Saviez-vous que si vous êtes en public avec votre connexion Bluetooth activée, les personnes à proximité peuvent coupler leurs téléphones et télécharger des images depuis le vôtre ?
Cette situation effrayante peut arriver à n’importe qui, et c’est parce que peu de gens savent ce qu’est le bluesnarfing.
Si vous remarquez une activité liée à Bluetooth sur votre téléphone que vous n’avez pas initiée, quelqu’un a probablement lancé une attaque de bluesnarfing contre vous. Nous chercherons des moyens d’identifier ces activités et de les prévenir.
Qu’est-ce que le Bluesnarfing ?
Bluesnarfing est un processus de vol de données à des victimes sans méfiance via des connexions Bluetooth. Des cyberattaquants hautement qualifiés manipulent la technologie Bluetooth pour pénétrer dans n’importe quel appareil dont le Bluetooth est activé.
Le piratage Bluetooth ne se limite pas aux téléphones mobiles. Cela peut arriver avec des ordinateurs portables, des tablettes et d’autres appareils numériques prenant en charge Bluetooth. Les pirates utilisant bluesnarfing peuvent facilement accéder à vos contacts, images, messages, vidéos et même extraire vos mots de passe de vos gadgets dans les plus brefs délais.
Les cybercriminels recherchent d’abord les appareils dotés d’une connexion Bluetooth active et détectable. Ensuite, ils utilisent une technique d’analyse des vulnérabilités pour identifier les angles morts du protocole d’échange d’objets de votre téléphone afin de transmettre des données entre votre appareil et le leur.
Dans la plupart des cas, les victimes de bluesnarfing ne savent pas que quelqu’un a eu accès à leur téléphone. Les pirates peuvent télécharger des données à partir d’un appareil compatible Bluetooth en utilisant Bluediving.
Bluediving est un utilitaire qui identifie les appareils vulnérables. Les programmeurs qualifiés peuvent créer un programme de bluesnarfing, tandis que certains embauchent d’autres pour les aider à créer cet outil.
Certaines personnes confondent le bluesnarfing avec le bluejacking. Notez que les deux sont deux techniques différentes. Les deux sont des crimes liés au Bluetooth, mais le bluejacking consiste à envoyer des messages non sollicités sur les téléphones des gens, principalement à des fins publicitaires. Bien que le bluejacking soit une pratique tout aussi illégale, il n’est pas aussi grave que le bluesnarfing.
Lorsque quelqu’un essaie de vous bluesnarf, il veut obtenir des données sensibles de votre appareil. Lorsque des pirates accèdent à votre appareil, ils peuvent faire ce qu’ils veulent avec vos données. Les gens perdent le contrôle de leurs appareils et regardent quelqu’un d’autre utiliser leur téléphone. De plus, vous devez savoir que si une personne écoute votre appareil, elle se trouvera probablement à environ 30 pieds.
L’attaquant ne peut pas aller très loin à moins d’utiliser une technologie avancée. Le processus de liaison du périphérique Bluetooth à distance s’appelle Bluesniping. Les pirates l’utilisent pour attaquer les gadgets des gens qui ne sont pas proches d’eux. L’outil peut aller au-delà de la portée Bluetooth.
Comment détecter le Bluesnarfing ?
Vos données sont une mine d’or. Vous devez le garder parce que vous ne savez jamais qui pourrait être après lui pour des gains égoïstes. Même certaines de vos entreprises préférées sont également actives dans le domaine de l’exploration de données.
L’une des raisons pour lesquelles les gens sont la proie d’une attaque de bluesnarfing est les paramètres Bluetooth par défaut sur la plupart des appareils. De nombreux smartphones ont aujourd’hui leurs paramètres Bluetooth en mode découverte. Il est donc facile pour ces pirates d’accéder à votre appareil lorsqu’ils se trouvent à moins de 30 pieds de votre téléphone.
Comme nous l’avons déjà mentionné, les pirates utilisent le bluesnarfing pour accéder aux données. Vous devez savoir qu’il comporte également d’autres risques, tels que le fait que l’attaquant passe des appels ou envoie des SMS à vos contacts. Ces cybercriminels peuvent faire un effort supplémentaire pour ternir votre image ou frauder vos contacts s’ils accèdent à votre téléphone. C’est pourquoi il est crucial d’identifier rapidement ces attaques pour les combattre immédiatement.
