Bluebugging, Bluetooth® bağlantılarını kullanarak ortaya çıkabilecek bir saldırı türüdür. Yasadışı bir bağlantı kurulduktan sonra, saldırgan kişisel verileri görüntüleyebilir veya bir cihazın kontrolünü ele geçirebilir. İlk saldırılar, Bluetooth® özellikli bilgisayarlara bağlanmaya odaklandı, ancak odak daha sonra telefonlara kaydırıldı. Bazı bluebugging'ler iki cihaz arasında daha önceden kurulmuş bir bağlantı gerektirebilir, ancak diğer teknikler güvenlik zayıflıklarından yararlanabilir. Bu saldırılar Bluetooth® telsizlerinin doğası gereği menzili sınırlıdır, ancak güçlendirici antenler daha uzaktaki aygıtların kontrolünü ele geçirmek için kullanılabilir.
Bluetooh® iki cihazın bağlantı kurmasını ve bilgi paylaşmasını sağlayan kablosuz bir protokoldür. Bu bağlantı türü eşleştirme olarak adlandırılır ve bazen cihazlardan birine veya her ikisine özel bir kod girilmesini gerektirir. Bluetooth® bağlantılarının eşleştirme teknisyeni nedeniyle genellikle biraz güvenli olduğu kabul edilir, ancak bir dizi farklı güvenlik açığından yararlanılmıştır. Bluesnarfing, özel bilgileri okumak veya indirmek için kullanılan yasadışı bir veri bağlantısı içeren bir etkinlik iken, bluejacking istenmeyen reklamları ve diğer mesajları cihazlara yerleştirmek için kullanılır. Bluebugging, bir cihazın kontrolünü ele geçirmek için kullanılabileceğinden, bu faaliyetlerin en istilacı olabilir.
Gerçek hata ayıklama işlemi bir telefondan diğerine farklılık gösterebilir, çünkü tipik olarak belirli güvenlik açıklarından yararlanır. Bazı telefonlar, bu tür saldırıları kolaylaştıran yanlış Bluetooth® uygulamaları ile piyasaya sürüldü. Diğer durumlarda, bir saldırı meydana gelmeden önce iki cihazın normal yollarla fiziksel olarak eşleştirilmesi gerekebilir. Bazen bir telefonun veya başka bir cihazın kişisel kimlik numarasının (kaba bir saldırı veya diğer daha ince araçlarla riske atılması da mümkündür).
İlk saldırı bir hedef cihazın eşleşmesine neden olduktan sonra, bluebugging teknikleri cihazın kontrolünü tamamen ele geçirebilir. Bu tür bir bağlantı, saldırganın telefonda saklanan bilgileri bluesnarfing ile olduğu gibi okumasını veya indirmesini veya komutları göndermesini sağlayabilir. Telefonun bir arama yapması için bir komut gönderilirse bunu yapar. Telefon, saldırganı arayacak şekilde ayarlanmışsa, bir sohbette yasa dışı olarak dinlemek için kullanılabilir. Diğer durumlarda metin mesajları göndermek, çağrı yönlendirmeyi ayarlamak veya hedef cihazın yapabileceği başka herhangi bir işlevi gerçekleştirmek için bir bluebugging saldırısı kullanılabilir.
