两名研究人员日前表示,蓝牙设备——包括电话、PDA和个人电脑——即使在启用蓝牙安全功能的情况下也容易被黑,能使攻击者窃听无线网络,甚至把移动话费记在别人账上。
以色列特拉维夫大学的Yaniv Shaked和Avishai Wool能在0.06秒内破坏掉蓝牙设备,他们的方法是首先强迫两个设备“配对”,然后破解设备的四位PIN码。“配对”是一个蓝牙术语,指两个蓝牙设备通过通信为无线传输建立一个安全密钥。
在Shaked和Wool演示的破坏方法中,一个蓝牙设备假装已同另一个蓝牙设备配过对,但是忘记了连接密钥,于是启动一个新的配对会话,黑客就可以从这里获取密钥,然后破解。一旦掌握了破解的密钥,攻击者就能监视被黑设备发送的所有数据,甚至劫持这些数据为自己所用,比如让被黑蓝牙电话为自己的通话付费。
Shaked和Wool 6月6日在西雅图召开的MobiSys大会上提交了他们的论文“破解蓝牙PIN码”。
