首先黑客利用 Android 手机系统在蓝牙鉴权方面的设计缺陷,对目标手机发起精心构造的蓝牙连接。一般情况下,Android 手机收到蓝牙连接请求后,会询问用户是否允许配对,但对于黑客发起的这种特殊蓝牙连接,Android 手机将自动在用户无感的情形下完成配对,即不会对用户弹出配对请求对话框。接着,黑客利用已建立的蓝牙连接,伪装成极具欺骗性的知名应用,请求用户手机通信录。用户被欺骗,并授权“知名应用”访问通信录后,黑客可直接获取用户的手机联系人以及通话记录。
首先黑客利用 Android 手机系统在蓝牙鉴权方面的设计缺陷,对目标手机发起精心构造的蓝牙连接。一般情况下,Android 手机收到蓝牙连接请求后,会询问用户是否允许配对,但对于黑客发起的这种特殊蓝牙连接,Android 手机将自动在用户无感的情形下完成配对,即不会对用户弹出配对请求对话框。接着,黑客利用已建立的蓝牙连接,伪装成极具欺骗性的知名应用,请求用户手机通信录。用户被欺骗,并授权“知名应用”访问通信录后,黑客可直接获取用户的手机联系人以及通话记录。
