我的手機放在我面前的桌子上,閃爍了幾次“正在連線”,然後恢復了空白的正常狀態。亞當·勞裡從他的筆記型電腦上抬起頭,說:“你的電話簿裡有沒有一個條目叫 'marca03'?”
是的,我有。
勞裡是一位安全專家,年度駭客大會 Defcon 的聯合組織者,也是總部位於倫敦的資料安全公司 AL Digital 的負責人,他剛剛對我的手機進行了“藍牙嗅探”。也就是說,他破解了我的手機的藍牙連線,以證明他可以在我不知情或未經我同意的情況下訪問我的資訊。這種缺陷存在於許多製造商的藍牙裝置中,並且隨著手機成為可以處理支付和銀行業務的多功能通訊工具,它代表著日益增長的危險。
作為一種個人網路標準,藍牙允許裝置在短距離內相互連線。藍牙取代了電纜和紅外連線,使計算機、手機、PDA、鍵盤、印表機和其他裝置能夠相互通訊。(它不應與 802.11 混淆,802.11 也稱為 Wi-Fi,它允許無線網際網路和區域網連線。)
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關當今塑造我們世界的發現和想法的具有影響力的故事的未來。
藍牙的建立者在安全方面是盡職盡責的。傳輸中的資料會被加密。根據內建功能,藍牙連線通常可以配置為裝置僅與指定的其他裝置通訊,並且除非它們之外,否則無法被發現。問題是,此設定並非總是可用或易於使用。就像住宅區的 Wi-Fi 網路一樣,許多藍牙連線都處於開放且易受攻擊的狀態。
在他的攻擊中,勞裡說服我的手機認為它已與他的筆記型電腦配對,即使他的筆記型電腦沒有出現在我的授權裝置列表中。他利用了藍牙裝置具有通用標準的事實。藍牙充當語音、檔案傳輸、列印和傳真等熟悉服務的管道,並依賴於稱為配置檔案的自定義協議集。勞裡不會確切地說出他是如何利用配置檔案的,但他解釋說,他正在使用藍牙來訪問製造商在實施這些服務時的缺陷。他補充說,他進行竊聽所需的大部分軟體都可以在網際網路上輕鬆獲得,並且具有合法用途,例如用於資料備份和短訊息服務 (SMS) 文字的實用程式。
對大多數人來說,一開始處於風險中的資料聽起來並不多。“人們認為這無關緊要,”勞裡說,“但通常他們會在手機中發現一些他們不想讓世界看到的東西。” 隨著功能和儲存空間不斷增長以包含電子郵件、錄音、照片和其他形式的資料,這種情況將更加真實。
在試圖複製勞裡的工作時,奧地利薩爾茨堡研究所的研究員馬丁·赫弗特偶然發現了一些更糟糕的事情:藍牙竊聽。它依賴於與藍牙嗅探相同的配對雙重交叉,但隨後它會連線到該裝置的藍牙配置檔案以進行序列埠 - 這是調變解調器連線的傳統位置。然後,您可以使用從舊撥號時代熟悉的“AT”命令來控制裝置。標準實用程式使您可以使用手機撥打高收費電話號碼、傳送 SMS 簡訊(也可能按高收費率收費)和連線到網際網路。您甚至可以讓被劫持的手機在所有者不知情的情況下給您打電話,從而竊聽附近的對話。
一些受影響的製造商已修復了他們的手機軟體。與此同時,勞里正在與藍牙的建立者合作,以幫助提高下一代標準的安全。但這一事件很好地提醒了一個基本問題:從有線到無線增加了一個全新的不可見風險層。