ما هو Bluesnarfing؟

Bluesnarfing هو نوع من هجمات القرصنة التي تستخدم اتصال Bluetooth للوصول إلى البيانات وسرقتها من جهاز لاسلكي.

Bluetooth® هي تقنية لاسلكية عالية السرعة قريبة المدى تسمح بتبادل البيانات بين الأجهزة ، مثل الهواتف المحمولة وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر المكتبية. على الرغم من أن تقنية Bluetooth تحتوي على مجموعة كبيرة من التطبيقات المفيدة ، فقد ارتبطت تاريخياً بنقاط ضعف معينة في أمن البيانات.

ما هو هجوم Bluesnarfing؟

في هجوم bluesnarfing ، يتمكن مجرم الإنترنت أو المتسلل من الوصول إلى البيانات الموجودة على هاتف الضحية. يكون هذا ممكنًا عندما يكون الهاتف المستهدف مشغلاً بتقنية Bluetooth ويكون “قابلاً للاكتشاف” ، مما يعني أنه يمكن للأجهزة المجاورة تحديد موقعه والاقتران به. يستغل المتسلل نقاط الضعف في بروتوكول تبادل الكائنات (OBEX) للجهاز المستهدف ، والذي يستخدم لتبادل المعلومات بين الأجهزة وهو مكون أساسي من مكونات Bluetooth.

لتنفيذ هذا النوع من الهجوم ، يقوم المتسلل بإقران هاتفه المحمول بهاتف الضحية ، مما يسمح للمتسلل بالوصول إلى البيانات وتنزيلها من الهاتف المقترن. يتم تنفيذ ذلك عادةً باستخدام أداة مساعدة مثل Bluediving ، والتي تحدد قابلية الإصابة في الأجهزة المجاورة. يمكن للمبرمجين المتمرسين إنشاء أدوات bluesnarfing الخاصة بهم ، أو تنزيل واحدة من الويب المظلم ، أو حتى استئجار شخص آخر لتنفيذ الهجوم.

عادةً ما يكون هدف المتسلل هو سرقة البيانات الحساسة من الهاتف المستهدف ، مثل رسائل البريد الإلكتروني أو الرسائل النصية أو قوائم جهات الاتصال أو إدخالات التقويم أو كلمات المرور أو الصور أو مقاطع الفيديو. في بعض الحالات ، يمكن للمتسلل تغيير البيانات المخزنة على الجهاز المستهدف. في هجوم bluesnarfing ، عادةً ما يكون مالك الهاتف المستهدف غير مدرك أن أي شيء قد حدث لجهازه.
ما لم يكن لدى المتسلل معدات متخصصة ، يجب أن يكون على بعد 30 قدمًا (10 أمتار) من هاتف الضحية حتى ينجح الهجوم. “Bluesniping” هو نوع من bluesnarfing حيث يستخدم المتسلل معدات لزيادة نطاق الهاتف المقترن ، مما يسمح له بمهاجمة الأجهزة التي تقع على مسافة أبعد من نطاق Bluetooth القياسي.

هل تعلم؟

Bluesnarfing غير قانوني في معظم البلدان ، لأنه انتهاك صارخ للخصوصية.
تم تسجيل أول حالة من bluesnarfing في عام 2003 ، أثناء اختبار الأمان للأجهزة التي تدعم تقنية Bluetooth.
يمكن أيضًا أن تكون أجهزة الكمبيوتر والأجهزة الأخرى التي تعمل بتقنية Bluetooth أهدافًا للعبة bluesnarfing ، ولكن أنظمة الأمان المعقدة الخاصة بها تجعل هذا أقل تهديدًا من الهواتف.
يستخدم مصطلح “snarfing” من قبل مبرمجي الكمبيوتر للإشارة إلى نسخ البيانات عبر الشبكة دون الإذن المناسب.

