攻击与威胁
蓝牙控制攻击
别称: 蓝牙后门
定义
比蓝牙窃取更进一步的攻击,通过 Bluetooth 在受害设备上获取隐蔽的命令级控制,可拨打电话、读取消息或转发音频。
Bluebugging 比 bluesnarfing 更进一步。攻击者利用弱配对、默认 PIN 或 AT 命令通道(常用于与手机射频模块通信)的实现缺陷,在设备上建立一个能够像自带调制解调器一样下发命令的后门:拨打电话、发送短信、读取联系人,甚至窃听音频。它在认证薄弱的早期蓝牙手机上历史性地非常严重,每当新的 BT 协议栈漏洞被披露时都会重现。防御措施:更新 BT 固件、关闭可发现性、只在可信环境中配对、优先选择启用 LE Secure Connections 的 BLE 设备,并定期审查、删除过期配对。
示例
- 迫使有漏洞的手机拨打攻击者号码,使其成为隐蔽麦克风。
- 通过注入的 AT 命令,从受害者手机上发送短信。