Mac 也不再安全？揭秘黑客如何利用蓝牙入侵你的设备！

近年来，Mac 与 Windows 之间的安全鸿沟正逐步缩小，越来越多的不法分子将目光投向 Mac 用户。除了屡见不鲜的恶意软件，攻击者如今也开始利用一些原本无害的技术，将其作为入侵 Mac 的手段。

蓝牙假冒攻击（BIAS）：看不见的潜在威胁

蓝牙假冒攻击（BIAS）是一种利用蓝牙协议漏洞进行的攻击，黑客可以冒充受信任设备，从而欺骗用户进行连接。你可能认为“BOSE QC 耳机”只是你常用的音频设备，但它也可能是隐藏的恶意装置，一旦你无意中与之配对，攻击就会悄然展开。

攻击者通常使用如 Flipper Zero 这样的便携式设备执行攻击。Flipper Zero 本质上是一款合法的渗透测试工具，但由于其开源特性，用户可以通过安装第三方固件（如 Xtreme）来扩展其功能。这款固件曾在 2023 年被用于利用伪造的蓝牙低功耗配对请求来瘫痪 iPhone，证明了其强大的攻击潜力。

Bad USB——无线键盘劫持的隐匿杀手

其中一个尤为危险的应用程序是“Bad USB”，这是一种无线橡皮鸭键盘（Wireless Rubber Ducky Keyboard），它能通过 BLE（蓝牙低功耗）模拟键盘输入，并以远超人类手速的速度执行预设指令和脚本。结合 BLE 的 100 米通信范围，Flipper Zero 成为了黑客手中的锋利利刃。

攻击过程甚至不需要高深的技术，只需四个步骤，攻击者便可在短短 20 分钟内完成对 Mac 的入侵：

在 Flipper Zero 设备上启用 Bad USB 模块（需安装 Xtreme 固件）。

上传定制化攻击脚本。

选择一个具有欺骗性的蓝牙设备名称并诱导目标设备连接。

一旦目标设备配对成功，立即执行攻击脚本。

不仅仅是 Mac，iPhone、iPad 以及 Windows 设备同样容易受到此类攻击的侵害。黑客可以利用这一手段植入恶意程序、窃取密码，甚至远程执行更具破坏性的操作。

如何有效防范 BIAS 攻击？

尽管这种攻击听起来令人胆寒，但它的一个关键限制在于：攻击仅在设备解锁的情况下才会生效。然而，许多用户对于蓝牙连接往往毫无戒心，这恰恰成为黑客利用的突破口。

为了降低此类攻击的风险，建议采取以下措施：

检查蓝牙设备名称：避免随意连接陌生的蓝牙设备，攻击者可以伪造设备名称，使其看起来像是 AirPods、Bose 耳机等常见设备。

关闭未使用的蓝牙：尽量减少设备暴露在外的时间，降低被攻击的可能性。

定期清理蓝牙配对列表：检查蓝牙设置，删除任何可疑或不熟悉的设备。

启用六位数配对码：防止设备自动连接陌生的蓝牙设备，从根本上提高安全性。

尽管这类攻击尚未普及到大规模爆发的程度，但它的存在已经足够令人警惕。许多受害者甚至意识不到自己已经被攻击，因为黑客往往选择悄无声息地渗透，而非立即让设备瘫痪。相比于直接导致 Mac 当机，攻击者更可能采取长期渗透策略，持续监视你的活动，收集敏感信息。因此，增强安全意识并采取防范措施，是保护个人隐私和数据安全的重要一步。