单片机、电路板
连接器、接插件
其他元器件
关于蓝牙安全机制的研究
关于蓝牙安全机制的研究
　　随着计算机网络和移动电话技术的迅猛发展，人们感到越来越迫切需要发展小范围的无线数据与语音通信技术。于是爱立信、IBM、英特尔、诺基亚和东芝等公司在1998年联合推出一项新的无线网络技术，即 蓝牙技术。蓝牙技术可以解决小型移动设备间的无线互连问题，它的硬件市场非常广阔，涵盖了局域网中的各类数据及语音设备，如计算机、移动电话、小型个人数字助理(PDA)等。蓝牙技术面向的是移动设备间的小范围连接，从本质上说它是
　　随着计算机网络和移动电话技术的迅猛发展，人们感到越来越迫切需要发展小范围的无线数据与语音通信技术。于是爱立信、IBM、英特尔、诺基亚和东芝等公司在1998年联合推出一项新的无线网络技术，即 蓝牙技术。蓝牙技术可以解决小型移动设备间的无线互连问题，它的硬件市场非常广阔，涵盖了局域网中的各类数据及语音设备，如计算机、移动电话、小型个人数字助理(PDA)等。蓝牙技术面向的是移动设备间的小范围连接，从本质上说它是一种代替电缆的技术。为了保证移动设备间数据传输的安全性，该技术持应用层和链路层的鉴权和加密，这也正是本文要讨论的内容。 　　一、蓝牙应用协议栈 　　日，Bluetooth SIG(Special Interest Group)发布了蓝牙标准的最新版：1.0B版。蓝牙标准包括两大部分：Core和Profiles。Core是蓝牙的核心，它主要定义了蓝牙的技术细节，而Profiles部分则定义了在蓝牙的各种应用中协议栈的组成。 　　蓝牙标准主要定义的是底层协议，同时为保证和其它协议的兼容性，也定义了一些高层协议和相关接口。从ISO的OSI七层协议标准来看， 蓝牙标准主要定义的是物理层、链路层和网络层的结构。 　　1)射频协议(RF/Radio Protocol)：定义了蓝牙发送器和接收器的各个参数，包括发送器的调制特性，接收器的灵敏度、抗干扰性能、互调特性和接收信号强度指示等。 　　2)基带/链路控制协议(Baseband/LC Protocol)：定义了基带部分协议和其它低层链路功能，是蓝牙技术的核心。 　　3)链路管理协议(LMP)：用于链路的建立、安全和控制，为此LMP定义了许多过程来完成不同的功能。 　　4)主机控制器接口(HCI：Host Controller Interface)协议：描述了主机控制接口功能上的标准，提供了一个基带控制器和链路管理器(LM)得知硬件状态和控制寄存器命令的接口，在蓝牙中起着中间层的作用：向下给链路控制器协议和链路管理协议提供接口，提供一个访问蓝牙基带的统一方法。HCI是在硬件和软件都包含的部分。 　　5)逻辑莲路控制和适配协议(L2CAP：Logical Link Control and Adaptation Protocol)：支持高层协议复用、帧的组装和拆分、传送QoS信息。L2CAP提供面各连接和非连接两种业务，允许高层最多达64kbit/s的数据，以一种有限状态机(FSM)的方式来进行控制，目前只支持异步无连接链路(ACL)。 　　6)服务发现协议(SDP：Service Discover Protocol)：如何发现蓝牙设备所提供服务的协议，使高层应用能够得知可提供的服务。在两个蓝牙设备第一次通信时，需要通过SDP来了解对方能够提供何种服务，并将自己可提供的服务通知对方。 　　7)高层协议：包括串口通信协议(RFCOMM)、电话控制协议(TCS)、对象交换协议(OBEX)、控制命令(AT-Command)、电子商务标准协议(vCard和vCalender)和PPP，IP，TCP，UDP等相关的Internet协议以及WAP协议。其中，串口通信协议是 ETSI TS07.10标准的子集，并且加入了蓝牙特有的部分;电话控制协议使用了一个以比特为基础的协议，定义了在蓝牙设备之间建立语音和数据呼叫的控制信令，对象交换协议提供了与IrDA协议系列相同的特性，并且使各种应用可以在IrDA协议栈和蓝牙协议栈上使用。