北京市东城区朝内北小街仓南胡同5号 孙立华

蓝牙也会暴露隐私

北京市东城区朝内北小街仓南胡同5号 孙立华

许多智能手机都有蓝牙功能，蓝牙也面临一个安全问题。用一个带有蓝牙设备的笔记本电脑，通过一些方法就可以扫描到周围的蓝牙设备，然后通过检测到的设备名识别型号，或通过地址识别制造商，再验证蓝牙设备的指纹即可进入手机系统。

蓝牙攻击基于这样的原理：通过连接蓝牙的OPP（对象交换传输规格）可以在设备之间交换各种信息，例如电话簿等等，由于厂商的原因，一些型号的蓝牙设备存在脆弱点，使攻击者可以在无须认证的情况下连接到这些设备上，下载设备中的资料（电话簿、日程安排信息、图片或其他数据文件）。除此之外还可以操控手机进行拨号、短信发送和互联网访问等活动，这种攻击被称为Bluebug(“蓝劫”)。

国外安全专家演示了三种不同方法对蓝牙手机的攻击：能够向蓝牙手机发送垃圾短信；窃取存储在蓝牙手机上的所有资料（包括在蓝牙手机上处理过的所有数据）；通过迫使目标蓝牙手机拨打其他手机使之成为一个移动窃听器。在对蓝牙手机的三种攻击中，至少会受到其中一种攻击影响的手机占50%～70%。一些攻击者可以未经邀请就通过蓝牙与你的电话连接，向你发送匿名信息，或者远程拦截支持蓝牙的手机，这样手机中的所有资料就暴露在攻击者面前。

人们喜欢把各种敏感信息存储在手机里，而手机信息都存储在闪存里，但要永久删除其中的信息很缓慢，手机厂商为了不让删除手机信息显得太慢，就采用非彻底删除的方法来弥补这一缺点，这就带来一个安全问题：当你更换手机时，原有手机的信息可以通过廉价软件得以恢复。