在擁擠的公共場所,你的手機是否曾收到過匿名短信?你是否想過那些短信從何而來而你又是如何收到的呢?答案可能是一種稱為藍劫的技術。
藍劫就是在10米(約33英尺)的範圍內從一部藍牙手機向另一部藍牙手機發送匿名短信的過程。不但接收者不會知道藍劫短信的發送者,而且,藍劫允許人們互相發送免費短信。
因為藍劫利用了手機本身的藍牙技術(不是操作者),所以使用這種技術發送的所有信息都是免費的。人們把藍劫描述為另外一種通信方式。
藍劫利用了藍牙通信協議形成階段的一個小漏洞。在任何兩個藍牙設備互相通信之前,設備首先通過初始握手階段交換信息。在這個階段,初始化的藍牙設備名字必須要在目標藍牙設備的屏幕上顯示出來。
在這一步,初始化設備可以向目標設備發送一個用戶確定域。這個域用於在藍劫時發送匿名短信。這種攻擊有時也被稱為OBEX強推攻擊,因為它允許攻擊者強行向被害者的手機發送數據。
分享到:
閱讀更多 科技未來嗅 的文章
