Vissir þú - að virkja Bluetooth í ham sem ekki er uppgötvun kemur ekki í veg fyrir aðgang að snjallsímanum þínum

Vissir þú - að virkja Bluetooth í ham sem ekki er uppgötvun kemur ekki í veg fyrir aðgang að snjallsímanum þínumSumir snjallsímanotendur vilja að kveikt sé á Bluetooth en halda tækjum sínum í óskiljanlegum ham svo aðrar tengdar græjur uppgötva þær ekki. Það kemur í ljós að þessi varúðarráðstöfun er bara goðsögn og það að halda tækinu þínu ekki uppgötvandi mun ekki vernda það að fullu gegn tölvuþrjótum sem hallast að því að brjótast inn í símann þinn. Það eru til skannar og þefa tæki sem finna Bluetooth-tölu tækisins þíns og láta síun hefjast jafnvel þegar hún er stillt á að ekki sé hægt að uppgötva.
Besta kosturinn þinn er samt að halda Bluetooth af. - Vissir þú - að virkja Bluetooth í ham sem ekki er uppgötvun kemur ekki í veg fyrir aðgang að snjallsímanum þínumBesta kosturinn þinn er samt að halda Bluetooth af. Verulegt varnarleysi sem auðveldar ferlið er sjálfgefið 'verksmiðju' lykilorð sem notað er á meirihluta Bluetooth-tækja, sem er eitthvað í takt við '0000' eða '1234'. Þegar einhver hefur þefað af Bluetooth-netfanginu þínu er líklegt að þeir geti komið á tengingu með þessum PIN-númeri. Samkvæmt öryggisfræðingum er þetta þetta óeðlilega einfalda kerfi sem auðveldar flest tilfelli Bluetooth-hlerunar og svokallaðs „Bluejacking“ - að tengjast síma og senda ruslpóstsefni. Svo eitt af betri hlutum sem þú getur gert í þessu sambandi er að breyta Bluetooth lykilorðinu þínu í minna PIN-númer.
Leiðin að þessu er sú að flest neytendatæki reiða sig á upplýsingar um Bluetooth-tæki heimilisfang (BD_ADDR) sem öryggisbúnað. Starfandi í uppgötvunarham, svara Bluetooth tækjum við skilaboðum um síðu sem gefin eru út af öðrum græjum með BD_ADDR upplýsingum sínum. Í ham sem ekki er hægt að uppgötva eru BD_ADDR upplýsingabeiðnir hunsaðar. Það getur verið skynsemi, en tæki í uppgötvanlegum ham eru sérstaklega viðkvæm þar sem auðvelt er að bera kennsl á þau með verkfærum eins og BTScanner sem senda endurtekin skilaboð um síðubeiðnir til allra Bluetooth-tækja sem eru innan sviðs.
Hver er flutningurinn hér? Að halda Bluetooth-tækjum ekki uppgötvandi er samt góð venja, en það stöðvar ekki árásarmenn. Þeir geta sent skilaboð um beiðni í hvert algengt BD_ADDR forskeyti eða OUI þar til BD_ADDR í heild sinni er þekkt. Annaðhvort það eða þeir geta notað lista yfir algengar forskeyti BD_ADDR sem gerir árásarmanni kleift að prófa öll þekkt Bluetooth OUI gildi á innan við 2 mínútum. Að lokum er best að slökkva á Bluetooth nema þú notir það til að para tæki eða senda upplýsingar.
heimild: ÁN Tæknistofnunar Í gegnum Nýta sér

LESA EINNIG