开启手机上的间谍战“蓝牙间谍”手机木马实测

在拥挤的公交车中，一个面无表情的黑衣人掏出自己手机，只是轻按几下就开始监控周围人群手机的所有信息，并操纵某些手机通话，这听上去感觉是好莱坞动作电影里面才会发生的情节。不过随着一款叫做“蓝牙间谍”的木马在网络上的悄然流行，以上的情节将会真的出现在每个人的身边：

“蓝牙间谍”简介

这是一款最初在塞班系统上使用的java软件，它通过利用蓝牙通讯标准中的缺点，使用蓝牙通讯技术来控制别人的手机。在双方进行蓝牙连接的情况下，可以查看对方手机所有信息、控制对方的手机打电话、让手机自带的多媒体播放器播放音乐以及更改对方手机的情景模式。原则上可以控制任何开启蓝牙状态的手机，当然针对不同型号版本的手机，软件的控制程度会有所不同。

“蓝牙间谍”实测

虽然这款软件听上去十分强大，不过它究竟是如何进行远程控制的呢？笔者在此使用自己的塞班系统对一个MTK手机（大部分国产山寨手机所用的系统）进行了一番实际测试。

这款软件的安装过程与普通的手机java软件安装没任何区别：把软件从电脑上拷到手机中，然后通过手机文件管理器选中，开始安装，因为这款软件没有涉及到任何手机高级权限的使用，所以用户不必担心安装完成后可以在自己的程序管理界面中发现一个名为“BT HACK”的快捷方式，运行即可开启蓝牙间谍的监控界面。不过需要注意的一点是，用户必须在开启蓝牙组状态的情况下再运行该程序，否则软件会出现未知的错误提示。

打开监控软件，在软件中选择“连接\扫描目标”，当成功扫描到开启了蓝牙的目标手机后，选择手机进行连接即可（如图1）。假如目标主机和控制端之间曾经使用蓝牙传输过东西，那么就不会出现首次蓝牙连接的配对提示，而是仅仅出现一个“有连接加入”的无声信息。

蓝牙间谍就这样连接成功，并且在目标手机中没有安装任何额外软件的情况下进行监控了，蓝牙间谍可控制的内容与先前介绍的差不多，比如运行“信息”选项，里面就能看到目标手机的电话号码、手机版本等硬件信息（如图2），不过在笔者的测试过程中发现imei那里显示空白，大概因为不同版本手机的差异会导致某些具体信息读取不完整。

运行“呼叫”选项后，用户可以随便写个号码让目标手机拨打。笔者随便填了个10086，果然朋友的手机就开始自动拨打10086。至于蓝牙间谍所宣传的如多媒体播放器的播放、停止等功能都没有实际效果，看样子除了基本的功能外，该软件对使用山寨系统的手机并不能提供太多的功能。最后，当笔者测试提取短信内容时，发现目标手机中存储因为了太多的短信内容，所以直接导致双方的手机都处在了假死的状态。直到目标机器主动关闭了蓝牙状态后，双方的手机才恢复正常，不过即使在提取过程被中断，控制端还是可以显示已经提取了的大部分短信内容（如图3）。

接下来笔者再找了一台此前没有进行过蓝牙连接的塞班手机，在连接的过程中目标手机接到提示需要进行配对（如图4）。在配对成功的情况下控制端对手机不但取得了完全的控制权，而且在“信息”选项中里面也可以清楚地看到imei码等此前无法显示的信息了。由此可见，虽然不同版本之间的手机连接导致许多辅助功能无效，但是基本功能控制完全可以不受系统和版本差异的影响。

最后，笔者找来了另一个智能系统手机：安卓Gphone进行测试，安卓手机的蓝牙功能一直都为人诟病，如果安卓用户不主动安装独立的蓝牙传输软件的话，默认只能连蓝牙耳机。没想到这个被诟病的蓝牙功能却给它带来了不错的安全性。虽然笔者的软件能成功搜索出对方的手机，但根本无法连接，更谈不上之后的控制了。

“蓝牙间谍”防范事项

通过笔者简单的测试来看，蓝牙间谍虽然没有互联网上炒作的那样无所不能，但的确能做到介绍中的几乎所有的主要功能，例如拨打号码或提取短信内容，这已经是非常过分的隐私级操作了，所以其危害性还是不小。而且这款软件最可怕的一点是，它不像传统病毒那样往被害者电脑中植入文件，手机杀毒软件对它毫无办法，因此如何防范这个功能强大的木马型软件是一个必须要考虑的问题：

首先，由于这个软件入侵用户的手机是无声无息的，但是它必须要通过蓝牙来控制，要在双方处于蓝牙连接的情况下才行，所以最好的一个办法就是手机在平时不要开启蓝牙功能。

有不少善于琢磨受害者心理的木马主人会把自己的蓝牙名称改成“配对密码:0”、“激情片传送输入123”或“pin码:0”等，被连接的用户看到这样的提示后，往往会出于好奇心或是以获取意外收获的心理输入了这些密码，于是就这样莫名其妙的中招……所以面对任何陌生的蓝牙连接信息，不论内容是什么都不要去照着做，说不定你手指一动，短信内容就直接流出去了，因为自己的好奇心铸成大错（如图5）。

其实从上述的测试中可以看出，这款软件最大的威胁不是来自莫名其妙的街头路人，而是自己身边使用蓝牙配对过的手机。假如因为工作需要或者自己疏忽，蓝牙在平时也开启了，那么就一定要注意各种异常情况，比如注意手机会不会突然出现一个像用山寨机那位朋友的“有连接加入”的提示。用户还可以自己在蓝牙设置里面把已经配对过的手机都删掉，如今大部分手机的蓝牙设定都会提示是否每次都配对或类似的选择，如果你的手机中保存着不想被任何人知道的信息，将其改成每次都配对即可（如图6）。