在拥挤的公共场所,你的手机是否曾收到过匿名短信?你是否想过那些短信从何而来而你又是如何收到的呢?答案可能是一种称为蓝劫的技术。
蓝劫就是在10米(约33英尺)的范围内从一部蓝牙手机向另一部蓝牙手机发送匿名短信的过程。不但接收者不会知道蓝劫短信的发送者,而且,蓝劫允许人们互相发送免费短信。
因为蓝劫利用了手机本身的蓝牙技术(不是操作者),所以使用这种技术发送的所有信息都是免费的。人们把蓝劫描述为另外一种通信方式。
蓝劫利用了蓝牙通信协议形成阶段的一个小漏洞。在任何两个蓝牙设备互相通信之前,设备首先通过初始握手阶段交换信息。在这个阶段,初始化的蓝牙设备名字必须要在目标蓝牙设备的屏幕上显示出来。
在这一步,初始化设备可以向目标设备发送一个用户确定域。这个域用于在蓝劫时发送匿名短信。这种攻击有时也被称为OBEX强推攻击,因为它允许攻击者强行向被害者的手机发送数据。
分享到:
閱讀更多 科技未來嗅 的文章
