蓝牙窃取

Q: 蓝牙窃取 是什么?

利用蓝牙漏洞,在未经设备主人同意的情况下,从附近设备读取或复制联系人、短信、日历、文件等数据的攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 蓝牙窃取?

针对 蓝牙窃取 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 蓝牙窃取 还有哪些其他名称?

常见的别称包括: 蓝牙数据窃取。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

蓝牙窃取是什么?

蓝牙窃取利用蓝牙漏洞,在未经设备主人同意的情况下,从附近设备读取或复制联系人、短信、日历、文件等数据的攻击。

Bluesnarfing 针对 OBEX Push、OBEX FTP 或 PBAP 等配置文件的弱点,这些弱点在老旧或配置不当的蓝牙栈上历史性地无需正常配对即可访问。攻击者在射频范围内即可列出并提取受害手机中的对象(电话簿、短信、文件),属于针对机密性的攻击,而非控制权攻击。现代设备通过 Secure Simple Pairing、BLE 隐私功能、对每个 Bluetooth 配置文件的系统级授权以及补丁缓解。防御措施包括关闭可发现性、拒绝陌生设备的配对、保持固件更新,以及不要在不可信环境中配对配件。

● 示例

01
在会议室里从一台未打补丁且处于可发现状态的手机上抓取联系人和短信。
02
针对老旧 Sony Ericsson 与 Nokia 设备的历史攻击,在未认证情况下暴露了 PBAP。

● 常见问题

蓝牙窃取是什么?

利用蓝牙漏洞,在未经设备主人同意的情况下,从附近设备读取或复制联系人、短信、日历、文件等数据的攻击。它属于网络安全的攻击与威胁分类。

蓝牙窃取是什么意思?

利用蓝牙漏洞,在未经设备主人同意的情况下,从附近设备读取或复制联系人、短信、日历、文件等数据的攻击。

如何防御蓝牙窃取?

针对蓝牙窃取的防御通常结合技术控制与运营实践,详见上方完整定义。

蓝牙窃取还有哪些其他名称?

常见的别称包括: 蓝牙数据窃取。

● 相关术语

● 另见

Bluetooth LE 安全

蓝牙窃取 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

蓝牙窃取是什么?