|
0.06秒可入侵蓝牙 手机拨打有被控制危险 出处:PConline
作者:matthew
一些研究人士本周指出,即使有了蓝牙安全系统保护,这些包括手机、PDA和PC在内的蓝牙设备还是可以被破解,导致无线网络被监听,攻击者甚至可以控制用户手机的拨打。
Tel Aviv大学的Yaniv Shaked 与 Avishai Wool几乎在0.06秒内就入侵了蓝牙设备,首先在两个蓝牙设备开始通信的时候将它们配对,并设置一个为保证下一步无线传输的密钥,然后破解了大多数设备默认的四位数PIN码。
这种为了方便手机与PC同步、无线键盘的使用和PDA之间的数据共享而建立的短期无线协议已经成为了黑客的目标,Cabir蠕虫就是最出名的蓝牙病毒,但目前为止,所有的攻击还只是出现在没有保护措施的硬件上。
由Shaked 与Wool的发现可以得知,一个蓝牙设备可以看作其实是可与另外的设备进行配对,只是“丢失”了链接密钥。这就出现了一个新的配对进程,黑客可以捕捉到密钥,然后轻而易举地破解。有了破解的密钥在手,黑客可以监视所有被入侵的设备发送的数据,甚至可以拦截下来自己使用,例如,可以给被破解的手机拨打电话。 |
|