本文目录一览:
高手进来,手机蓝牙间谍是什么。
这个东西主要是针对 索爱 手机设计的。说其是手机黑客软件还不准确,说不是吧还有点嫌疑。如果是普通手机,比如NOKIA MOTO,最多也就是可以用控制对方的手机拨号,如果对方是索爱,那么就可以看他的信息,通讯录,控制手机模式,音乐媒体播放等。。。。。。但是连接首先需要彼此都开蓝牙,并且还要配对,也就是输入验证码。。很麻烦下面就本人研究此软件经验公开分享一下,如果觉的好,请追加分玩死朋友:偷偷拿朋友手机配对,最主要的是在朋友手机上找到自己的蓝牙手机名称,改为 授权设备,意思是连接时不提示。这样。。。。。。玩陌生人:把自己手机蓝牙名称改为: 密码:123然后在车站等人多的地方,跟人连接,这时对手机不懂的人会接收,并输入123,回访时你也输入123,这样配对完毕,在连接。。对于不懂的人,几率很高。。。。总体说。。这个软件玩朋友还行,我经常控制朋友手机给自己拨号,然后自己接听,浪费朋友花费。。。。。。以上经验完全出自本人
其蓝牙间谍是一个JAVA程序 安装以后,打开蓝牙找到目标手机,需要目标手机发回一个回复 盗听别人通话是不可能的 但是可以看到对方的短信和电话本 前提是你的手机必须有蓝牙 而且你的手机CPU速度要快 这个软件只能玩玩而已 干不了什么事情的蓝牙间谍安装需要你在对方手机上安装个小文件,还有对方的开蓝牙,我上次用别人的N70实验了一下,也还是很卡,不推荐你用 PIN码是怎么回事: 就是当你和别人连接的时候双方输入一组约定的数字就行 比如000000 这个只有你们双方的人才知道 所以别人要连接进来就不行了
这车非常容易被偷?特斯拉Model X易遭蓝牙黑客攻击
据外媒报道,比利时安全研究员Lennert Wouters在今年早些时候发现并告知特斯拉的重大安全疏漏。虽然黑客攻击看上去很简单,但这并不是说随便谁都可以做到。据说特斯拉将在未来几周内发布漏洞补丁。特斯拉没有运作一个公共关系部门来处理评论请求,但根据Wouters的说法,特斯拉正在认真对待他的发现。
不可否认,特斯拉汽车是连接性最好的汽车。这家电动汽车制造商一直通过软件更新(OTA),推出新功能、更新和必要的安全升级,而车主不需要找到服务中心。然而,在特斯拉的超互联世界里,并非一切都好。
在这个漏洞中,黑客利用了 Model X和钥匙。使用价值300美元的便携式装备,黑客可以骗到汽车,使其认为黑客拥有正确的钥匙。进入汽车后,再次欺骗汽车,使其认为假钥匙是启动的真钥匙。Wouters告诉Wired,进入汽车只大约需要90秒。一旦进入汽车,只需要一会儿就能启动汽车。
黑客发现,特斯拉确实有系统来阻止这个方法。但一些错误使得当前软件中的所有安全点并未完全连接起来,这就留下了漏洞。Wouters发现可以用自己的电脑与蓝牙接收器来拦截汽车的实际钥匙,或者汽车中的车身控制模块。而且在50英尺外就能工作。
在汽车被解锁的情况下,由于有了假钥匙扣,他就可以把自己的电脑插到仪表盘上可以接触到的端口上,告诉汽车这个假钥匙是真钥匙。这里就涉及到特斯拉没有完全连接好的几个问题之一。Model X具有独特的加密证书,应该可以防止这种情况的发生,但该系统实际上并不能像现在这样工作。
Wouters强调,汽车有一切需要的因素阻止这种方法,只需要通过汽车和钥匙的软件更新来弥补一些漏洞。据报道,这些补丁已经开始下发,车主不需要离开家就能收到修复。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
谁知道“蓝牙黑客”怎么用
其实这个软件一点意思也没有,他必须要连接的手机输入配对码,然后就可以控制对方的手机,删 ,看,任何资料 ,也就是说你想要在对方不知情的情况下是没法入侵的。
蓝牙黑客怎么用
没有用的,那个需要被蓝牙接收的手机和你的手机之前配对过之后才行,而且现在的手机都是间断性蓝牙
手机 蓝牙是什么意思啊?
