Bluebugging 是一种使用蓝牙® 链接可能发生的攻击。一旦建立非法链接,攻击者就可能能够查看个人数据或控制设备。最初的攻击集中在连接支持蓝牙® 的计算机上,但后来重点转移到了手机上。某些蓝色窃听可能需要在两个设备之间建立先前的连接,但其他技术可以利用安全漏洞。由于蓝牙®无线电的性质,这些攻击的范围通常受到限制,但增强天线可用于控制较远的设备。
Bluetooh® 是一种无线协议,可以允许两个设备连接和共享信息。这种类型的连接称为配对,有时需要将特殊代码输入到一个或两个设备中。由于配对机制,蓝牙® 连接通常被认为在某种程度上是安全的,但许多不同的连接t 漏洞已被利用。 Bluesnarfing 是一种涉及非法数据连接的活动,用于读取或下载私人信息,而 bluejacking 则用于将未经请求的广告和其他消息放置到设备上。 Bluebugging 可能是这些活动中最具侵入性的,因为它可能用于实际控制设备。
蓝牙® 适配器。
每部手机的 bluebugging 实际过程可能有所不同,因为它通常会利用特定的漏洞。一些已发布的手机带有不正确的蓝牙®实施方式,从而助长了此类攻击。在其他情况下,两个设备可能需要通过正常方式进行物理配对才能发生攻击。有时也可以用于个人身份识别手机或其他设备的密码 (PIN) 通过暴力攻击或其他更微妙的方式受到损害。
在初始攻击导致目标设备配对后,bluebugging 技术可以完全控制该设备。这种类型的连接可以让攻击者读取或下载手机上存储的信息(如 bluesnarfing 那样)或发送命令。如果发送命令让手机拨打电话,手机就会拨打电话。如果手机设置为呼叫攻击者,则可以使用它来非法监听对话。在其他情况下,蓝窃攻击可用于发送短信、设置呼叫转移或执行目标设备能够执行的几乎任何其他功能。
