0.06秒可入侵蓝牙 手机拨打有被控制危险

GlassWorld

0.06秒可入侵蓝牙 手机拨打有被控制危险 出处：PConline

作者：matthew  
　　一些研究人士本周指出，即使有了蓝牙安全系统保护，这些包括手机、PDA和PC在内的蓝牙设备还是可以被破解，导致无线网络被监听，攻击者甚至可以控制用户手机的拨打。

　　Tel Aviv大学的Yaniv Shaked 与 Avishai Wool几乎在0.06秒内就入侵了蓝牙设备，首先在两个蓝牙设备开始通信的时候将它们配对，并设置一个为保证下一步无线传输的密钥，然后破解了大多数设备默认的四位数PIN码。

　　这种为了方便手机与PC同步、无线键盘的使用和PDA之间的数据共享而建立的短期无线协议已经成为了黑客的目标，Cabir蠕虫就是最出名的蓝牙病毒，但目前为止，所有的攻击还只是出现在没有保护措施的硬件上。

　　由Shaked 与Wool的发现可以得知，一个蓝牙设备可以看作其实是可与另外的设备进行配对，只是“丢失”了链接密钥。这就出现了一个新的配对进程，黑客可以捕捉到密钥，然后轻而易举地破解。有了破解的密钥在手，黑客可以监视所有被入侵的设备发送的数据，甚至可以拦截下来自己使用，例如，可以给被破解的手机拨打电话。