两个蓝牙设备必须具有相同的协议组成才能够相互通信。例如要在蓝牙实现WAP应用，则双方都必须经过基带协议--L2CAP--RFCOMM--PPP---IP--UDP--WAP的路径来实现。 　　二、蓝牙系统安全性要求 　　由于蓝牙系统简单可靠，从而产生了各种不同的应用，例如电脑、鼠标、打印机、接入点、移动电话和话筒等都可以使用蓝牙协议无线地连接在一起，进行语音和数据的交换。同时，还可以通过无线或有线的接入点(如PSTN、ISDN、LAN、XDSL)与外界相连。不同应用对各自的系统必然提出不同的要求，并且不是所有的系统都对安全性有很高的要求。 　　先介绍几个概念： 　　1)蓝牙设备地址(BD_ADDR)：是一个对每个蓝牙单元唯一的48位IEEE地址。 　　2)个人确认码(PIN：Personal Identification　Number)：是由蓝牙单元提供的1-16位(八进制)数字，可以固定或者由用户选择。一般来讲，这个PIN码是随单元一起提供的一个固定数字。但当该单元有人机接口时，用户可以任意选择PIN的值，从而进入通信单元。蓝牙基带标准中要求PIN的值是可以改变的。 　　3)鉴权字：是长度为128位的数字，用于系统的鉴权。
　　随着计算机网络和移动电话技术的迅猛发展，人们感到越来越迫切需要发展小范围的无线数据与语音通信技术。于是爱立信、IBM、英特尔、诺基亚和东芝等公司在1998年联合推出一项新的无线网络技术，即 蓝牙技术。蓝牙技术可以解决小型移动设备间的无线互连问题，它的硬件市场非常广阔，涵盖了局域网中的各类数据及语音设备，如计算机、移动电话、小型个人数字助理(PDA)等。蓝牙技术面向的是移动设备间的小范围连接，从本质上说它是一种代替电缆的技术。为了保证移动设备间数据传输的安全性，该技术持应用层和链路层的鉴权和加密，这也正是本文要讨论的内容。 　　一、蓝牙应用协议栈 　　日，Bluetooth SIG(Special Interest Group)发布了蓝牙标准的最新版：1.0B版。蓝牙标准包括两大部分：Core和Profiles。Core是蓝牙的核心，它主要定义了蓝牙的技术细节，而Profiles部分则定义了在蓝牙的各种应用中协议栈的组成。 　　蓝牙标准主要定义的是底层协议，同时为保证和其它协议的兼容性，也定义了一些高层协议和相关接口。从ISO的OSI七层协议标准来看， 蓝牙标准主要定义的是物理层、链路层和网络层的结构。 　　1)射频协议(RF/Radio Protocol)：定义了蓝牙发送器和接收器的各个参数，包括发送器的调制特性，接收器的灵敏度、抗干扰性能、互调特性和接收信号强度指示等。 　　2)基带/链路控制协议(Baseband/LC Protocol)：定义了基带部分协议和其它低层链路功能，是蓝牙技术的核心。 　　3)链路管理协议(LMP)：用于链路的建立、安全和控制，为此LMP定义了许多过程来完成不同的功能。 　　4)主机控制器接口(HCI：Host Controller Interface)协议：描述了主机控制接口功能上的标准，提供了一个基带控制器和链路管理器(LM)得知硬件状态和控制寄存器命令的接口，在蓝牙中起着中间层的作用：向下给链路控制器协议和链路管理协议提供接口，提供一个访问蓝牙基带的统一方法。HCI是在硬件和软件都包含的部分。 　　5)逻辑莲路控制和适配协议(L2CAP：Logical Link Control and Adaptation Protocol)：支持高层协议复用、帧的组装和拆分、传送QoS信息。L2CAP提供面各连接和非连接两种业务，允许高层最多达64kbit/s的数据，以一种有限状态机(FSM)的方式来进行控制，目前只支持异步无连接链路(ACL)。 　　