您当前的位置: 首页 网吧分会专栏 网吧动态

蓝牙狙击枪惊现 可以专门攻击发现漏洞的手机

发布时间: 2009-09-23 丨 阅读次数: 11477

    据手机研究人员及黑客们发现,支持蓝牙的设备存在相当多的漏洞,而随着这些设备的日益普及,人们就越需要注意各种各样的蓝牙手机,PDA及无线耳机的这些漏洞。

    在蓝牙的众多漏洞中,有三种最为常见和容易被利用,它们是Bluenarfing,Bluetracking以及Bluebugging。其中,Bluesnarfing能够攻击蓝牙手机,盗取里面的资料,黑客可以轻易地从手机中取得电话本,日历以及存储的SMS短信内容。

    Bluetracking则可以根据使用者的蓝牙设备对其进行跟h踪。所有的蓝牙设备都有一个惟一的地址,这类似于电脑的网卡的MAC地址。使用特别的感应器或天线你就能跟蓝牙设备并记录其行动。

    还有Bluebugging涉及到对蓝牙设备上自动执行文件及命令。使用相应的软件你就可以秘密地打开其手机并神不知鬼不觉地拨打电话。

    利用这些漏洞,美国的一些蓝牙研究者组织在一起,制造出一种特制的“枪”,名叫BlueSniper(蓝色狙击者)。这种枪看起来非常怪异,长度与狙击手的步枪相当,而外形又好像是未来的核子武器,背后还要背着一个沉重的大包。这种枪虽然外表吓人,但功能非常直接:远程发现并攻击蓝牙设备。

    Flexilis小队自己制作了蓝牙扫描软件,配合这种枪来使用。为证明存储蓝牙漏洞的手机无处不在,他们随便将“枪”对着走廊的窗口,很快存在漏洞的蓝牙设备数量就显示在其笔记本电脑屏幕上。而且,这种枪可以不受墙等建筑物阻挡,威力巨大。