個人分析,我沒怎麼注意過藍芽的安全問題。
估計是劫持了安全層面設計很弱裝置。
現在有很多東西配對機制時,對連線安全的測試比較弱。甚至有的時候直接就放棄了互相認證。
比如配對鍵盤,是需要按鍵盤上的一些隨機按鍵才能配對的。手機互連,實現資料訪問和檔案傳輸,是需要互相做一次隨機數字輸入的操作的。
現在很多手機都直接取消了。甚至有手機我見過是直接開藍芽就能發文件,對方手機收到後,會儲存起來再提示收到了檔案。
另外,藍芽本身也有單獨的配對模式,和工作模式的,不開配對模式,那麼就必須只能靠之前已經配對的裝置進行互相訪問。
但是有的裝置一直就開著配對狀態,隨時可以配對,結果還不保護自己的資訊。導致攻擊方可以先獲取被配對的裝置資訊,之後再偽造成被配對的裝置去反向被攻擊的裝置。
比如我的藍芽耳機,並不支援多裝置,但是我三個機器,現在都可以直接連線到藍芽耳機上,切換裝置並不需要重新配對。當然只能有一個連線上。如果這個時候有第四個機器也配對了藍芽耳機,同時還偽造成這個藍芽耳機和我的手機連線,那麼我用藍芽耳機打電話的內容都會被中間截獲了。
至少我的藍芽耳機,還有單獨的配對模式……我這裡還有個作為贈品給我的藍芽音箱,根本沒有單獨的配對機制。開啟電源就等著被藍芽連線……誰都能搶先一步連線上這個有麥克風可以打電話的藍芽音箱。
個人分析,我沒怎麼注意過藍芽的安全問題。
估計是劫持了安全層面設計很弱裝置。
現在有很多東西配對機制時,對連線安全的測試比較弱。甚至有的時候直接就放棄了互相認證。
比如配對鍵盤,是需要按鍵盤上的一些隨機按鍵才能配對的。手機互連,實現資料訪問和檔案傳輸,是需要互相做一次隨機數字輸入的操作的。
現在很多手機都直接取消了。甚至有手機我見過是直接開藍芽就能發文件,對方手機收到後,會儲存起來再提示收到了檔案。
另外,藍芽本身也有單獨的配對模式,和工作模式的,不開配對模式,那麼就必須只能靠之前已經配對的裝置進行互相訪問。
但是有的裝置一直就開著配對狀態,隨時可以配對,結果還不保護自己的資訊。導致攻擊方可以先獲取被配對的裝置資訊,之後再偽造成被配對的裝置去反向被攻擊的裝置。
比如我的藍芽耳機,並不支援多裝置,但是我三個機器,現在都可以直接連線到藍芽耳機上,切換裝置並不需要重新配對。當然只能有一個連線上。如果這個時候有第四個機器也配對了藍芽耳機,同時還偽造成這個藍芽耳機和我的手機連線,那麼我用藍芽耳機打電話的內容都會被中間截獲了。
至少我的藍芽耳機,還有單獨的配對模式……我這裡還有個作為贈品給我的藍芽音箱,根本沒有單獨的配對機制。開啟電源就等著被藍芽連線……誰都能搶先一步連線上這個有麥克風可以打電話的藍芽音箱。