您的位置:主页 > 最新 >

最新 蓝劫攻击

2018-06-04作者:织梦猫来源:新锦江娱乐平台次阅读

    在拥挤的公共场所,你的手机是否曾收到过匿名短信?你是否想过那些短信从何而来而你又是如何收到的呢?答案可能是一种称为蓝劫的技术。
    蓝劫就是在10米(约33英尺)的范圈内从一部蓝牙手机向另一部蓝牙手机发送匿名短信的过程。不但接收者不会知道蓝劫短信的发送者,而且,蓝劫允许人们互相发送免费短信。因为蓝劫利用了手机本身的蓝牙技术(不是操作者).所以使用这种技术发送的所有信息都是免费的。人们把蓝劫描述为另外一种通信方式.
    蓝劫利用了蓝牙通信协议形成阶段的一个小漏润。在任何两个蓝牙设备互相通信之前,设备首先通过初始握手阶段交换信息。在这个阶段.初始化的蓝牙设备名字必须要在目标蓝牙设备的屏幕上显示出来。在这一步.初始化设备可以向目标设备发送一个用户确定域.这个域用于在蓝劫时发送匿名短信。这种攻击有时也被称为OBEX强推攻击.因为它允许攻击者强行向被害者的手机发送数据。
    蓝牙对象交换(OBEX)是大多数无线设备数据交换的事实协议。这一协议超越了TCP/IP和蓝牙,在无线设备之间进行文件、图片、名片、日历条目以及各种其他数据的交换。蓝牙通信标准广泛采用OBEX通信.因为蓝劫这种攻击方式是强行向受害者的手机设备发送蓝牙短信(确切地说是名片》,它有时又被称之为OBEX强推攻击。
    蓝劫不会移动或修改被害者手机上储存的任何数据。虽然蓝劫不会对手机造成任何永久性损害。但是它会使人非常厌烦。因此.在很多情况下,蓝劫攻击只是为了“找乐”(通常是恐吓或调戏).而非恶意攻击。蓝劫的另一个限制因素是只有双方的蓝牙设备都在距对方10米以内,攻击者才可能被抓获.不管怎么说,为了使你更好地了解其他攻击.蓝劫是一个最佳例子。我会在书中梢后部分讲到其他攻击。
    匿名免费短信
    在世界上大多数城市发送匿名免费短信的方式非常流行。攻击者不仅可以使用蓝牙手机发送匿名短信,还可以使用任何其他蓝牙设备发送短信。传统上来说,每当设各之间进行短信或文件传输时,双方设备都知道对方的身分。这样受容者就非常容易找到其接收的文件或短信的来源.但是,蓝的出现使人很难追踪接收到的信息和文件的实际源头。受害者总是试图把其手机上显示的姓名(攻击者可以自定义姓名)与周围的每个人对上号。
    只需要一部蓝牙设备,就可以很容易地在拥挤的公共场所实行这种攻击。虽然根据手机型号的不同攻击方式略有不同,但是一个典型的蓝劫攻击发生时,攻击者先要在蓝牙设备上创建新的通信录联系人。匿名短信(如:喃,你好吗?)是写在通信录的姓名域的。然后在I0米的范围内扫描受害者手机。这一步通常被称之为发现,用时不超过10秒。很快手机的屏幕上就会出现一串名单(虽然你可以更改你手机的名字,但是手机型号的名字是制造商缺省设定的)。从名单中选定受害者手机的名字后,新的通信录联系人就会发送到受害者手机上。受害者手机从以上操作信息接收提示音时就表示受害者收到了这条9名短信。接通可以看出,发动蓝劫攻击非常简单,只需要一部蓝牙设备和一个拥挤的场所即可。一旦有人收到了一条匿名短信,受害者的手机通常会有短信提示音,同时显示以下信息:蓝牙收到联系人姓名或者是蓝牙收到名片.
 

凡本站注明“本站”或“投稿”的所有文章,版权均属于本站或投稿人,未经本站授权不得转载、摘编或利用其它方式使用上述作品。本站已授权使用的作品,应在授权范围内使用,并注明“来源:某某站”并附上链接。违反上述声明者,本站将追究其相关法律责任。

编辑: 关键词: 新锦江

网友评论

热门排行

随机推荐

最新文章