Les attaquants ne peuvent exécuter le bluesnarfing qu’à l’aide d’un ordinateur portable. S’il n’y a pas d’ordinateur portable, il est impossible d’exécuter cette opération. Ils attachent généralement un dongle Bluetooth et d’autres outils pour effectuer cette opération.
Le bluesnarfing est une forme avancée de cyberattaque. En conséquence, seuls les experts en programmation peuvent l’exécuter. Faisant souvent partie d’un syndicat criminel pour une opération beaucoup plus importante, ces experts volent des données pour les revendre à d’autres sur le dark web.
Il y a une idée fausse selon laquelle ce ne sont que de petits voleurs, mais cela vous surprendrait que même des entreprises technologiques réputées puissent être impliquées dans ce genre d’activité.
Par exemple, Google a volé des données sur des réseaux sans fil non protégés en 2013, comme l’a rapporté le New York Times. L’entreprise a été reconnue coupable d’avoir utilisé les voitures Street View de Google pour voler des données. Sur la route, ces voitures scannaient les réseaux sans fil non protégés pour en récupérer les données. Google a collecté des données telles que des e-mails et des mots de passe sans le consentement des propriétaires. L’organisation a été condamnée à une amende de 7 millions de dollars pour cette violation.
Même si Google n’a pas directement commis de bluesnarfing, ses actions étaient assez similaires à ce que font ces pirates : voler des données à partir d’appareils non sécurisés. Google n’a pas utilisé Bluetooth pour commettre cette faute, mais a plutôt volé des données avec des réseaux Wi-Fi non sécurisés.
Le danger réside dans le fait de laisser votre connexion Bluetooth activée, ce qui rend votre appareil vulnérable. Vous devez également noter que les pirates peuvent avoir des intentions différentes. Par exemple, les terroristes et même les ravisseurs peuvent utiliser le bluesnarfing pour dissimuler leur identité, en particulier lorsqu’ils font des demandes, car il serait difficile pour les autorités de les retrouver.
Comment pouvez-vous empêcher une attaque de Bluesnarfing ?
Nous avons établi les dangers du bluesnarfing et comment les attaquants le réalisent. Cependant, la meilleure façon de lutter contre cette attaque est la prévention. Si vous faites ce qui est nécessaire pour éviter de telles attaques, vous n’aurez pas à vous soucier de les résoudre.
Bluesnarfing est délicat car il ne vous laisse aucune possibilité de déposer une plainte pour violation de données car il n’y a aucun tiers impliqué. Vous devez prendre les mesures adéquates pour protéger vos données dans ce cas car vous en êtes seul responsable.
Voici quelques-unes des choses que vous pouvez faire pour empêcher les attaques de bluesnarfing.
- Protégez les données confidentielles dans les appareils qui n’utilisent pas Bluetooth.
- Installez les dernières mises à jour sur vos appareils mobiles.
- Désactivez votre connexion Bluetooth lorsque vous ne l’utilisez pas.
- Ne pas accepter de jumeler avec un appareil inconnu.
- Assurez-vous d’utiliser des mots de passe robustes sur vos appareils.
- Changez régulièrement vos mots de passe.
Garder votre connexion Bluetooth désactivée empêchera tout accès non autorisé. Les attaquants n’ont quelque chose avec quoi travailler que lorsqu’une connexion active est disponible.
Désactiver Bluetooth pour éviter le Bluesnarfing
De nombreux appareils sont vulnérables aux cybermenaces car les propriétaires ne protègent pas leurs appareils. Bluesnarfing prend de l’ampleur en raison d’un manque de sensibilisation des utilisateurs de Bluetooth. Plus les gens sont conscients du bluesnarfing et protègent leurs données en conséquence, moins nous avons à nous soucier de l’augmentation des cas.
Vous pouvez facilement désactiver la connexion Bluetooth sur les appareils plus anciens. Cependant, les smartphones modernes ont une authentification intégrée que les pirates peuvent contourner pour se coupler avec des appareils non fiables. Cela montre que la dernière technologie n’est pas toujours la meilleure. Parfois, les méthodes plus anciennes sont plus efficaces. Et si la désactivation du Bluetooth vous protège du bluesnarfing, pourquoi ne pas le faire même si c’est de la vieille école ?
Lire la suite
A propos de l’auteur