使用手机蓝牙有安全隐患—小心隐私泄露

使用手机蓝牙有安全隐患—小心隐私泄露

使用手机蓝牙有安全隐患—小心隐私泄露

本文涉及技术真实存在，但情节纯属虚构，请勿对号入座。

1．机场中的无线连接

2011年11月。

又下大雪了。看着高大的落地窗外机场跑道上残留的积雪，迅暗自咒骂着，转过头，看着登机屏上闪过的一行行的“航班延误”提示，迢不由地叹了口气：本以为凌晨下的雪不会影响中午航班的，这下看来又要无聊一段时间了。

由于积雪导致航班延误，造成多个航班的旅客滞留机场，人也就显得多了起来。迅熟门熟路地走进候机大厅内的一个咖啡馆，要了杯摩卡坐了下来。总要找点事情做，不是吗

回想起前几年在某个黑客期刊上看到的一篇“蓝牙

攻防”文章，迅笑了笑，打开笔记本，看着深灰色的Ubuntu 9.10标识一闪而过，便笑了笑掏出一个带着Jabra标识的蓝牙适配器，插入USB接口（如图0-25所示）。还好升级了BlueZ，迅自语道，打开几个Shell，便开始搜索周围开启蓝

牙功能的移动设备。隔了数秒，结果便显示出来了（如图0-26所示）。三星、Nokia、索爱、山寨机，各种熟悉的品牌及设备型号一个个闪过。看来在机场的收获总是要多一点，虽然有很多人修改了手机的默认名称，但也不过如此，迅笑了笑

为了避免不必要的麻烦，迅先修改了自己蓝牙适配器的MAC地址，又搜索了几遍蓝牙设备，然后从里面挑出几个固定的设备，便开始对其中一个移动设备进行蓝牙服务探查。sdptool总是不会让人失望，看到出现的Headset Audio、Handsfree Audio等典型的服务名称，迅再次明确了这台设备的身份是一台智能手机。从蓝牙设备MAC上看，根据经验，应该是款Nokia的产品，如图0-27所示。

2．手机中的隐私

既然是几年前的型号，就能找到解决方法，迅一边想着一边发起了攻击。经过几分钟的等待，终于截获了蓝牙PrN 码。于是在使用了几个小丧巧后，迅成功地劫持了合法的蓝牙验证，与对方建立了连接。趁着对方还没有反应过来，迅飞快地开始了文件遍历。大概浏览了一下文件目录结构，迅选择了“存储卡”这一通常代表丰富信息的目录进行详细

列举（如图0-28所示）。

迅翻了翻存储卡中名为music的目录，看见很多MP3

文件，而且有很多带着“单簧管”这样关键字的MP3文件（如图0-29所示）。看来还是一个会黑管的音乐迷？讯有些期待了，看来事情会变得有意思起来，抓紧时间继续看看。

图0-29

看起来内容有很多，迅不由地吹了一声口哨，在翻看这款手机的Images目录时（如图0-30所示），发现了很多图片文件。这些文件按照日期顺序分文件夹排列着，相信其中绝大多数都是使用手机自带摄像头拍摄的，还有一些从名字上看应该是机主自己复制的。

迅想了想，还是决定先挑一张照片下载回来。照片不算大，也就1.5MB，不过也许是距离有些远，下载速率只有1.4kB/s（如图0-31所示）。

图0-30 图0-31

“叮”，耳机传来下载完毕的提示，好了。迅快速翻开笔记本，查看已经下载至桌面的图片。是一位美女，迅眼睛一亮，刚想说什么，广播适时地响了起来“乘坐HU1228

航班的旅客，请到13号登机口排队登机，跑道已清扫完毕，请您快速登机”，一个甜美的女声回荡在整个候机大厅中。不会吧，就差一点，迅无语地看着图片中长相甜美、身材颇好的漂亮女孩。看来无缘啊，迅合上笔记本，塞入背包中，转身走向了13号登机口。XKungFoo，我来了。使用手机蓝牙有安全隐患—小心隐私泄露来自：