6)服务发现协议(SDP：Service Discover Protocol)：如何发现蓝牙设备所提供服务的协议，使高层应用能够得知可提供的服务。在两个蓝牙设备第一次通信时，需要通过SDP来了解对方能够提供何种服务，并将自己可提供的服务通知对方。 　　7)高层协议：包括串口通信协议(RFCOMM)、电话控制协议(TCS)、对象交换协议(OBEX)、控制命令(AT-Command)、电子商务标准协议(vCard和vCalender)和PPP，IP，TCP，UDP等相关的Internet协议以及WAP协议。其中，串口通信协议是 ETSI TS07.10标准的子集，并且加入了蓝牙特有的部分;电话控制协议使用了一个以比特为基础的协议，定义了在蓝牙设备之间建立语音和数据呼叫的控制信令，对象交换协议提供了与IrDA协议系列相同的特性，并且使各种应用可以在IrDA协议栈和蓝牙协议栈上使用。两个蓝牙设备必须具有相同的协议组成才能够相互通信。例如要在蓝牙实现WAP应用，则双方都必须经过基带协议--L2CAP--RFCOMM--PPP---IP--UDP--WAP的路径来实现。 　　二、蓝牙系统安全性要求 　　由于蓝牙系统简单可靠，从而产生了各种不同的应用，例如电脑、鼠标、打印机、接入点、移动电话和话筒等都可以使用蓝牙协议无线地连接在一起，进行语音和数据的交换。同时，还可以通过无线或有线的接入点(如PSTN、ISDN、LAN、XDSL)与外界相连。不同应用对各自的系统必然提出不同的要求，并且不是所有的系统都对安全性有很高的要求。 　　先介绍几个概念： 　　1)蓝牙设备地址(BD_ADDR)：是一个对每个蓝牙单元唯一的48位IEEE地址。 　　2)个人确认码(PIN：Personal Identification　Number)：是由蓝牙单元提供的1-16位(八进制)数字，可以固定或者由用户选择。一般来讲，这个PIN码是随单元一起提供的一个固定数字。但当该单元有人机接口时，用户可以任意选择PIN的值，从而进入通信单元。蓝牙基带标准中要求PIN的值是可以改变的。 　　3)鉴权字：是长度为128位的数字，用于系统的鉴权。
上一篇：已经是第一篇
型号/产品名
南京星火网络科技有限公司
深圳创恩电子有限公司
深圳市宝龙福实业有限公司
南京星火网络科技有限公司
厦门齐木电子有限公司蓝牙4.0安全吗？ - 知乎48被浏览<strong class="NumberBoard-itemValue" title="分享邀请回答97 条评论分享收藏感谢收起0添加评论分享收藏感谢收起写回答蓝牙安全简单配对的解释 - 简书
蓝牙安全简单配对的解释
基于PIN码的蓝牙配对的第一个版本没有提供任何真正的安全防范嗅探。像Ellisys蓝牙浏览器400这样的嗅探器能够通过被动地嗅探配对过程来自动立即确定PIN码并推出链路密钥(Link Key)。
随着蓝牙越来越广泛，安全配对方法成为确保技术长期成功的难点。在蓝牙2.1规范中引入，安全简单配对（SSP）修复了以前配对方法的所有问题，并使蓝牙设备配对比以往任何时候都更简单。
更强大的安全性也意味着蓝牙工程师面临新的挑战。在现场调试现成的设备变得难以实现。
事情并没有像他们看起来那样糟糕。本文旨在介绍SSP的基础知识，并清除蓝牙社区中常见的一些误解。
配对设备的过程旨在在两个蓝牙设备之间创建共享密钥：链路密钥(Link Key)。然后，该链路密钥(Link Key)用于彼此认证设备并加密交换的数据。数据实际上并没有使用链路密钥(Link Key)直接加密;临时加密密钥(Encryption Key)从链路密钥(Link Key)和在加密通信流开始之前不久交换的随机数导出。然后，该加密密钥(Encryption Key)用于在两个方向上加密数据。可以在连接处于活动状态的任何时候更改它，一旦连接关闭，或者如果加密停止，将被丢弃。
