解释:蓝牙盗窃及如何防止它
Bluesnarfing来自将Bluetooth与snarfing这个词相结合,snarfing是程序员用来指未经许可在网络中复制数据的一个词。
Bluetooth是一种无线技术,它使用无线电波使设备能够在短距离内进行通信。蓝牙消除了连接设备所需的电线。
例如,在智能手机中,它允许用户将智能手机连接到各种设备而无需使用电线。从耳机、计算机、扬声器、汽车音响系统、fitness trackers、智能手表甚至耳机,所有这些设备都使用蓝牙技术与智能手机连接。
许多经常开启蓝牙的用户并不知道,这项有用的技术可能会成为黑客利用的后门,用于入侵系统并进行网络攻击。黑客利用蓝牙进行网络攻击的一种方式是通过bluesnarfing。
Bluesnarfing
Bluesnarfing是一种网络攻击,攻击者利用设备蓝牙连接的安全漏洞,获取对受害者设备的访问权限并窃取敏感信息。
Bluesnarfing依赖于利用与蓝牙的对象交换(OBEX)协议相关的漏洞。该协议用于蓝牙设备之间的通信。
要发动bluesnarfing攻击,设备的蓝牙功能需要开启,并且设备需要设置为可以被范围内的其他设备发现。然后攻击者与设备进行配对,通常是手机,并获取对设备的访问权限。一旦建立了访问权限,攻击者可以访问诸如联系人、照片、passwords和电子邮件等信息。
在bluesnarfing攻击中,攻击者可以将受害者手机中的所有数据下载到自己的设备,从而创建受损设备的精确副本。受害者设备中的敏感数据可用于欺诈受害者、实施身份盗窃和金融欺诈,或被转售给其他黑客在上。
除了访问和窃取敏感数据外,bluesnarfing还可以使攻击者在设备上安装恶意软件。更糟糕的是,bluesnarfing还可以使攻击者访问受害者设备的消息和呼叫功能。
这意味着攻击者可以使用受害者的手机向其他人发送消息和打电话,或将发送到受害者手机的消息和呼叫转移到其他号码。这对受害者来说可能会非常糟糕。
攻击者可以通过消息和电话欺诈受害者的联系人,因为受害者不会知道这是攻击者在操作。此外,他们还可以与受害者的联系人分享私人信息或冒充受害者向他们募款,从而破坏受害者的声誉。
在最糟糕的情况下,攻击者可以使用受害者的手机进行恐怖主义或绑架活动。攻击者可以使用受bluesnarfing受害者手机向恐怖分子或绑架受害者拨打电话和发送短信。这使得攻击者在与受害者互动时能隐藏自己的身份,例如在向受害者勒索赎金时。
受到bluesnarfing攻击的人会被认为是电话和短信的责任方。此外,攻击者可以利用受害者的手机进行昂贵的,给受害者造成经济损失。
在bluesnarfing攻击中,受害者永远不会知道攻击者已经获得对他们设备的访问权限,这使得可以进行重复攻击。
Bluesnarfing的历史
Bluesnarfing是与蓝牙技术相关的第一个重大安全问题,最早于2003年被发现。在2003年,研究人员Marcel Holtmann在测试蓝牙安全性时发现可以通过bluesnarfing进行攻击。
在同年11月,Adam Laurie独立发现了蓝牙设备中相同的安全漏洞。亚当发布了一个漏洞披露,详细说明了蓝牙设备中发现的漏洞,并联系了存在漏洞的设备的制造商。亚当的行动导致公众了解了窃听蓝牙(bluesnarfing)。
在亚当的漏洞披露中,他提到他发现了一些蓝牙设备的身份验证和数据传输机制的严重缺陷。他首先发现的漏洞是,在某些蓝牙手机中,可以匿名获取数据而不需要设备所有者的知情和同意。
其次,亚当指出,一些手机的完整内存内容可以被以前配对的设备访问,即使这些设备已从配对设备列表中删除。
与亚当合作的Martin Herfurt发现的最后一个漏洞是,通过窃听蓝牙可以访问数据、语音和短信服务。
自从2003年窃听蓝牙(bluesnarfing)被带到公众视野后,黑客们一直在开发利用蓝牙设备中的漏洞的软件。用于窃听蓝牙的最常见软件之一是Bluediving,它可以识别有漏洞的设备并提供利用它们漏洞的工具。
窃听蓝牙(bluesnarfing)与窃用蓝牙(bluejacking)之间的关系
窃用蓝牙(bluejacking)和窃听蓝牙(bluesnarfing)都是使用蓝牙技术进行的网络攻击的类型。然而,它们涉及不同类型的攻击,并对受害者产生不同的影响。
窃用蓝牙(bluejacking)是一种攻击类型,攻击者使用蓝牙技术向受害者的蓝牙设备发送未经授权的消息或数据。
这可能包括看起来来自受害者自己设备的消息,或者看起来来自陌生设备的消息。窃用蓝牙(bluejacking)通常被认为是一种低级威胁,因为它通常不会对受害者造成明显的危害。
窃听蓝牙(bluesnarfing)是一种更严重的攻击类型,攻击者通过未经授权地访问受害者的蓝牙设备并窃取其中的敏感信息。攻击者可以利用这些信息进行恶意行为,如身份盗窃或金融欺诈。
