攻击与威胁
蓝牙骚扰
别称: 蓝牙消息骚扰
定义
一种以骚扰为主的蓝牙攻击,攻击者向附近处于可被发现状态的蓝牙设备发送未经允许的消息或联系人。
Bluejacking 利用旧版蓝牙协议栈的 OBEX 推送或联系人交换功能:攻击者在射频覆盖范围内构造一张把内容写在姓名字段中的 vCard 或消息,向任何处于可被发现状态的设备推送。它通常只会触发一条出乎意料的通知,可用于恶作剧、广告、骚扰或作为社会工程的开端,但与 bluesnarfing、bluebugging 不同,它并不让攻击者获得控制权或访问数据。防御措施很简单:不配对时关闭蓝牙或不开放可发现性、拒绝来自陌生设备的配对、保持固件更新,并使用支持 Secure Simple Pairing 的较新蓝牙版本。
示例
- 在地铁或商场向可被发现的手机推送一张 "名字" 写有挑衅文字的 vCard。
- 在咖啡馆推送伪造的 "中奖通知" 联系人卡作为钓鱼前奏。
相关术语
蓝牙窃取
利用蓝牙漏洞,在未经设备主人同意的情况下,从附近设备读取或复制联系人、短信、日历、文件等数据的攻击。
蓝牙控制攻击
比蓝牙窃取更进一步的攻击,通过 Bluetooth 在受害设备上获取隐蔽的命令级控制,可拨打电话、读取消息或转发音频。
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。
短信钓鱼 (Smishing)
通过 SMS 等移动消息渠道实施的钓鱼攻击,诱导受害者点击恶意链接、拨打欺诈电话或泄露信息。
邪恶双子攻击
攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。
非法接入点
未经授权接入网络的无线 AP,可能是攻击者植入,也可能是员工无意中接入,会绕过网络安全控制。