2018. május 22., kedd - Júlia, Rita

Bluetooth-on keresztül is támadhatnak a hekkerek, bármilyen készüléken és operációs rendszeren

Tulajdonképpen mindegy, hogy milyen készülék és milyen operációs rendszer fut rajta, ha aktiválva van a Bluetooth, a hatótávolságon belül lévő támadó könnyedén be tud törni anélkül, hogy a felhasználó bármit is észlelne ebből.

A szakértők mintegy 8,2 milliárdra becsülik a jelenleg használatban lévő bluetooth-os eszközök számát. Ám ennek a kommunikációs protokollnak nem csak jó, hanem rossz oldala is van: megjelent ugyanis egy olyan lehetséges fenyegetés, amely szinte mindenkit érint, akinek van Bluetooth-kapcsolatra alkalmas eszköze. A kiberbiztonsági szakemberek páratlan veszélyre figyelmeztetnek, arra hívják fel a figyelmet, hogy a hatótávolságon belüli hekkerek észrevétlenül veszik át az uralmat a telefonunkon, ha bekapcsolva hagyjuk.

Hirdetés▾

Kövess minket a Twitteren!
Kövess minket a Facebookon!

A Bluetooth az kommunikációs protokoll, amely két eszköz között leírja azt, hogy ők hogyan kommunikáljanak egymással. „Ez a kommunikáció sokféle lehet. A legegyszerűbb, amit mindenki ismer, hogy a telefonunkról hogyan jön át a zene a fejhallgatónkra, de az is ide tartozik, hogy hogyan kommunikál a számítógépünk a nyomtatóval, a másik billentyűvel, akár másik számítógéppel” – részletezte a Kancellár.hu ügyvezetője, Papp Péter.

Korábban azt hittük, hogy csak az Internet, a világháló, a wifi vagy a mobilinternet az, ami sebezhetővé teszi a felhasználókat, most azonban rá kell jönnünk arra, hogy a Bluetooth-technológia is gyakorlatilag veszélyt jelenthet abban az esetben, ha a felhasználók nem frissítik a készülékeiken a biztonsági szoftvereket. Ez a csatorna, hogyha nem biztonságos, akkor bárki hozzáférhet a telefonunkhoz, az is előfordulhat egyébként, hogy bekapcsolja rajta a kamerát, felvételt készít a mi tudtunk nélkül, és azt továbbítja önmagának” – magyarázta a Zsigmond Király Egyetem rektori megbízottja, Szűts Zoltán.

Amikor működik a Bluetooth, be van kapcsolva a telefonunkon, azt úgy képzeljük el, mint hogyha a házunkban lenne 15 ablak, abból egyet, kettőt, hármat kinyitunk és nyitva hagyunk. Természetesen mindegyik ablakban van ott valaki, aki ellenőrzi, hogy azon bejöhet-e más vagy sem, tehát a Bluetooth is figyel ilyen különböző ablakokon. És itt jön be a programozási hiba, ugyanis meg lehet téveszteni a Bluetooth-t, hogy beengedjen minket ezen az ablakon úgy, hogy nekünk ott gyakorlatilag semmi dolgunk” – világított rá az ügyvezető.

A programozási hibát kihasználva egy gyakorlott hekker egy számítógépről könnyedén rákapcsolódhat a telefonunkra, és átveheti rajta az irányítást.

Ez azt jelenti, hogy el tud indítani rajta alkalmazásokat, például a kamera alkalmazást, meg tudja kérni, hogy fotózzon, aztán ezt a fotót le tudja tölteni, ahogy az összes korábbi fotót is. Tehát gyakorlatilag teljes mértékben át tudja venni az irányítást a telefon felett. Ez olyan, mintha odaadnánk a nyitott kódú telefonunkat valakinek, és ő játszhat és csinálhat vele bármit. Ezt tudja megtenni egy támadó messziről” – fűzte hozzá a Kancellár.hu ügyvezetője.

Az adatokat védenünk kell, ugyanis a XXI. században az felbecsülhetetlen érték

Adatokkal fizetünk a közösségi médiában, amikor önmagunkról elárulunk dolgokat. Ugyanígy a telefonunkon lévő adatok gyakorlatilag valutaként foghatók fel. Tehát a hekkerek egy nagy adatbázishoz jutnak, ha több tíz- vagy százmillió felhasználó adatát el tudják lopni, így számukra ez óriási értéket jelent. Ilyenkor ezeket az adatokat eladják, és vannak olyan cégek, amelyek nem tisztességes módon megvásárolják, majd felhasználják ezeket az adatokat. Akár zsarolásra, akár például arra, hogy megkeressék a felhasználókat” – figyelmeztetett Szűts Zoltán.

Mivel szinte valamennyi operációs rendszer érintett, a szakemberek fokozott óvatosságra intenek. A szoftvergyártók többsége folyamatosan tesz közzé frissítéseket, amelyekkel a hibák már kijavíthatók. Sokan mégsem figyelnek erre eléggé, és nem használják fel azokat.

Ezeket a frissítéseket rendszeresen végre kell hajtani, ha kimarad, akkor nagyon könnyen sebezhetővé válik a telefon. A másik pedig az, hogy a személyes adatokat, amennyire csak lehet titkosítva kell kezelni, és arra kell figyelni, hogy amiről nem szeretnénk, hogy kiderüljön, hogy nyilvánosságra kerüljön, akkor azok ne legyenek digitálisan rögzítve például” – tette hozzá a Zsigmond Király Egyetem rektori megbízottja.

Hogy hogyan védekezhetünk a hekkerek ellen a legegyszerűbben? Használat után mindig kapcsoljuk ki a Bluetooth-beállítást valamennyi eszközön!

Forrás: Híradó.hu


Megosztás