蓝牙规范定义了两种标准配对过程，LMP配对（也称为基于PIN码）和SSP。非标准配对方法也是可能的，但是要求两个设备来自同一制造商。任何配对方法的结果都是一样的：创建共享的链路密钥(Link Key)。
一旦两个设备拥有相同的链路密钥(Link Key)，该共享密钥可以用于在稍后的时间将两个设备重新认证。当重新连接时，设备通过交换从其派生的数字来快速验证它们都具有相同的链路密钥(Link Key)。如果链路密钥(Link Key)匹配，则可以继续创建会话密钥(Session Key)。否则，配对过程（LMP配对或SSP）必须从一开始重新启动，从而创建一个全新的链路密钥(Link Key)。
LMP配对（又名PIN码）
用于创建LMP配对的链路密钥(Link Key)的算法的输入如下：
两台设备的BD_ADDR
由发起者创建的16字节随机数
用户在两台设备上输入的PIN码（用户无法更改PIN码的“固定PIN码”除外）
这些数字用于首先创建临时共享初始化密钥( temporary shared initialization key)，然后使用LMP配对密钥生成过程将其转换为链路密钥(Link Key)。
由于唯一未公开的信息是PIN码，可能的秘密链路密钥(Link Key)的数量受可能的PIN码的数量的限制。如果设备使用4位PIN码，则攻击者只需要在能够解密通信流之前最多尝试10,000个不同的链路密钥(Link Key)。这是LMP配对的弱点所在。
LMP配对过程由以下图表描述：
PIN码不是通过空中传送的唯一信息。这是Ellisys嗅探器捕获的相同通信流：
基于此捕获的信息，Ellisys软件能够自动确定PIN码并计算链路密钥(Link Key)，而无需任何用户交互。Ellisys软件的结果如下：
之后，Ellisys软件将自动解密任何后续安全连接的数据。此过程在下面的“已认证连接”一章中描述。
确保简单配对
SSP使用一种更加精细的机制，称为椭圆曲线密码术，避免使用PIN码作为链路密钥(Link Key)计算过程的一部分（PIN码或其他用户码仍然可以用作认证过程的一部分），而是使用极大的随机数来给Link Key计算做种子。因此，可能的链路密钥(Link Key)的数量不再限于小于2^128的可能性，这远远超出了任何现实的攻击者能力。
为了实现这一点，SSP过程开始于在两个设备之间建立不同种类的共享秘密。这个共享秘密被称为Diffie-Hellman密钥（DHKey），是一个192位随机数。作为先决条件，两个设备每个都具有私钥和公钥。公共密钥是通过空中传播的，任何人都可以知道，但私钥永远不会被披露。我们将这两个Key称为SSP公钥/私钥对，但这些也称为Diffie-Hellman公钥/私钥对（Diffie和Hellman是开发该算法的两个人）。
用于创建SSP密钥对的精心选择的数学空间和算法使得：
非常困难（即不可能使用当前最先进的计算机）使用公钥计算私钥（但是很容易根据私钥计算公钥）
给定两个SSP密钥对A和B，存在一个众所周知的函数F，使得F（PublicA，PrivateB）= F（PublicB，PrivateA）。这个函数的结果是DHKey。只有拥有A和B的两个设备能够计算出相同的DHKey。
这是SSP的神奇之处：两台设备将能够进行配对，而无需通过空中传输任何关键信息，且无需通过带外机制（例如键入它）在键盘上共享该信息）。DHKey将用作计算链路密钥(Link Key)的种子。配对过程的其余部分与LMP配对相似。
SSP配对过程由以下图表描述：
这是Ellisys嗅探器捕获的同一通信流：
嗅探器不知道的唯一信息（为了从通过空中传输的通信流计算链路密钥(Link Key)）是SSP私钥。实际上，只需要两个SSP私钥中的一个来确定DHKey，因此需要链路密钥(Link Key)。如果用户将其设备的SSP私钥提供给Ellisys分析软件，则将自动推断从本设备与任何其他设备配对的链路密钥(Link Key)。
