在上周五召开的一次信息安全年会上,来自欧洲一家著名网络服务提供机构(AL Digital and the Bunker)的首席安全官员亚当-劳里,以及奥地利萨尔茨堡研究院的马丁-霍福特共同提出这一惊人的发现.在会议上还演示了如何使用由他们开发的软件工具实现完全控制蓝牙手机的过程,这些被轻易攻破的手机设备中大部分都是国际著名手机厂商生产的蓝牙设备,其中就包括TDK等大手机厂商. 信息安全专家马丁-霍福特在演示中介绍了3种不同的攻击操作,包括直接发送未经用户认可的文字信息并显示到蓝牙用户的手机屏幕上,下载被攻击者手机中存储的所有资料(或者在黑客自己的手机上远程操作他人手机中的存储资料),并且还可以利用一个蓝牙手机漫游设计上的Bug迫使被攻击者手机拨打其它电话. 专家认为在上述几类攻击手段中最后一种攻击所带来的潜在破坏性最大,被称作"BlueBugging".因为一旦黑客发出攻击指令控制住被害者的手机设备,只要攻击目标在手机服务区内,此后的破坏行为将不再受到蓝牙技术30米通讯范围的限制,辐射范围之广将很难预料.同时专家也警告,犯罪分子还很可能会将这种漫游设计漏洞直接应用到商业欺诈等犯罪活动中去. 劳里称,他曾经在伦敦地铁车站中进行过一次测试,在人流高峰期时他使用运行在便携式电脑中的蓝牙入侵程序,探测到336部蓝牙手机,其中有77部易受攻击者被认定能够被至少一种以上的入侵手段攻击.同时他还介绍了在英国国会大厦进行的入侵测试,亚当-劳里称他的便携式电脑显然能顺利通过大厦中X射线安全检测,但是当他在进入英国国会大厦后短短的14分钟内就已经锁定了4部易受攻击的蓝牙手机设备…… 安全专家表示,在上述几种著名手机品牌中,几乎50%到70%的蓝牙手机都被认为是极易受到攻击的.另外还有安全顾问公司也发现了一些在蓝牙标准的加密技术中存在着更深层次的缺陷,这些技术漏洞很可能将会带来更严重的安全问题.(Erick 编译)