藍牙也會暴露隱私

北京市東城區朝內北小街倉南胡同5號 孫立華

藍牙也會暴露隱私

北京市東城區朝內北小街倉南胡同5號 孫立華

許多智能手機都有藍牙功能，藍牙也面臨一個安全問題。用一個帶有藍牙設備的筆記本電腦，通過一些方法就可以掃描到周圍的藍牙設備，然后通過檢測到的設備名識別型號，或通過地址識別制造商，再驗證藍牙設備的指紋即可進入手機系統。

藍牙攻擊基于這樣的原理：通過連接藍牙的OPP（對象交換傳輸規格）可以在設備之間交換各種信息，例如電話簿等等，由于廠商的原因，一些型號的藍牙設備存在脆弱點，使攻擊者可以在無須認證的情況下連接到這些設備上，下載設備中的資料（電話簿、日程安排信息、圖片或其他數據文件）。除此之外還可以操控手機進行撥號、短信發送和互聯網訪問等活動，這種攻擊被稱為Bluebug(“藍劫”)。

國外安全專家演示了三種不同方法對藍牙手機的攻擊：能夠向藍牙手機發送垃圾短信；竊取存儲在藍牙手機上的所有資料（包括在藍牙手機上處理過的所有數據）；通過迫使目標藍牙手機撥打其他手機使之成為一個移動竊聽器。在對藍牙手機的三種攻擊中，至少會受到其中一種攻擊影響的手機占50%～70%。一些攻擊者可以未經邀請就通過藍牙與你的電話連接，向你發送匿名信息，或者遠程攔截支持藍牙的手機，這樣手機中的所有資料就暴露在攻擊者面前。

人們喜歡把各種敏感信息存儲在手機里，而手機信息都存儲在閃存里，但要永久刪除其中的信息很緩慢，手機廠商為了不讓刪除手機信息顯得太慢，就采用非徹底刪除的方法來彌補這一缺點，這就帶來一個安全問題：當你更換手機時，原有手機的信息可以通過廉價軟件得以恢復。