另一种方法是使用SSP调试模式。我们现在了解SSP的基础知识，了解SSP调试模式很简单。置于SSP调试模式的设备将不会使用其通常的SSP私钥/公钥对，而会使用SSP调试模式私钥/公钥对。如果两个设备中的任一个置于SSP调试模式下，Ellisys嗅探器将能够通过识别通过空中发送的调试模式公钥并使用相应的公钥来自动推导出配对产生的链路密钥(Link Key)。使用SSP调试模式或提供两个SSP私钥之一是完全相同的。
以下屏幕截图显示了当使用SSP调试模式时Ellisys软件发现的Link Key：
配对后，两台设备共享相同的链路密钥(Link Key)。然后，这些设备可以使用链路密钥(Link Key)进行身份验证（以确保其他设备确实是其所说的），并导出加密密钥(Encryption Key)（以保护由两个设备交换的数据）。
数据在LMP_start_encryption请求之后被加密。完整的启动加密过程如下图所示：
Ellisys软件中显示的同一通信流：
有趣的是，数据包将在LMP_start_encryption请求之后被加密，所以即使LMP_accepted的握手也将被加密。以下屏幕截图显示哪些数据包已加密。当锁图标为蓝色时，这意味着数据包是纯文本（未加密的）。当锁图标为绿色时，表示数据包已成功解密。
Guide to BluetoothSecurity原文 本出版物可免费从以下网址获得：https：//doi.org/10.6028/NIST.SP.800-121r2 权威 本出版物是由NIST根据2014年 “联邦信息安全现代化法案” （FISMA），44 USC §...
互联网的通信安全，建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带...
原文地址 使用Google 按段落翻译（上传文档的不太准），通读一遍后去掉设备或网络的超专业术语，也算是筛选掉对开发者意义不大的信息吧！ 苹果设计的 iOS 平台向来是以安全为核心，此次白皮书大概讲了以下几个方面的安全：o 系统安全性：集成和安全的软件和硬件，是iPhone...
1.OkHttp源码解析(一):OKHttp初阶2 OkHttp源码解析(二):OkHttp连接的&前戏&——HTTP的那些事3 OkHttp源码解析(三):OKHttp中阶之线程池和消息队列4 OkHttp源码解析(四):OKHttp中阶之拦截器及调用链5 OkHttp源...
我的老爸，他是个什么样的人？ 没有妻子，没有朋友，有一个女儿也在外读书，原来身边还有两只猫，现在连猫都没有了。他一个人呆在家里，上班，睡觉，打打他自个儿瞎琢磨的拳，连个说话的人都没有，偶尔回他妈那儿看看，也不多呆。他弟弟给他介绍个伴儿，他也拒绝了。你说他怎么这么奇怪。我不理...
从2015年到现在，直播行业仍然相当火热。不论围观人数是否有作假，但是直播行业这个热门话题依旧是众人讨论纷纷的重点。特别在美女直播这块领域上，更是一夜诱人无数，这也导致直播平台成为了引流圣地，流量的汇集场所。 △点击图片更清晰 第一点先说弹幕直播。 什么是弹幕呢？相信不少人...
柒柒是我见过的，最热烈温暖的女子。 所以想起关于她的一切，自然也就是热烈温暖的。 一、 柒柒其实不叫柒柒，这名字还是我取的。原因就是她名字里带着数字，又带着圆圈，而我那天突然想到了“小人常戚戚”这一句，觉得圆五五方六六长七七如此顺口，便叫她柒柒。 现在看来，我的脑洞也是够大...
昨天晚上十一点多钟才睡，今天早上六点钟闹铃响后，还是不想起床，但我还是下蛮起来了，毕竟自己对自己有一个早起的约定。起来后开始无意识作文，才写了几行，就想起今天工人要来，关于墙体拉筋的知识我还没有掌握，必须得百度一下相关知识。 在我的想像中，以为框架结构是最牢固的了，没有想到...