窃听蓝牙(bluesnarfing)攻击可能对受害者造成重大损害,并导致财务损失和声誉受损。
虽然窃用蓝牙(bluejacking)和窃听蓝牙(bluesnarfing)都涉及使用蓝牙技术,但它们是不同类型的攻击,具有不同的目标和影响。
窃听蓝牙(bluesnarfing)的实施方式
由于蓝牙技术的有效范围只有约30英尺或10米,攻击者首先需要与受害者保持近距离接触,除非使用专门的工具。窃听者通常会选择人流密集的场所,如商场、火车站和娱乐中心。
要执行窃听蓝牙(bluesnarfing)攻击,攻击者需要利用蓝牙设备的对象交换(OBEX)协议中用于信息共享的漏洞。在过去,攻击者会扫描其范围内可发现的蓝牙设备,并在没有设置PIN码保护的情况下尝试与其配对。
然而,现在有了诸如Bluediving之类的软件,执行窃听蓝牙(bluesnarfing)变得更加容易。在使用Bluediving进行窃听蓝牙(bluesnarfing)攻击时,攻击者启动Bluediving,它会扫描并识别具有OBEX协议漏洞的设备。然后,攻击者使用蓝牙与易受攻击的设备配对。
配对后,使用Bluediving来利用设备的OBEX协议中的现有漏洞,使攻击者能够访问受害者的设备。Bluediving还允许攻击者从受害者的设备下载数据,并攻击其电话号码和IMEI number,而受害者不会察觉到任何异常。
如何预防Bluesnarfing
如何预防Bluesnarfing
为了避免成为Bluesnarfing的受害者,实施以下提示以确保安全。
关闭手机的蓝牙功能
当Adam Laurie首次发现Bluesnarfing并对其进行漏洞披露时,他建议完全关闭蓝牙是防止Bluesnarfing的最安全方式。
尽管此后多年过去了,但这个说法仍然成立。利用Bluesnarfing攻击的攻击者依赖于蓝牙以使他们的攻击成功。完全关闭蓝牙会将他们与您的设备隔离开来。
尽管这可能看起来是一个极端的措施,但它的效果很好。当您不使用设备上的蓝牙时,关闭它以防止对设备进行攻击。
关闭设备的蓝牙可发现选项
默认情况下,蓝牙设备设置为可发现,以使其他设备能够检测并连接到它们。但是,您可以从蓝牙设置中关闭此默认行为,使您的设备隐藏或不可发现。这并不完全关闭蓝牙,但可以防止其他设备与您的手机配对。这可以帮助防止攻击。
然而,值得注意的是,尽管这种方法降低了受攻击的几率,但并不能完全防止Bluesnarfing。
该方法实质上隐藏了设备的MAC(媒体访问控制)地址,蓝牙设备用于识别和通信。然而,确定的攻击者可以使用brute force猜测MAC地址以在Bluesnarfing攻击中使用。
使用多因素身份验证保护设备
Multi-factor authentication(MFA)是一种安全流程,要求用户在访问系统或服务之前提供多种身份验证方式来验证其身份。
MFA旨在使未经授权的用户更难以访问系统或服务,并提供额外的保护层防止网络攻击。
在防止Bluesnarfing方面,这可以特别有用,通过确保只有经过验证的用户可以通过设备的蓝牙连接。当与强密码和PIN一起使用时,这种方法效果很好。此外,配置设备在连接其他设备之前要求输入密码。
多因素身份验证还将有助于在攻击者通过Bluesnarfing获得对您的设备的访问权限时进行损坏控制,因为他们将受到访问内容的限制。
不要与未知设备配对
为了防止Bluesnarfing,避免与您不熟悉的设备进行蓝牙配对。为了更安全,避免接受您没有发起的配对请求,因为这可能是攻击者。此外,请验证您即将配对的设备,因为攻击者可以使用熟悉的名称欺骗您与他们的设备配对。
为了更安全起见,在有许多其他可用的蓝牙设备的公共区域首次配对蓝牙设备时防止攻击者劫持该过程以未经授权地与您的设备配对。
定期更新设备
电话制造商定期发布其设备的软件更新和补丁。这是为了修复系统中发现的漏洞,为用户提供更好的设备安全性。作为用户,应在发布时安装软件更新。
此外,与较旧的设备相比,现代设备对Bluesnarfing有更好的保护。因此,建议您使用更新的设备以最小化Bluesnarfing攻击。
结论
尽管攻击范围有限,但蓝牙窃取仍然是一种致命的网络攻击。许多人将敏感信息存储在他们的智能手机中,蓝牙窃取攻击可以通过从受害者的智能手机获取的被篡改的凭据成为更大规模攻击的入口。
此外,蓝牙窃取还可以用于访问和泄露个人信息,或者在未经他们的知情和同意的情况下使用某人的手机进行电话和短信发送,以破坏某人的声誉。
因此,最好采取一切措施来保护自己免受蓝牙窃取攻击。通过遵循本文中分享的措施和预防措施,蓝牙设备的用户可以在蓝牙窃取攻击者之前采取行动。记住,预防攻击总比应对后果更好。
