Žodis angliškai:

Santrumpa:

Žodis lietuviškai:

Mėlynasis buginimas

Apibrėžimas:

„BlueBugging“ leidžia žmogui nelegaliai gauti prieigą prie mobilaus telefono, naudojantis beviele „Bluetooth“ technologija. Šis įsilaužimas dažnai yra nepastebimas, be tinkamo perspėjimo arba įspėjimo telefono savininkui. Išnaudojant šią spragą, galima skambinti iš telefono, išsiusti ir skaityti SMS žinutes, ištrinti kontaktų sąrašą, įrašinėti telefono pokalbius ir atlikinėti kitas kenksmingas operacijas. Ši ataka yra labai apribota atstumu. Dažnai prieiga galima tiktai apie 10 metrų spinduliu nuo telefono (Šiuo metu atstumas yra didesnis).

„BlueBugging“ manipuliuoja atakuojamą telefoną kompromituodamas jo saugumą, kad sukurti užnugarinę ataką (angl. backdoor attack), prieš grąžinant valdymą telefono savininkui. Kai telefono valdymas yra perimamas, telefonas naudojamas paskambinti atgal hakeriui, kuris tada gali klausytis pokalbių. „BlueBug“ programa taip pat turi galimybę peradresuoti ateinančius skambučius, kur šiuo atveju hakeris gauna skambučius, kurie yra skirti aukos telefonui.

Sekantis „BlueBugging“ atakos patobulinimas leido valdyti aukos telefoną per „Bluetooth“ valdomas telefono ausines. Tai pasiekiama programai apsimetant esant ausinėmis ir „apgaunant“ telefoną, kad klausytųsi jų komandų. Hakeris ne tik gali priimti skambučius skirtus aukos telefonui, bet gali ir siųsti žinutes, peržiūrėti kontaktus, peržiūrėti kalendorius.

Idealiu atveju BlueBug ataka trunka tiktai kelias sekundes.