看了你要还不明白,就杀了我吧
蓝牙的起源
[编辑本段]
蓝牙的创始人是瑞典爱立信公司,爱立信早在1994年就已进行研发。1997年,爱立信与其他设备生产商联系,并激发了他们对该项技术的浓厚兴趣。 1998年2月,5个跨国大公司,包括爱立信、诺基亚、IBM、东芝及Intel组成了一个特殊兴趣小组(SIG),他们共同的目标是建立一个全球性的小范围无线通信技术,即现在的蓝牙。
蓝牙的名字来源于10世纪丹麦国王Harald Blatand——英译为Harold Bluetooth(因为他十分喜欢吃蓝梅,所以牙齿每天都带着蓝色)。在行业协会筹备阶段,需要一个极具有表现力的名字来命名这项高新技术。行业组织人员,在经过一夜关于欧洲历史和未来无限技术发展的讨论后,有些人认为用Blatand国王的名字命名再合适不过了。Blatand国王将现在的挪威,瑞典和丹麦统一起来;他的口齿伶俐,善于交际,就如同这项即将面世的技术,技术将被定义为允许不同工业领域之间的协调工作,保持着个各系统领域之间的良好交流,例如计算,手机和汽车行业之间的工作。名字于是就这么定下来了。
关于Bluetooth SIG
Bluetooth SIG(蓝牙技术联盟)是一家贸易协会,由电信、计算机、汽车制造、工业自动化和网络行业的领先厂商组成。该小组致力于推动蓝牙无线技术的发展,为短距离连接移动设备制定低成本的无线规范,并将其推向市场。
Bluetooth SIG在全球设立的办事处的包括:美国西雅图(全球总部);美国堪萨斯市(美国总部);瑞典马尔默市(欧洲、中东和非洲地区(EMEA)总部);中国香港特别行政区(亚太区总部)。
Bluetooth SIG的全体职员包括执行董事麦弗利博士,营销总监Anders Edlund,以及销售人员、工程专家和运营专家等。除了Bluetooth SIG(蓝牙技术联盟)的支援,成员公司的志愿者在经营Bluetooth SIG的过程中也发挥了重要作用。
Bluetooth SIG的发起公司是Agere、爱立信、IBM、英特尔、微软、摩托罗拉、诺基亚和东芝。2006年10月13日,Bluetooth SIG(蓝牙技术联盟)宣布联想公司取代IBM在该组织中的创始成员位置,并立即生效。通过成为创始成员,联想将与其他业界领导厂商杰尔系统公司、爱立信公司、英特尔公司、微软公司、摩托罗拉公司、诺基亚公司和东芝公司一样拥有蓝牙技术联盟董事会中的一席,并积极推动蓝牙标准的发展。除了创始成员以外,Bluetooth SIG还包括200多家联盟成员公司以及约6000家应用成员企业。
Bluetooth 技术优势
[编辑本段]
为什么选择 Bluetooth 无线技术?
Bluetooth 无线技术是在两个设备间进行无线短距离通信的最简单、最便捷的方法。它广泛应用于世界各地,可以无线连接手机、便携式计算机、汽车、立体声耳机、MP3 播放器等多种设备。由于有了“配置文件”这一独特概念,Bluetooth 产品不再需要安装驱动程序软件。此技术现已推出第四版规格,并在保持其固有优势的基础上继续发展 — 小型化无线电、低功率、低成本、内置安全性、稳固、易于使用并具有即时联网功能。Bluetooth 无线技术是现在市场上唯一得到认可的主导短距离无线技术,2005 年底,其周出货量已超过五百万件,已安装基站数超过 5 亿个。
全球可用
Bluetooth 无线技术规格供我们全球的成员公司免费使用。许多行业的制造商都积极地在其产品中实施此技术,以减少使用零乱的电线,实现无缝连接、流传输立体声,传输数据或进行语音通信。Bluetooth 技术在 2.4 GHz 波段运行,该波段是一种无需申请许可证的工业、科技、医学 (ISM) 无线电波段。正因如此,使用 Bluetooth 技术不需要支付任何费用。但您必须向手机提供商注册使用 GSM 或 CDMA,除了设备费用外,您不需要为使用 Bluetooth 技术再支付任何费用。
设备范围
Bluetooth 技术得到了空前广泛的应用,集成该技术的产品从手机、汽车到医疗设备,使用该技术的用户从消费者、工业市场到企业等等,不一而足。低功耗,小体积以及低成本的芯片解决方案使得 Bluetooth 技术甚至可以应用于极微小的设备中。请在 Bluetooth 产品目录和组件产品列表中查看我们的成员提供的各类产品大全。
