俄罗斯专家就智能手机蓝牙安全风险发出警告 – 作者:偶然路过的围观群众

俄罗斯经济大学计算机科学系的副教授Alexander Timofeev表示，黑客可以利用蓝牙入侵电子设备。

Timofeev指出，“蓝牙入侵的可能性会危及设备上存储的任何信息（照片、邮件、文本）。此外，攻击者可以控制设备，并向设备发送恶意数据。”

根据他的说法，在荷兰举办的黑客节What The Hack上，专家演示了如何利用一台笔记本和一个带有定向天线的特殊程序窃听过路司机通过蓝牙耳机所说的话。

Check Point公司的主管Sergey Zabula认为时常启用的蓝牙给手机安全和机主带来显著的威胁。攻击者在不断优化攻击方法，蓝牙信号传播的小范围对他们不再是个问题。

Zabula指出，“使用放大器，黑客可以入侵用户的设备，甚至不需要请求用户许可，也不用知道该连接的密钥。”

利用蓝牙攻击可以造成不同的后果。在数秒内，黑客可以连接到用户的设备，安装恶意软件，最终窃取或删除有价值的信息。并且，通过蓝牙，黑客可以监听通话，设置转发，发送通话和文本消息，这会相应地造成受害者的财务损失。另外，使用蓝牙连接，攻击者可以开展拒绝服务攻击，完全禁用手机。

专家建议只要不使用蓝牙就禁用蓝牙，因为该功能，当被激活时，对攻击者来说，是极大的便利。

—————————————————————————————————————–

消息来源E-Hacking News；转载请注明出处。

来源：freebuf.com 2020-09-07 15:15:23 by: 偶然路过的围观群众