返回
专家及黑客全面揭露手机攻击

专家及黑客全面揭露手机攻击

ID:30697917

大小:40.50 KB

页数:3页

时间:2019-01-02

专家及黑客全面揭露手机攻击_第1页
专家及黑客全面揭露手机攻击_第2页
专家及黑客全面揭露手机攻击_第3页
资源描述:

《专家及黑客全面揭露手机攻击》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、专家及黑客全面揭露手机攻击自四月中旬手机蓝牙技术缺陷曝光以来,绝大多数蓝牙手机能够泄露主人的数码已经为大多数人所关心。就这一问题,英国BBC进行了深度调查,做了这次节目。节目中除请到手机安全专家现场演示如果盗取他有手机数据秘密外,还请到英国的一名女黑客,向大家讲述用蓝牙进行恶作剧的亲自体验。另外,BBC为验试有多少部手机存在这一隐患,请安全专家在英国伦敦的大街上随机进行手机攻击,结果他联系到了192部蓝牙手机,其中54部在未经持机人确认的情况下,毫无反抗地向我们反馈了手机内部数据……  请看由BBC主持人Spencer

2、Kelly向我们请述的关于手机Snarf攻击报道:主持人SprencerKelly  通过蓝牙连接,我的PDA与手机能够相互通讯。这意味着将手机与网络连接时,我可以将一部手机的数据复制到另一部手机里,或是在PDA上上网。  为了防止我在未经其他人许可的情况下接入他们的手机,我必须在两部机器上同时输入一组密码数字。这证实了两部机器属我所有,它们的工作安全且分工不同,至少应该是这样。第二页:AdamLaurie是一名安全专家,他能够在无准入密码的条件下进入某些机型的手机数据内部。利用一个蓝牙激活的掌上电脑和特定的书面软件,

3、通过一个按扭,他就可以获取你手机的内部信息,制造攻击,他称这个攻击为'Bluesnarfing'。AdamLaurie安全专家  AdamLaurie说:“目前,我们能偷偷获取你的手机所存储的全部资料,即你的联系人列表,日历,你联接的多媒体信息,如果你将你与女朋友的合影保留在手机资料中,我也同样能获取。另外,我们还能盗取你手机的某些技术细节,包括用以进行手机克隆的手机的串号。”  如果你是Bluesnarf攻击的受害者,唯一显示你受到攻击的线索就是显示屏上蓝牙图像的变化,而这个变化是不容易被发现的。Bluesnarf攻

4、击不是一瞬间的,你被盗取的数据越多,需要对你的手机攻击的时间就越长。请观看Adam演示如何轻易的盗取你手机上的信息,就像观看页面上的视频短片一样。  尽管一般都认为,随意盗取过路人的手机内部资料并不于你有利,Adam却预见了潜在Bluesnarf的真正商业价值。  AdamLaurie说:“我认为从经济角度讲,可以想像的最坏的情况是,你的竞争对手盗取了你所有的联系方式,日历,约会按排,然后在你毫不知情的情况下将其用于商业目的等”不是所有的手机都易受到攻击,但是迄今为止,在大多数普通机型中这个难题依然存在。为了保证攻击的

5、正常进行,在整个攻击过程中你需要将蓝牙与目标手机保持联接,这就意味着你不得不呆在目标手机周围呆十几分钟。如果你能做到这些,盗取资料就很容易了。第三页:问题并止于此,除了盗取数据资料外,还有另一种行为可以让你在未经请求且不知道目标手机号码的情况下将短信发送至周围的蓝牙手机上。此种操作被称为“Bluejacking”,你无需任何安全训练和特殊的软件来支持这种操作。事实,已经有这样的人了,而这种英国的Bluejack者甚至没有软件和技术,她还是个在校学生。JellyEllie英国女学生(黑客)  JellyEllie说:“有

6、些人在笑,一般他们都只是笑笑而矣,有些人以为是什么反常情况,还有一些人问他们周围的人是不是他们干的。”  通过手机蓝牙功能,你能够在未经对方许可的情况下在手机之间发送电子商务卡片。Ellie's网站说明了如何开发出这种发送工具。如果在一定的范围内存在大量蓝牙手机,那么还需反复试验将正确的短信发送至准确的受害者。  JellyEllie说:“通常,我发一个类似“您好”的群发短信,然后听谁的手机在响并正在接收短信,于是你再给他发一个详细的短信“他们正穿着什么衣服”。第四页尽管Bluejacking比较令人讨厌,但是这个操作

7、并不窃取手机数据,所以也不违法。然而,如果是Bluesnarf,那就是违法操作了。SonyEricssonandNokia两大手机生产商都公认Bluesnarf是个难题。索爱公司的RichardDorman  索爱公司的RichardDorman说:“由于发现了Bluesnarfing难题,我们在新机型中锁定了蓝牙功能。然而,如果消费者不需要锁定,仍可采取两种办法应对Bluesnarf难题。其一是他们可在认为不安全的区域切断蓝牙功能,在认为安全的区域再开通。其二是今年迟些时候,我们将为目前按受我们服务中心服务的手机以及

8、手机零售商公布漏洞补丁。”  Nokia就Bluesnarfing问题没有发表任何意见,却向我们发表了早已准备的发言  那么,Bluesnarf的影响范围到底有多大呢?我们在伦敦街上用AdamLaurie随身包里的snarfing掌上电脑发短信。尽管,他并非真正的在窃取别人手机里的资料,但他确实在实验有多少手机易受到攻击。在半个小

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。