今天被《转行》给吸引住了，要知道对于一个两年前就想转行的人，看到这类的词就像被困在一个荒山野岭多日，突然前方发现一条宽敞的下山路，怎么不让人激动万分。 多次想过转行之后一直都是围绕着「转行」即「跳槽」，也就是「重来」。因为年龄的问题，让我开始考虑很多冲动后的后果，放弃这个行...您现在的位置： >>
>> 浏览文章
使用手机蓝牙有安全隐患—小心隐私泄露
使用手机蓝牙有安全隐患&小心隐私泄露
&&& 本文涉及技术真实存在，但情节纯属虚构，请勿对号入座。
1．机场中的无线连接
&&& 2011年11月。
&&& 又下大雪了。看着高大的落地窗外机场跑道上残留的积雪，迅暗自咒骂着，转过头，看着登机屏上闪过的一行行的&航班延误&提示，迢不由地叹了口气：本以为凌晨下的雪不会影响中午航班的，这下看来又要无聊一段时间了。
&&& 由于积雪导致航班延误，造成多个航班的旅客滞留机场，人也就显得多了起来。迅熟门熟路地走进候机大厅内的一个咖啡馆，要了杯摩卡坐了下来。总要找点事情做，不是吗
&&& 回想起前几年在某个黑客期刊上看到的一篇&蓝牙攻防&文章，迅笑了笑，打开笔记本，看着深灰色的Ubuntu 9.10标识一闪而过，便笑了笑掏出一个带着Jabra标识的蓝牙适配器，插入USB接口（如图0-25所示）。&&& 还好升级了BlueZ，迅自语道，打开几个Shell，便开始搜索周围开启蓝牙功能的移动设备。隔了数秒，结果便显示出来了（如图0-26所示）。三星、Nokia、索爱、山寨机，各种熟悉的品牌及设备型号一个个闪过。看来在机场的收获总是要多一点，虽然有很多人修改了手机的默认名称，但也不过如此，迅笑了笑&&
&&& 为了避免不必要的麻烦，迅先修改了自己蓝牙适配器的MAC地址，又搜索了几遍蓝牙设备，然后从里面挑出几个固定的设备，便开始对其中一个移动设备进行蓝牙服务探查。sdptool总是不会让人失望，看到出现的Headset Audio、Handsfree Audio等典型的服务名称，迅再次明确了这台设备的身份是一台智能手机。从蓝牙设备MAC上看，根据经验，应该是款Nokia的产品，如图0-27所示。
2．手机中的隐私
既然是几年前的型号，就能找到解决方法，迅一边想着一边发起了攻击。经过几分钟的等待，终于截获了蓝牙PrN码。于是在使用了几个小丧巧后，迅成功地劫持了合法的蓝牙验证，与对方建立了连接。趁着对方还没有反应过来，迅飞快地开始了文件遍历。大概浏览了一下文件目录结构，迅选择了&存储卡&这一通常代表丰富信息的目录进行详细列举（如图0-28所示）。
&&& 迅翻了翻存储卡中名为music的目录，看见很多MP3文件，而且有很多带着&单簧管&这样关键字的MP3文件（如图0-29所示）。看来还是一个会黑管的音乐迷？讯有些期待了，看来事情会变得有意思起来，抓紧时间继续看看。&&&
&&& 看起来内容有很多，迅不由地吹了一声口哨，在翻看这款手机的Images目录时（如图0-30所示），发现了很多图片文件。这些文件按照日期顺序分文件夹排列着，相信其中绝大多数都是使用手机自带摄像头拍摄的，还有一些从名字上看应该是机主自己复制的。
&&& 迅想了想，还是决定先挑一张照片下载回来。照片不算大，也就1.5MB，不过也许是距离有些远，下载速率只有1.4kB/s（如图0-31所示）。
图0-30&&& 图0-31
& &叮&，耳机传来下载完毕的提示，好了。迅快速翻开笔记本，查看已经下载至桌面的图片。是一位美女，迅眼睛一亮，刚想说什么，广播适时地响了起来&乘坐HU1228航班的旅客，请到13号登机口排队登机，跑道已清扫完毕，请您快速登机&，一个甜美的女声回荡在整个候机大厅中。不会吧，就差一点，迅无语地看着图片中长相甜美、身材颇好的漂亮女孩。看来无缘啊，迅合上笔记本，塞入背包中，转身走向了13号登机口。XKungFoo，我来了。
