Flame的蓝牙功能可以帮助间谍在本地提取数据，研究人员说

Flame cyberespionage恶意软件的蓝牙功能可能用于查明受感染设备的物理位置，并允许本地攻击者在与受害者非常接近时提取数据，据防病毒厂商赛门铁克和卡巴斯基实验室的安全研究人员称，Flame可以利用被感染计算机的蓝牙功能，扫描附近的其他蓝牙设备，如手机，卡巴斯基实验室的研究人员在周一发布的Flame报告中称。

这个功能存在于一个名为BeetleJuice的安全研究员fr的Flame模块中om赛门铁克周四在一篇博文中称。 “找到设备后，会查询其状态，并记录设备的详细信息（包括其ID），可能在某个时间点上传到攻击者。”<进一步阅读：如何从您的系统中删除恶意软件Windows PC]

赛门铁克研究人员称，这些信息可用于确定受害者的社交圈和专业圈，通过查看他们的计算机定期检测到哪些蓝牙设备。

受火焰感染的计算机也可以充当蓝牙信标，允许其他蓝牙设备发现它们。作为信标时，受感染的计算机会通过特殊说明字段指示他们安装了Flame恶意软件

此功能可能有助于本地攻击者在建筑物内物理定位感染火焰的计算机，以便直接从中提取信息他们如果出于某种原因无法通过网络获取信息，卡巴斯基实验室首席恶意软件专家Vitaly Kamluk周二表示，甚至可能存在Flame功能，允许通过蓝牙进行数据提取，但没有找到这种功能的技术证据，Kamluk说。赛门铁克研究人员表示，这样的攻击可能会绕过任何网络级别的防火墙和安全控制。“在W32.Flamer中可能存在未被发现的代码，这已经实现了其中的一些目标”，赛门铁克研究人员说。 “例如，虽然我们还没有在'beacon'代码附近找到网络代码，但一台受感染的计算机可能会使用蓝牙连接到另一台计算机。”

大多数安全研究人员都认为，Flame可能是由一个国家制定的间谍活动，其主要目标是来自伊朗和中东其他国家的组织和个人。

如果这个理论是正确的，那么假设这样一个民族国家也可以在这些地区拥有情报资产或者操作者是相当合理的，谁可能身体接近受害者，以便通过蓝牙与他们受火焰感染的笔记本电脑进行交互。

有一些民族国家参与中东国家恶意软件攻击的先例。 “纽约时报”周五发表的一份报告称，美国总统奥巴马命令Stuxnet对伊朗进行网络攻击，以破坏该国的核计划。一些蓝牙攻击甚至不需要靠近目标。早在2004年，在Defcon黑客大会上，研究人员展示了一种狙击步枪般的设备，可以连接到距离超过一公里远的普通蓝牙功能手机。

Flame的蓝牙功能的另一个用途是窃听赛门铁克研究人员说，在私人对话中。 “将受感染的计算机连接到附近的设备并启用免提通信。当设备进入会议室或用于拨打电话时，攻击者可以听取。”

赛门铁克研究人员表示，所有这些理论都描述了实际的攻击，这些攻击很可能在熟练的攻击者的能力范围内，就像那些创造火焰的攻击者一样。 “W32.Flamer可能是我们遇到的使用蓝牙的唯一基于Windows的威胁。”