Sapevate – attivazione Bluetooth non-modalità di individuazione non impedisce l’accesso al tuo smartphone

82
Did you know – enabling Bluetooth in non-discovery mode doesn't prevent access to your smartphone

Alcuni utenti di smartphone come avere il Bluetooth acceso, ma mantenere i loro dispositivi non-rilevabile in modo che altri collegati gadget non li rileva. Si scopre questa precauzione è solo un mito, e mantenere il vostro dispositivo non rilevabile non proteggere completamente contro gli hacker piegato sulla rottura nel vostro telefono. Ci sono scanner e sniffer dispositivi di esistenza che trova il dispositivo Bluetooth indirizzo di infiltrazione iniziare anche quando è impostato su non rilevabile.

Your best bet is still keeping Bluetooth off.

La vostra scommessa migliore è ancora talmente semplice mantenere aggiornati i Bluetooth off.

Una vulnerabilità significativa che facilita il processo è la “fabbrica” password di default utilizzato sulla maggior parte dei dispositivi Bluetooth, che è qualcosa che la melodia di “0000” o “1234”. Una volta che qualcuno ha annusato il tuo indirizzo di Bluetooth, è probabile che essi possono stabilire una connessione utilizzando il codice PIN. Secondo i ricercatori di sicurezza, è questo irragionevolmente sistema semplificato che faciliates maggior parte dei casi di Bluetooth intercettazioni e la cosiddetta “Bluejacking” – collegamento a un telefono e l’invio di contenuti di spam. Così una delle migliori cose che si possono fare a questo proposito è cambiare il tuo Bluetooth password a meno di un PIN.

Il modo in cui questo accade è che la maggior parte dei dispositivi che si basano sul Dispositivo Bluetooth Indirizzo (BD_ADDR) informazioni come un meccanismo di sicurezza. Funzionamento in modalità rilevabile, dispositivi Bluetooth rispondere alla richiesta di una pagina di messaggi emessi da altri gadget con il loro BD_ADDR informazioni. Non rilevabile, anche se, BD_ADDR informazioni richieste vengono ignorate. Potrebbe essere il senso comune, ma i dispositivi in modalità di scoperta sono particolarmente vulnerabili come ottenere facilmente identificato con strumenti come BTScanner che invia ripetuta richiesta di pagina dei messaggi a tutti i dispositivi Bluetooth a portata.

Qual è il take-away qui? Talmente semplice mantenere aggiornati i dispositivi Bluetooth non rilevabile è ancora una buona pratica, ma non si ferma attaccanti. Essi sono in grado di inviare con i messaggi di richiesta per ogni comune BD_ADDR prefisso o OUI, e fino a BD_ADDR è noto. O che, o si può usare una lista di comuni BD_ADDR prefissi che consente a un utente malintenzionato di testare tutti noto Bluetooth OUI valori in meno di 2 minuti. In definitiva, il Bluetooth è meglio lasciare spento a meno che non si sta utilizzando per collegare un dispositivo o la trasmissione di informazioni.

SHARE