什么是 Bluesnarfing？ （附图片）

你有吗知道吗？

• Bluesnarfing 在大多数国家都是非法的，因为它是对隐私的极端侵犯。
• 第一次 bluesnarfing 事件记录于 2003 年，当时对蓝牙设备进行安全测试。
• 计算机和其他支持蓝牙的设备也可能成为 bluesnarfing 的目标，但其复杂的安全系统使其威胁程度低于手机。
• 计算机程序员使用术语"snarfing"来指在未经适当许可的情况下通过网络复制数据。

您可以如何预防发泄 Bluesnarfing？

"可发现"的手机最有可能成为 bluesnarfing 攻击的受害者，因为这允许黑客定位手机的媒体访问控制 (MAC) 地址。

留在"中的手机""可发现"模式比设置为"隐藏"模式更容易受到潜在的 bluesnarfing 攻击。

完全消除 bluesnarfing 攻击风险的唯一方法是关闭蓝牙，因为黑客将无法访问连接。但是，还有一些其他方法可以大大降低 bluesnarfing 攻击的可能性。

• 除了完全禁用蓝牙之外，最好的方法是为避免成为 bluesnarfing 攻击的受害者，请确保您的手机设置为隐藏或不可发现，尤其是在公共场所时。虽然这并不能使您的设备免受潜在攻击，但如果将手机设置为隐藏，则黑客无法看到 MAC 地址。意志坚定的黑客仍然可以通过暴力攻击猜测地址来进入手机，但这需要数百万次尝试。
• 不接受来自陌生设备的配对请求。
• 为了阻止 bluesnarfing 攻击，请务必利用手机的所有安全功能，例如创建冗长的 PIN 码或启用双因素身份验证。
• 安装反 bluesnarfing 实用程序，该实用程序会通知您手机与任何附近设备之间存在未经授权的连接。
• 移动软件的发展使得新设备比蓝牙技术安全性较低时发布的早期型号更不易受到 bluesnarfing 攻击。如果您担心 bluesnarfing 攻击，请考虑切换到较新的设备。

Bluesnarfing 与 Bluejacking 与 Bluebugging

Bluesnarfing、bluejacking 和 bluebugging 都是可以在蓝牙兼容设备上进行的网络攻击，但它们的目标和实施方式有一些显着差异。

Bluejacking

Bluesnarfing 有时会与 bluejacking 混淆，后者是另一种类型的蓝牙黑客攻击。 Bluejacking 和 bluesnarfing 之间的主要区别在于，前者涉及将数据传输到目标设备，而后者则涉及数据盗窃。

Bluejacking 通常需要向目标设备发送未经请求的消息或广告，并且被认为不那么严重。蓝调。进行 bluejacking 攻击比 bluesnarfing 攻击要容易得多，并且在蓝牙早期经常被用作恶作剧。

Bluebugging

Bluebugging 是攻击的一种类型这超出了 bluesnarfing 固有的数据盗窃范围。我在蓝虫攻击中，黑客主动控制目标设备的功能，例如拨打电话、设置呼叫转移或发送短信。 Bluebugging 允许黑客在受害者不知道他或她的手机已被"窃听"的情况下窃听电话。

尽管成为 bluesnarfing 攻击受害者的想法听起来很可怕，但好消息是蓝牙安全已经自 2000 年代初期以来，这种情况得到了显着改善。在大多数情况下，将手机设置为"隐藏"或"不可发现"可以提供针对潜在黑客的宝贵保护。