我的手机放在我面前的桌子上,闪烁了几次“正在连接”,然后恢复了空白的正常状态。亚当·劳里从他的笔记本电脑上抬起头,说:“你的电话簿里有没有一个条目叫 'marca03'?”
是的,我有。
劳里是一位安全专家,年度黑客大会 Defcon 的联合组织者,也是总部位于伦敦的数据安全公司 AL Digital 的负责人,他刚刚对我的手机进行了“蓝牙嗅探”。也就是说,他破解了我的手机的蓝牙连接,以证明他可以在我不知情或未经我同意的情况下访问我的信息。这种缺陷存在于许多制造商的蓝牙设备中,并且随着手机成为可以处理支付和银行业务的多功能通信工具,它代表着日益增长的危险。
作为一种个人网络标准,蓝牙允许设备在短距离内相互连接。蓝牙取代了电缆和红外连接,使计算机、手机、PDA、键盘、打印机和其他设备能够相互通信。(它不应与 802.11 混淆,802.11 也称为 Wi-Fi,它允许无线互联网和局域网连接。)
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关当今塑造我们世界的发现和想法的具有影响力的故事的未来。
蓝牙的创建者在安全方面是尽职尽责的。传输中的数据会被加密。根据内置功能,蓝牙连接通常可以配置为设备仅与指定的其他设备通信,并且除非它们之外,否则无法被发现。问题是,此设置并非总是可用或易于使用。就像住宅区的 Wi-Fi 网络一样,许多蓝牙连接都处于开放且易受攻击的状态。
在他的攻击中,劳里说服我的手机认为它已与他的笔记本电脑配对,即使他的笔记本电脑没有出现在我的授权设备列表中。他利用了蓝牙设备具有通用标准的事实。蓝牙充当语音、文件传输、打印和传真等熟悉服务的管道,并依赖于称为配置文件的自定义协议集。劳里不会确切地说出他是如何利用配置文件的,但他解释说,他正在使用蓝牙来访问制造商在实施这些服务时的缺陷。他补充说,他进行窃听所需的大部分软件都可以在互联网上轻松获得,并且具有合法用途,例如用于数据备份和短消息服务 (SMS) 文本的实用程序。
对大多数人来说,一开始处于风险中的数据听起来并不多。“人们认为这无关紧要,”劳里说,“但通常他们会在手机中发现一些他们不想让世界看到的东西。” 随着功能和存储空间不断增长以包含电子邮件、录音、照片和其他形式的数据,这种情况将更加真实。
在试图复制劳里的工作时,奥地利萨尔茨堡研究所的研究员马丁·赫弗特偶然发现了一些更糟糕的事情:蓝牙窃听。它依赖于与蓝牙嗅探相同的配对双重交叉,但随后它会连接到该设备的蓝牙配置文件以进行串行端口 - 这是调制解调器连接的传统位置。然后,您可以使用从旧拨号时代熟悉的“AT”命令来控制设备。标准实用程序使您可以使用手机拨打高收费电话号码、发送 SMS 短信(也可能按高收费率收费)和连接到互联网。您甚至可以让被劫持的手机在所有者不知情的情况下给您打电话,从而窃听附近的对话。
一些受影响的制造商已修复了他们的手机软件。与此同时,劳里正在与蓝牙的创建者合作,以帮助提高下一代标准的安全。但这一事件很好地提醒了一个基本问题:从有线到无线增加了一个全新的不可见风险层。