萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 使用手機藍牙有安全隱患—小心隱私洩露

使用手機藍牙有安全隱患—小心隱私洩露

使用手機藍牙有安全隱患—小心隱私洩露

    本文涉及技術真實存在,但情節純屬虛構,請勿對號入座。
  使用手機藍牙有安全隱患—小心隱私洩露

1.機場中的無線連接
    2011年11月。
    又下大雪了。看著高大的落地窗外機場跑道上殘留的積雪,迅暗自咒罵著,轉過頭,看著登機屏上閃過的一行行的“航班延誤”提示,迢不由地歎了口氣:本以為凌晨下的雪不會影響中午航班的,這下看來又要無聊一段時間了。
    由於積雪導致航班延誤,造成多個航班的旅客滯留機場,人也就顯得多了起來。迅熟門熟路地走進候機大廳內的一個咖啡館,要了杯摩卡坐了下來。總要找點事情做,不是嗎

    回想起前幾年在某個黑客期刊上看到的一篇“藍牙攻防”文章,迅笑了笑,打開筆記本,看著深灰色的Ubuntu 9.10標識一閃而過,便笑了笑掏出一個帶著Jabra標識的藍牙適配器,插入USB接口(如圖0-25所示)。    還好升級了BlueZ,迅自語道,打開幾個Shell,便開始搜索周圍開啟藍牙功能的移動設備。隔了數秒,結果便顯示出來了(如圖0-26所示)。三星、Nokia、索愛、山寨機,各種熟悉的品牌及設備型號一個個閃過。看來在機場的收獲總是要多一點,雖然有很多人修改了手機的默認名稱,但也不過如此,迅笑了笑……

使用手機藍牙有安全隱患—小心隱私洩露

使用手機藍牙有安全隱患—小心隱私洩露
    為了避免不必要的麻煩,迅先修改了自己藍牙適配器的MAC地址,又搜索了幾遍藍牙設備,然後從裡面挑出幾個固定的設備,便開始對其中一個移動設備進行藍牙服務探查。sdptool總是不會讓人失望,看到出現的Headset Audio、Handsfree Audio等典型的服務名稱,迅再次明確了這台設備的身份是一台智能手機。從藍牙設備MAC上看,根據經驗,應該是款Nokia的產品,如圖0-27所示。

使用手機藍牙有安全隱患—小心隱私洩露
 

2.手機中的隱私
既然是幾年前的型號,就能找到解決方法,迅一邊想著一邊發起了攻擊。經過幾分鐘的等待,終於截獲了藍牙PrN碼。於是在使用了幾個小喪巧後,迅成功地劫持了合法的藍牙驗證,與對方建立了連接。趁著對方還沒有反應過來,迅飛快地開始了文件遍歷。大概浏覽了一下文件目錄結構,迅選擇了“存儲卡”這一通常代表豐富信息的目錄進行詳細列舉(如圖0-28所示)。

使用手機藍牙有安全隱患—小心隱私洩露
    迅翻了翻存儲卡中名為music的目錄,看見很多MP3文件,而且有很多帶著“單簧管”這樣關鍵字的MP3文件(如圖0-29所示)。看來還是一個會黑管的音樂迷?訊有些期待了,看來事情會變得有意思起來,抓緊時間繼續看看。   

使用手機藍牙有安全隱患—小心隱私洩露 圖0-29
    看起來內容有很多,迅不由地吹了一聲口哨,在翻看這款手機的Images目錄時(如圖0-30所示),發現了很多圖片文件。這些文件按照日期順序分文件夾排列著,相信其中絕大多數都是使用手機自帶攝像頭拍攝的,還有一些從名字上看應該是機主自己復制的。
    迅想了想,還是決定先挑一張照片下載回來。照片不算大,也就1.5MB,不過也許是距離有些遠,下載速率只有1.4kB/s(如圖0-31所示)。

使用手機藍牙有安全隱患—小心隱私洩露
圖0-30    圖0-31
  “叮”,耳機傳來下載完畢的提示,好了。迅快速翻開筆記本,查看已經下載至桌面的圖片。是一位美女,迅眼睛一亮,剛想說什麼,廣播適時地響了起來“乘坐HU1228航班的旅客,請到13號登機口排隊登機,跑道已清掃完畢,請您快速登機”,一個甜美的女聲回蕩在整個候機大廳中。不會吧,就差一點,迅無語地看著圖片中長相甜美、身材頗好的漂亮女孩。看來無緣啊,迅合上筆記本,塞入背包中,轉身走向了13號登機口。XKungFoo,我來了。

使用手機藍牙有安全隱患—小心隱私洩露.
copyright © 萬盛學電腦網 all rights reserved