Upozornění: Tahle funkce v mobilu vás sleduje 24/7. Všechna data tečou hackerům přímo do klína
Sledovat v Google Zprávách
Chytrý telefon je naším každodenním pomocníkem, který nám usnadňuje život. Společně s jeho používáním ale také mnohdy nevědomky využíváme něco, co může být vstupní branou pro hackery. Jedná se o zdánlivě nenápadnou funkcionalitu, kterou používáme téměř automaticky.
Většina lidí si ani neuvědomuje, že jejich mobilní telefon může být zneužit k útoku, aniž by se ho fyzicky někdo dotkl. V době, kdy jsou smartphony téměř neustále připojené k internetu i jiným zařízením, se z nich stává snadný cíl pro kyberzločince.
Funkce, která může otevřít dveře hackerům
Bluetooth je technologie, kterou většina z nás používá denně, ať už k připojení sluchátek, chytrých hodinek nebo pro sdílení souborů. Jedná se beze sporu o praktickou funkci, ale právě ta může být Achillovou patou našeho zařízení. Podle odborníků na kyberbezpečnost z NordVPN může být neustále zapnutý Bluetooth vstupní branou pro různé typy útoků.
Jedním z nejnebezpečnějších útoků je tzv. bluebugging, kdy útočník získá plnou kontrolu nad naším zařízením bez našeho vědomí. Může číst a odesílat zprávy, provádět hovory, přistupovat k našim kontaktům a dokonce aktivovat mikrofon nebo kameru. To vše bez jakéhokoli upozornění.
Dalším typem útoku je bluesnarfing, při kterém hacker získá přístup k našim osobním datům, to znamená ke kontaktům, e-mailům, fotografiím a dalším souborům uloženým v zařízení. Tento útok je také velice zákeřný, protože probíhá tiše a bez viditelných známek narušení.
A do třetice všeho zlého je tu bluejacking. Během tohoto útoku nám hacker prostřednictvím bluetooth posílá nevyžádané zprávy, reklamy nebo odkazy na škodlivé weby. V některých případech může dojít k instalaci malwaru nebo jiným bezpečnostním problémům.
Praktická technologie, která ale není zcela bez chyb
Bluetooth útoky se často neodehrávají z dálky, ale právě v běžných situacích, v MHD, na letišti, ve vaší oblíbené kavárně. Právě tam bývají lidé méně ostražití a mají často Bluetooth zapnutý po celý den. Útočník s notebookem nebo jiným zařízením dokáže v takovém prostředí snadno detekovat zapnutá zařízení v dosahu.
Největší riziko spočívá v tom, že útoky nevyžadují, abyste cokoli potvrdili nebo si něčeho všimli. Stačí, že je bluetooth aktivní. Ačkoliv se jedná o pokročilou technologii, stále se u ní objevují vady, jež mohou představovat skuliny, kterými se útočník dostane do zařízení. Poslední bezpečnostní chyba byla přitom odhalena v listopadu 2023 společností Eurecom, a to ve verzi bluetooth 4.2 a 5.4.
Jak se chránit před útoky?
Nejjednodušší a nejúčinnější způsob, jak se chránit, je vypínat Bluetooth, když ho nepotřebujeme zrovna používat. Tím minimalizujeme riziko, že se naše zařízení stane cílem útoku.
Pomohou také pravidelné aktualizace operačního systému a aplikací. Výrobci často reagují na objevené zranitelnosti právě prostřednictvím aktualizací. Zároveň je třeba být obezřetný a párovat svůj telefon pouze s důvěryhodnými zařízeními.
Bluetooth není jediným rizikem
Kromě technologie bluetooth využívají podvodníci také třeba funkci sdílení obrazovky na WhatsApp k získání přístupu k vašim osobním údajům. Předstírají, že jsou zástupci banky a přesvědčí vás, abyste během hovoru sdíleli obrazovku. Tím získají přístup k vašim přihlašovacím údajům a mohou vyprázdnit váš účet.
Hackeři mohou zneužít také API, což je rozhraní, které umožňuje různým softwarům spolu komunikovat a vyměňovat si data. Právě prostřednictvím API dokáží útočníci získat přístup k vašim datům, číst vaše zprávy, získat přístup k heslům nebo dokonce ovládat vaše zařízení na dálku.
