Bluesnarfing
Bluesnarfing היא שיטה לגנבת מידע ממכשיר בעל תקשורת בלוטות'. בעזרת שיטה זו, ניתן לקבל גישה למסמכים, יומנים, רשימת אנשי קשר, תמונות, דוא"ל והודעות הטקסט של הנתקף.
רקע כללי
בלוטות' הוא פרוטוקול תקשורת המאפשר שידור וקליטה להעברת מידע בין שני מכשירים. פגיעת Bluesnarfing היא שיטה לגנבת מידע תוך ניצול פרוטוקול זה. צורת התקיפה של Bluesnarfing היא ניצול של פרצות אבטחה הקיימות במסגרת פרוטוקול החלפת האובייקטים OBEX (ראשי תיבות של Object Exchange), המשמש לפיקוח על העברת המידע בתקשורת אלחוטית. התוקף מתחבר לפרופיל ה-PUSH בפרוטוקול, שהוא שירות שאינו דורש אימות זהות, ומבצע בקשת OBEX GET לשמות קבצים ידועים[1]. שמות קבצים אלה מוגדרים תחת מפרט IrMC (סטנדרט להעברת נתונים, המטפל בהעברת רשימת אנשי קשר, יומנים, רשימת מטלות ועוד). אחת הסכנות המשמעותיות ב-Bluesnarfing מלבד גנבת המידע עצמו, היא העובדה כי לנתקף אין שום אינדיקציה על כך שמידע נגנב ממנו לפיכך סביר שלא יחוש בכך ולא ינסה לנקוט פעולות הגנה ואיתור שונות.
עם-השנים הפכה תקיפת Blusenarfing ליותר ויותר נדירה, שכן גרסאות התקן התעדכנו והן מקשות יותר ויותר על ביצוע התקיפה דרך פרוטוקול OBEX. עם-זאת, גם לאחר עדכוני הגרסה לתקן, מופצים ברחבי הרשת תוכנות כמו BlueSnarf שתפקידן לאתר מכשירים בסביבה הקרובה אשר עדיין חשופים לפרצות בפרוטוקול ה-OBEX ומעת לעת מדווחים תקיפות Bluetooth מסוימות. כמו כן, בסוף שנת 2019 נחשפו 2 פריצות משמעויות נוספות בתקן הבתלוטות'. הראשונה על ידי חוקרים במרכז CISPA, כאשר התברר שבעזרת טכניקה הנקראת KNOB (ר"ת של Key Negotiation of Bluetooth) יכול להכריח התוקף את מכשיר הנתקף להשתמש בתקן הצפנה חלש יותר לתקשורת בלוטות' שלו ובכך לפרוץ למכשירו[2]. פריצה שנייה חשפו חוקרים מאוניברסיטת בוסטון בראשות הפרופסור דייוויד סטארובינסקי ומתמקדת יותר במוצרי האינטרנט של הדברים אשר רובם תומכים בתקן הבלוטות'. לדברי החוקרים, ישנה דרך לעקוף את הפעולה האקראית המתבצעת על ידי מכשירים התומכים בבלוטות' ובמסגרתה מתחדשת כתובת המכשיר מידי-פעם, על מנת להגן על המכשיר מפני תוקפים שיעקבו ויסרקו את 'הכתובת הקבועה שלו', לו הייתה אחת כזו. לדברי סטארובינסקי וחבריו, הם הצליחו לגלות פרצה בתהליך זה המאפשרת לעקוב אחר מכשיר אפילו כאשר הכתובת שלו משתנה[3].
התגוננות מפני Bluesnarfing
כדי להתמודד עם התקפות Bluesnarfing ובכלל, עם התקפות Bluetooth על שלל סוגיהם, הקפידו על כללים אלו:
- השביתת תקשורת הבלוטות' כאשר היא לא נחוצה, ובייחוד במקומות ציבוריים והומי אדם
- עדכון הגדרות הבלוטות' למצב בלתי נראה
- קביעת סיסמה חזקה
- חסימה או התעלמות ממכשירים לא ידועים ופניות לא צפויות
הערות שוליים
- ^ trifinite.org - the home of the trifinite.group, trifinite.org
- ^ Security Notice, Bluetooth® Technology Website (באנגלית)
- ^ Your Fitbit Is Definitely Broadcasting Your Location, Boston University (באנגלית)
31676820Bluesnarfing