易于使用
Bluetooth 技术是一项即时技术,它不要求固定的基础设施,且易于安装和设置。您不需要电缆即可实现连接。新用户使用亦不费力 – 您只需拥有 Bluetooth 品牌产品,检查可用的配置文件,将其连接至使用同一配置文件的另一 Bluetooth 设备即可。后续的 PIN 码流程就如同您在 ATM 机器上操作一样简单。外出时,您可以随身带上您的个人局域网 (PAN),甚至可以与其它网络连接。
全球通用的规格
Bluetooth 无线技术是当今市场上支持范围最广泛,功能最丰富且安全的无线标准。全球范围内的资格认证程序可以测试成员的产品是否符合标准。自 1999 年发布 Bluetooth 规格以来,总共有超过 4000 家公司成为 Bluetooth 特别兴趣小组 (SIG) 的成员。同时,市场上 Bluetooth 产品的数量也成倍的迅速增长。产品数量已连续四年成倍增长,安装的基站数量在 2005 年底也可能达到 5 亿个。
_________________________________________________________________________________________
Bluetooth的安全问答
什么是 bluejacking?
Bluejacking 指手机用户使用 Bluetooth 无线技术匿名发送名片的行为。Bluejacking“不”会从设备删除或修改任何数据。这些名片通常包括一些调皮或挑逗性的消息,而不是通常所说的姓名和电话号码。Bluejacker 通常会寻找 ping 通的手机或有反应的用户, 随后他们会发送更多的其它个人消息到该设备。同样,要进行 bluejacking,发送和接收设备之间的距离必须在 10 米之内。接收 bluejack 消息的手机机主应拒绝将此类联系人添加至通讯簿。设为不可发现模式的设备不容易受到 bluejacking 之类的攻击。
什么是 bluebugging?
Bluebugging 允许懂技术的个人利用 Bluetooth 无线技术,在事先不通知或提示手机用户的情况下,访问手机命令。此缺陷可以使黑客通过手机拨打电话、发送和接收短信、阅读和编写电话簿联系人、偷听电话内容以及连接至互联网。要在不使用专门装备的情况下发起所有这些攻击,黑客必须位于距离手机 10 米的范围内。这是独立于 bluesnarfing 的缺陷,不一定会影响遭受 bluesnarfing 的相同手机。
什么是 bluesnarfing?
Bluesnarfing 允许黑客利用 Bluetooth 无线技术,在没有提示手机用户已连接至设备的情况下,访问存储在启用 Bluetooth 的手机上的数据。以此方式可访问的信息包括电话簿和相关图像、日历及 IMEI(国际移动设备识别码)。通过将设备设为不可发现模式,可以大大增加查找和攻击设备的难度。要在没有专门装备的情况下运行装有专门软件的设备,黑客必须位于距离设备 10 米的范围之内。只有几款特定的、启用 Bluetooth 的老式手机易受 bluesnarfing 的攻击。
手机制造商采取了什么措施来解决这些问题?
诺基亚和索尼爱立信都针对易受 bluesnarfing 和 bluebugging 攻击的手机开发出了升级软件。两个公司还作出了巨大努力,确保新上市的手机不会受到这些攻击。有关用户如何获得手机升级适用软件的详细信息,请访问索尼爱立信和诺基亚的网站。
什么是汽车偷听软件?
汽车偷听软件是安全研究人员开发的一款软件工具,可通过特定实施连接 Bluetooth 汽车套件并发送和接收音频。使用此工具的个人用户可通过未授权的远程设备,隐蔽地远程连接到汽车并进行通信,向远程设备扬声器发送音频和接收来自麦克风的音频。如果没有专门的装备,个人在膝上型个人计算机运行汽车偷听工具时,必须与目标车辆保持在 10 米距离范围内。安全研究人员的目标是凸现启用 Bluetooth 的汽车套件的各种实施弱点,迫使制造商确保启用 Bluetooth 的设备拥有更高的安全性。
如何识别我的汽车套件或汽车是否容易受到汽车偷听软件攻击?
