévő adatok azok gyakorlatilag valutaként foghatók fel. Tehát hogy a hekkerek egy nagy adatbázishoz jutnak, hogyha több tíz – vagy százmillió felhasználó adatát el tudják lopni, akkor számukra ez óriási értéket jelent. Ilyenkor ezeket az adatokat eladják, és vannak olyan cégek, amelyek nem tisztességes módon megvásárolják, majd kihasználják ezeket az adatokat. Akár zsarolásra, akár például arra, hogy megkeressék a felhasználókat” – figyelmeztetett Szűts Zoltán.

Mivel szinte valamennyi operációs rendszer érintett, a szakemberek fokozott óvatosságra intenek. A szoftvergyártók többsége folyamatosan tesz közzé frissítéseket, amikkel a hibák már kijavíthatók. Sokan mégsem figyelnek erre eléggé, és nem használják fel ezeket.

“Ezeket a frissítéseket rendszeresen végre kell hajtani, hogyha kimarad, akkor nagyon könnyen sebezhetővé válik a telefon. A másik pedig az, hogy a személyes adatokat, amennyire csak lehet titkosítva kell kezelni, és arra kell figyelni, hogy amiről nem szeretnénk, hogy kiderüljön, hogy nyilvánosságra kerüljön, ez ne legyen digitálisan rögzítve például” – tárta a megtoldást a nézők elé a Zsigmond Király Egyetemn rektori megtbízottja.

Hogyan védekezhetünk a hekkerek ellen legegyszerűbben? Használat után mindig kapcsoljuk ki a bluetooth-beállítást valamennyi eszközön.

Legfrissebb