使用手机蓝牙有安全隐患—小心隐私泄露来自：http://www.woaidiannao.com/html/aqfd/10876.html
相关文章阅读:蓝牙被曝重大安全漏洞，手机管家提醒不用时需保持关闭状态
从蓝牙耳机、键盘，再到支持智能家居设备，Bluetooth技术产品为大家生活提供了便利，让办公家居环境摆脱多种电缆缠绕的困扰。但与此同时，安全风险也无处不在。近日，外媒报道称，物联网安全公司Armis在蓝牙协议中发现了8个零日漏洞，这些漏洞将影响53亿设备&&从Android、iOS、Windows以及Linux系统设备、到使用短距离无线通信技术的物联网设备，无一幸免。
Armis的安全研究人员通过发现的Android信息泄露漏洞、Android蓝牙网络封装协议服务中的远程执行代码漏洞等8个安全漏洞，设计了一个名为&BlueBorne&的攻击场景，攻击者完全可以控制用户的蓝牙设备。在&BlueBorne&攻击形式下，黑客甚至可以建立一个&中间人&（MITM）连接，在无需与受害者进行任何交互的情况下，轻松获取设备关键数据和网络的访问权。
（图：外媒报道，蓝牙协议被曝存严重的安全漏洞）
更令人担忧的情况是，BlueBorne攻击可能会像今年5月爆发的WannaCry蠕虫勒索病毒一样迅速蔓延，对全球大型公司和组织造成难以估量的损害。Armis实验室研究团队在实验中，成功构建了一个僵尸网络，并使用BlueBorne攻击顺利安装了勒索软件。从理论上讲，BlueBorne可以服务于任何恶意目的，例如网络间谍、数据窃取、勒索攻击，甚至利用物联网设备创建大型僵尸网络。
那么，蓝牙安全漏洞会给用户带来什么样的&灾难&呢？腾讯手机管家安全专家杨启波指出，以Android平台为例，在用户开启蓝牙功能并且没有打补丁的情况下，黑客就可以远程发起攻击，并不断尝试直至攻击成功，因为Android的蓝牙服务崩溃后，系统会自动重启该服务，用户感知不到。黑客攻击成功后，能够获取非常高的权限，譬如：可控制摄像头、拍照、截屏、启动应用、唤醒手机；读取通信录、照片、文档；可控制手机键盘；可模拟用户点击；对用户网络相关服务有完整控制权限，可监控用户网络流量、可发起MITM攻击。黑客可以利用该漏洞，在被攻击手机上下载恶意应用，然后模拟用户确认，进行安装。
对此，腾讯手机管家安全专家杨启波建议，用户在不使用手机等设备时先暂时&关闭&蓝牙设置，可以有效抵御攻击风险；同时，Android、iOS等系统设备的用户，及时更新安全补丁，可以极大地防范漏洞风险。
如今，手机已成为现代人的第二器官，其安全性也越来越重要。在防护手机安全方面，用户可以借助腾讯手机管家等安全工具，对恶意攻击进行有效防御。腾讯手机管家依托强大的安全能力，通过骚扰拦截、病毒查杀等功能，能够实现对骚扰诈骗电话的精准拦截、对木马病毒的精准查杀，为用户提供必要的安全保障
您可能也感兴趣:
原定于4月25日披露2017年业绩的乐视网（300104.SZ），其年报直到4月27日凌晨才最终发布，姗...
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
Copyright (C)
All rights reserved. 京ICP证060517号/京ICP备号 京公网安备76号
TechWeb公众号
机情秀公众号