要接收汽车偷听工具访问,汽车套件需要保持在配对模式,具有标准的固定 4 位 PIN 码,且未与手机连接。如果用户始终保持手机与汽车套件配对,则未授权设备无法连接到该汽车套件。存有顾虑的个人用户,如果他的汽车套件一直处于配对模式并具有标准的固定 4 位 PIN 码(如 0000 或 1234),应该直接联系制造商以了解更多有关他们的设备易受攻击性的信息,并获得汽车套件适用的软件升级。
Bluetooth 无线技术是否还在其它方面容易受到黑客的攻击?
此页面中列出的攻击是目前仅有的、已知可能受到的攻击,并且只限市场上的某些产品。如果可能,请采取一些措施,如启用安全措施并使用合理的长 PIN 码或以私密模式配对设备。Bluetooth SIG 将继续研究与该技术有关的安全措施,并将随着技术的传播和发展确定其应用期限。
用户可以采取什么措施来保护其数据?
用户可以采取许多措施来保护他们的数据。如果用户有易受 bluesnarfing 或 bluebugging 攻击的手机,应联系手机制造商或把手机拿到经制造商授权的服务点。易受攻击设备的制造商已开发出可弥补缺陷的软件补丁程序。此外,如果用户仍担心设备会成为攻击目标,可以在不使用 Bluetooth 无线技术以及在未知区域时将设备设为不可发现模式。用户还可以通过不与未知设备“配对”来确保其数据的安全。如果用户收到与另一台设备的配对邀请,并被要求输入 PIN 码,但用户不清楚是什么设备邀请配对,则用户不应执行配对。仅与已知设备配对。
什么是 Cabir Worm?Cabir Worm 会影响哪些设备?
Cabir worm 是一种恶意软件,也被称作 malware。安装到手机上后,它会利用 Bluetooth 技术把自己发送到其它类似的易受攻击设备。由于它能自我复制,因此被归类为蠕虫病毒。Cabir worm 目前仅对使用 Symbian 60 系列用户界面平台以及采用 Bluetooth 无线技术的手机产生影响。此外,用户必须手动接收该病毒并且安装 malware 后,才能感染手机。有关 Cabir worm 的详细信息,请联系软件授权公司 Symbian 以及访问 F-Secure、McAfee 和 Symantec 的网站。
PIN 怎样影响安全性?
个人识别码 (PIN) 是一个 4 位或更多位的字母数字代码,该代码将临时与产品相关联,以便进行一次安全配对。如有可能,建议用户使用最少 8 个字符或更多字母数字的 PIN。产品所有者只能出于配对目的与信任的个人和信任的产品共享 PIN 码。不输入此 PIN 码,则不能进行配对。建议您始终在相对保密的区域对产品进行配对。避免在公共场合配对启用 Bluetooth 的设备。如果因为某些原因您的设备取消了配对,请先找一个安全、保密的位置,然后再重新配对设备。
我是否需要记住我的 PIN 码?
不需要。除以下极少数情况外,您不需要记住 PIN 码:PIN 码是固定的;在此情况下,只需保留写有指定 PIN 码的用户手册,以备将来参考。
为什么在公共场合配对容易导致安全风险?
从理论上来说,黑客可以监控和记录频谱内的活动,然后使用计算机重新生成交换用的 PIN 码。这需要特殊的构建硬件和完备的 Bluetooth 系统知识。如果使用 8 位或更多位字母数字的 PIN 码,黑客可能需要数年才能破解出此 PIN 码。如果使用 4 位数的 PIN 码,黑客在几小时之内就可能破解出此 PIN 码。但仍需要高级软件。
这对启用 Bluetooth 的设备来说是很大的风险吗?
