蓝牙威胁隐私 蓝牙计算机能够窃取手机中心数据
我的手机就放在我前面的桌子上,屏幕上闪烁了几次"正在连接"信号,然后重新恢复到正常状态。Adam Laurie看了看他的膝上型电脑,然后对我说,“你的电话簿中是不是有一个marca03的条目。”
事实的确如此。
Laurie是一位信息安全专家兼DefCon黑客年会(annual hacker conference Defcon的组建者之一,同时也是位于伦敦的数据安全公司A L Digital的总裁。也就是说,他黑入了我手机的蓝牙连接,从而证明他可以在我不知晓或者未经我同意的情况下访问我的信息。这一缺陷存在于许多制造商的蓝牙设备中,而且由于移动电话正逐渐成为可以用来办理支付业务和处理银行交易的多功能通讯工具,它所代表的危险性也在日益增加。
作为一种个人网络标准,蓝牙协议允许通信设备之间进行远距离互连。蓝牙代替了电缆和红外连接,使得计算机、手机、PDA、键盘、打印机以及其他设备互相之间可以通信。(不要将它与支持无线因特网和局域网连接的802.11协议或者说Wi-Fij昆淆。)
蓝牙技术的创造者们对安全是负责的。传输的数据被加密。根据其内置特性,可以对一个蓝牙连接加以配置,从而让蓝牙设备仅仅与指定的其他设备进行交谈并且不被其他设备发现。
问题在于,该环境并非总是可以获得或者容易使用。和居民区的Wi-Fi网络一样,许多蓝牙连接都是开放的,因此容易遭受攻击。
在他的攻击中,Laurie使我确信我的手机与他的电脑进行了连通,尽管他的电脑并没有出现在我的认证设备列表中。他利用了蓝牙设备具有通用标准这一事实。蓝牙充当一些常见服务――例如声音、文件传输、打印和传真一一的通道,并且依赖被称为profiles的定制协议组。Laurie没有说他是如何利用这些profiles的,但是他承认他的确通过使用蓝牙来访问制造商在执行这些服务中的缺陷。他补充说,他在窃听中所必须的大多数软件很容易从因特网上获得,或者就是具有合法目的,例如数据备份应用和短信服务(SMS)文本。
对大多数人来说,数据风险乍听起来没什么大不了的。“人们认为这没关系,”Laurie说,“但是在他们的手机中通常会有一些不希望让别人知道的条目。”随着手机功能和存储空间的不断提高,可以存储电子邮件、录音带、照片以及其他形式的数据,这种信息安全问题就显得更加突出。
在试图重复Laurie的做法时,奥地利萨尔兹堡研究所(Salzburg Research)的研究人员Martin Herfurt无意中发现了更糟糕的问题:Blues-narfing。和Blues-narfing一样,这种攻击也通过连通泄露信息,但是它接着连接到该设备某一串口――传统上调制解调器的接口――的蓝牙profile。你可以发送在以前拨号上网年代就已熟知的AT命令来控制该设备。标准的功能使得你可以使用这种手机来呼叫保险费率号,发送SMS文本(也可以在保险费率中掌控)并且连接到因特网。你甚至可以获得被窃听手机的呼叫而不让其主人知道,因此可以偷听附近的对话。
有些受到影响的制造商已经修复了它们的手机软件。同时,Laurie正与蓝牙的创造者们合作,以帮助提升下一代标准的安全性。但是该事件向人们警示了一个基本问题:网络从电缆向无线的过渡会带来一个全新的无形风险层面。