V ére bezdrôtovej slobody sa naše smartfóny stali centrálnymi uzlami, ktoré nepretržite komunikujú s hodinkami, slúchadlami či autami. Väčšina z nás túto neviditeľnú sieť vníma ako samozrejmosť a funkciu Bluetooth necháva zapnutú 24 hodín denne. Ako však píše web Techbyte – to, čo my považujeme za vrchol komfortu, vnímajú kyberzločinci ako nezabezpečené okno do nášho súkromia. Odborníci varujú, že neustále vysielanie signálu robí z tvojho zariadenia ľahko identifikovateľný cieľ v digitálnom priestore.
Hoci sa šifrovanie technológie Bluetooth neustále zlepšuje, v jadre ide stále o rádiové vlny šíriace sa vzduchom. Ak je funkcia aktívna, telefón nepretržite „kričí“ do okolia a hľadá partnera na spárovanie. V tom momente sa stávaš viditeľným pre kohokoľvek v dosahu 10 až 30 metrov, kto disponuje správnym skenovacím softvérom. Tvoje súkromie tak visí vo vzduchu doslova na dosah ruky neznámeho útočníka.
Odborníci varujú, že najväčšie riziko hrozí na miestach s vysokou koncentráciou ľudí, ako sú letiská, kaviarne či nákupné centrá. Útočník sa tu dokáže dokonale stratiť v dave, zatiaľ čo jeho zariadenie skenuje desiatky telefónov v okolí.
Funkcia, ktorá láka prefíkaných kyberzlodejov
V hackerskej komunite je obzvlášť obávaný termín Bluesnarfing. Na rozdiel od menej škodlivého „Bluejackingu“, ktorý ťa len obťažuje nevyžiadanými správami, Bluesnarfing predstavuje cielenú krádež dát. Cez neautorizované Bluetooth pripojenie sa agresor dokáže nabúrať priamo do pamäte tvojho zariadenia a získať prístup k informáciám, ktoré považuješ za chránené.
Dosah takéhoto útoku môže byť zdrvujúci. Hackeri sa zameriavajú najmä na kontakty a zoznamy hovorov, ktoré neskôr predávajú na darknete alebo využívajú na phishingové útoky. Ešte nebezpečnejší je prístup k SMS správam, cez ktoré môžu odchytiť overovacie kódy do tvojho internetbankingu. Ohrozené sú však aj tvoje súkromné fotografie, videá a aplikácie, ktoré sa môžu stať silným nástrojom na vydieranie.
Znie to katastroficky. Okrem priamej krádeže dát sa Bluetooth čoraz častejšie zneužíva na analýzu pohybu a sledovanie návykov. Mnohé obchody využívajú takzvané Bluetooth majáky (beacons), ktoré zachytávajú signál tvojho telefónu a mapujú, pred ktorým regálom stojíš najdlhšie. V rukách zločincov môžu tieto dáta slúžiť na presné sledovanie tvojho denného režimu a fyzického pohybu v priestore.
Ako sa proti útoku cez Bluetooth brániť?
Obrana pritom nie je zložitá a začína sa pri zmene jednoduchých návykov. Prvým krokom by malo byť manuálne vypínanie funkcie Bluetooth hneď po tom, ako ho prestaneš aktívne používať. Okrem vyššej bezpečnosti tým získaš aj bonus v podobe dlhšej výdrže batérie. Zároveň sa odporúča zmeniť názov zariadenia z konkrétneho mena na niečo neutrálne, aby útočník nevedel okamžite identifikovať majiteľa a model telefónu.
Základným pravidlom digitálnej hygieny sa stáva nikdy neprijímať výzvy na spárovanie od neznámych zariadení. Ako rovnako dôležité sa javí pravidelné aktualizácie systému, ktoré vydávajú spoločnosti ako Apple či Google. Tieto „security patches“ totiž často opravujú práve kritické zraniteľnosti v Bluetooth protokoloch, o ktorých sa verejnosť dozvie, až keď sú zneužité.
Na záver je dobré preveriť si v nastaveniach súkromia, ktoré aplikácie majú k Bluetooth prístup. Ak túto funkciu vyžaduje jednoduchá hra alebo kalkulačka, ide o jasný varovný signál. Tvoje digitálne súkromie má v dnešnej dobe obrovskú cenu a stačí jedno kliknutie v ovládacom centre vášho smartfónu, aby si ho ochránil pred nepozvanými hosťami.
