Bluesnarfing:它是什么以及怎样预防它

什么是蓝调?

Bluesnarfing 是一种黑客技术,它利用蓝牙连接从无线设备中获取数据。 当蓝牙功能打开并且您的设备可以被范围内的其他设备发现时,攻击者可以执行 bluesnarfing。 在某些情况下,攻击者甚至可以通过受害者的手机拨打电话。

Bluesnarfing 是最容易实施的黑客攻击类型之一。 此类数据盗窃可能在用户不知情的情况下发生,网络犯罪分子可以获取电子邮件、短信或联系人列表等信息。 攻击者必须在距离您至少 10 米的范围内才能成功进行攻击。 但是,在某些情况下,他们可以从更远的距离发起蓝调攻击。

bluesnarfing 的工作原理

要发起 bluesnarfing 攻击,黑客必须利用用于在无线设备之间交换信息的对象交换 (OBEX) 协议。 OBEX 的固有漏洞可以通过使用 Bluediving 等工具来利用,该工具可以探测蓝牙兼容设备的 OBEX 漏洞。

在破坏 OBEX 后,黑客可以将他们的系统与目标设备配对。 然后他们使用 bluesnarfing 工具对其进行攻击。 如果设备没有强大的固件保护,攻击者可以从中窃取数据。

黑客要么自己创建 bluesnarfing 工具,要么在线购买。 即用型工具在暗网上随处可见。

怎样防止蓝调

以下是一些关于怎样减少 bluesnarfing 攻击可能性的提示:

  • 不使用蓝牙时,关闭蓝牙或将其隐藏且不可发现。 请记住一件事。 即使隐藏的设备被利用的机会较少,攻击者仍然可以通过暴力攻击猜测其 MAC 地址来对其进行攻击;
  • 不需要时关闭手机的蓝牙发现模式;
  • 不接受任何您不认识的连接请求;
  • 启用安全功能,例如双重身份验证和 PIN 码。 这样,所有连接请求都需要您的批准;
  • 定期更新手机软件以安装针对最新漏洞的补丁。

订阅订阅您已成功订阅我们的时事通讯!电子邮件无效订阅