Bluetooth 设备通过初始配对过程建立安全连接。在此期间,一个或两个设备需要输入 PIN 码,内部算法利用该代码生成安全密钥,安全密钥随后用于验证将来任何时候的设备连接。
最新的一份学术报告提出了一种能够“估算”配对 Bluetooth 设备的安全设置的理论过程。要完成此操作,攻击设备需要监听初始的一次配对过程。基于此观点,可用算法估算安全密钥并伪装成其它 Bluetooth 设备。这份报告的新奇之处在于提出了在两个设备之间强制执行新的配对序列,并且改进了执行估算过程的方法,这使得先前的攻击时间大大缩短。
要执行此攻击,攻击者需要偷听初始配对过程,该过程通常只在保密环境下发生一次,而且持续不到一秒钟的时间。作者提出了尝试强制删除两个 Bluetooth 设备中其中一个的安全密钥的可能方法,进而启动一个新的配对过程,以便他们偷听。要完成此操作,他们需要在连接时伪装成第二个设备。此过程所需的设备非常昂贵,通常只供开发人员使用。如果此过程成功,用户将在设备上看到一则消息,要求他们重新输入 PIN 码。如果在攻击者出现时输入代码,且所输入的 PIN 码足够短,则理论上攻击会成功。
如果 PIN 密钥只由四个数字组成,则速度快的 PC 可在不到十分之一秒的时间内计算出安全密钥。PIN 密钥越长,破解安全密钥所需的时间就越长。使用 8 位字母数字字符的 PIN 需要花费一百多年的时间才能计算出来,要破解几乎不可能。
这是从学术角度对 Bluetooth 技术进行了安全分析。此分析所描述的方法是可能的,但普通用户几乎不可能遇到此类攻击。此类攻击还与用户的轻信程度有关,因此,了解 Bluetooth 配对过程是一个非常重要的防御措施。
_______________________________________________________________________________________
蓝牙技术版本
1)蓝牙目前暂时共有四个版本 V1.1/1.2/2.0/2.1。
2)以通讯距离来在不同版本可再分为 Class A(1)/Class B(2)。
3)版本的区别
1.1 为最早期版本,传输率约在748~810kb/s,因是早期设计,容易受到同频率之产品所干扰下影响通讯质量。
1.2 同样是只有 748~810kb/s 的传输率,但在加上了(改善 Software)抗干扰跳频功能。(太深入之技术理论不再详述!)。
4)通讯距离版本
a)Class A 是用在大功率/远距离的蓝芽产品上,但因成本高和耗电量大,不适合作个人通讯产品之用(手机/蓝牙耳机/蓝牙 Dongle 等等),故多用在部份商业特殊用途上,通讯距离大约在 80~100M 距离之间。
b)Class B 是目前最流行的制式,通讯距离大约在 8~30M 之间,视乎产品的设计而定,多用于手机内/蓝牙耳机/蓝牙 Dongle 的个人通讯产品上,耗电量和体积较细,方便携带。
5)无论 1.1/1.2 版本的蓝牙产品,本身基本是可以支持 Stereo 音效的传输要求,但只能够作(单工)方式工作,加上音带频率响应不太足够,并未算是最好之 Stereo 传输工具。
6)版本 2.0 是 1.2 的改良提升版,传输率约在 1.8M/s~2.1M/s,可以有(双工)的工作方式。即一面作语音通讯,同时亦可以传输档案/高质素图片,台湾有部份蓝牙 Dongle 已经有在市面发售,但在手机内有支持蓝牙 2.0 版本则是很少。蓝牙耳机能够真正使用的亦不多,部份蓝牙产品自称是 2.0 版本,但仍然要利用外加配件才能达到。故相信最快也要到今年 9~11 月底才成气候,2.0 版本当然也支持 Stereo 运作。
7)稍后蓝牙 2.0 版本的芯片,是有机会加入了 Stereo 译码芯片,则连 A2DP(Advanced Audio Distribution Profile)也可以不需要了。
蓝牙技术新标准 Bluetooth 2.1+EDR解读
目前应用最为广泛的是Bluetooth 2.0+EDR标准,该标准在2004年已经推出,支持Bluetooth 2.0+EDR标准的产品也于2006年大量出现。虽然Bluetooth 2.0+EDR标准在技术上作了大量的改进,但从1.X标准延续下来的配置流程复杂和设备功耗较大的问题依然存在。
为了改善蓝牙技术目前存在的问题,蓝牙SIG组织(Special Interest Group)推出了Bluetooth 2.1+EDR版本的蓝牙技术。
1. 改善装置配对流程:由于有许多使用者在进行硬件之间的蓝牙配对时,会遭遇到许多问题,不管是单次配对,或者是永久配对,在配对的过程与必要操作过于繁杂,以往在连接过程中,需要利用个人识别码来确保连接的安全性,而改进过后的连接方式则是会自动使用数字密码来进行配对与连接,举例来说,只要在手机选项中选择连接特定装置,在确定之后,手机会自动列出目前环境中可使用的设备,并且自动进行连结。
而短距离的配对方面,也具备了在两个支持蓝牙的手机之间互相进行配对与通讯传输的NFC(Near Field CoMMunication)机制。NFC是短距离的无线RFID