كيف يمكنك منع Bluesnarfing؟
من المرجح أن تصبح الهواتف “القابلة للاكتشاف” ضحايا لهجوم bluesnarfing ، حيث يتيح ذلك للمتسلل تحديد عنوان التحكم في الوصول إلى الوسائط (MAC) للهاتف.
الطريقة الوحيدة للقضاء تمامًا على مخاطر هجوم bluesnarfing هي إيقاف تشغيل Bluetooth ، لأن المتسلل لن يكون قادرًا على الوصول إلى الاتصال. ومع ذلك ، هناك بعض الطرق الأخرى لتقليل احتمالية حدوث هجوم bluesnarfing بشكل كبير.

بعيدًا عن تعطيل Bluetooth تمامًا ، فإن أفضل طريقة لتجنب الوقوع ضحية لهجوم bluesnarfing هي التأكد من ضبط هاتفك على الوضع المخفي أو غير القابل للاكتشاف ، خاصةً عندما يكون في مكان عام. على الرغم من أن هذا لا يجعل جهازك غير معرض للهجمات المحتملة ، إذا تم ضبط الهاتف على الوضع المخفي ، فلن يتمكن المتسلل من رؤية عنوان MAC. لا يزال بإمكان المتسللين المصممين الوصول إلى الهاتف من خلال تخمين العنوان من خلال هجوم القوة الغاشمة ، لكن هذا قد يستغرق ملايين المحاولات.
لا تقبل طلبات الاقتران من أجهزة غير مألوفة.
لتثبيط هجمات bluesnarfing ، تأكد من استخدام جميع ميزات أمان هاتفك ، مثل إنشاء رقم PIN طويل أو تشغيل المصادقة ذات العاملين.
قم بتثبيت أداة مكافحة bluesnarfing التي تُعلمك بالاتصالات غير المصرح بها بين هاتفك وأي أجهزة قريبة.
جعلت التطورات في برامج الأجهزة المحمولة الأجهزة الجديدة أقل عرضة بشكل ملحوظ لهجمات bluesnarfing من الطرز السابقة التي تم إصدارها عندما كانت تقنية Bluetooth أقل أمانًا. إذا كنت قلقًا بشأن هجوم bluesnarfing ، ففكر في التبديل إلى جهاز أحدث.

Bluesnarfing مقابل Bluejacking مقابل Bluebugging
تعد Bluesnarfing و bluejacking و bluebugging جميعها هجمات إلكترونية يمكن تنفيذها على الأجهزة المتوافقة مع Bluetooth ، ولكن هناك بعض الاختلافات المهمة في أهدافها وتنفيذها.

Bluejacking
أحيانًا يتم الخلط بين Bluesnarfing و Bluejacking ، وهو نوع آخر من اختراق Bluetooth. يتمثل الاختلاف الرئيسي بين Bluejacking و bluesnarfing في أن الأول ينطوي على نقل البيانات إلى الجهاز المستهدف ، بينما يتضمن الأخير سرقة البيانات.

عادةً ما يستلزم Bluejacking إرسال رسائل أو إعلانات غير مرغوب فيها إلى الجهاز المستهدف ويعتبر أقل خطورة من bluesnarfing. من الأسهل بكثير تنفيذ هجوم Bluejacking من هجوم bluesnarfing ، وقد تم استخدامه كثيرًا في الأيام الأولى للبلوتوث كنكتة عملية.

Bluebugging
Bluebugging هو نوع من الهجمات يتجاوز سرقة البيانات المتأصلة في bluesnarfing. في هجوم Bluebugging ، يسيطر المتسلل بنشاط على ميزات الجهاز المستهدف ، مثل إجراء مكالمات هاتفية أو إعداد إعادة توجيه المكالمات أو إرسال رسائل نصية. يسمح Bluebugging للمتسلل بالتنصت على المكالمات الهاتفية دون أن يدرك الضحية أن هاتفه قد “تم التنصت عليه”.
على الرغم من أن فكرة أن تصبح ضحية لهجوم bluesnarfing تبدو مخيفة ، إلا أن الخبر السار هو أن أمان Bluetooth قد تحسن بشكل كبير منذ أوائل العقد الأول من القرن الحادي والعشرين. في معظم الحالات ، يوفر ضبط هاتفك على “مخفي” أو “غير قابل للاكتشاف” حماية قيّمة ضد المتسللين المحتملين.