攻击与威胁
蓝牙窃取
别称: 蓝牙数据窃取
定义
利用蓝牙漏洞,在未经设备主人同意的情况下,从附近设备读取或复制联系人、短信、日历、文件等数据的攻击。
Bluesnarfing 针对 OBEX Push、OBEX FTP 或 PBAP 等配置文件的弱点,这些弱点在老旧或配置不当的蓝牙栈上历史性地无需正常配对即可访问。攻击者在射频范围内即可列出并提取受害手机中的对象(电话簿、短信、文件),属于针对机密性的攻击,而非控制权攻击。现代设备通过 Secure Simple Pairing、BLE 隐私功能、对每个 Bluetooth 配置文件的系统级授权以及补丁缓解。防御措施包括关闭可发现性、拒绝陌生设备的配对、保持固件更新,以及不要在不可信环境中配对配件。
示例
- 在会议室里从一台未打补丁且处于可发现状态的手机上抓取联系人和短信。
- 针对老旧 Sony Ericsson 与 Nokia 设备的历史攻击,在未认证情况下暴露了 PBAP。
相关术语
蓝牙骚扰
一种以骚扰为主的蓝牙攻击,攻击者向附近处于可被发现状态的蓝牙设备发送未经允许的消息或联系人。
蓝牙控制攻击
比蓝牙窃取更进一步的攻击,通过 Bluetooth 在受害设备上获取隐蔽的命令级控制,可拨打电话、读取消息或转发音频。
中间人攻击 (MitM)
攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。
移动恶意软件
针对智能手机和平板电脑的恶意软件,用于窃取数据、截取通信、挖矿或实施金融欺诈。
邪恶双子攻击
攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。