蓝牙的安全性

作者: 
Julia Layton and Curt Franklin
来源: 
博文网

无论是哪种无线网络,安全都是人们最关心的问题。某些设备很容易捕获到空中的无线电波,因此在通过无线连接发送敏感信息时,需要采取适当的防范措施,以确保这些信号不会被截获。蓝牙技术同样如此:它是无线的,因此容易被窃听和远程访问,就像在网络不安全时无线上网容易受到攻击一样。只是对于蓝牙来说,它省时省力的自动连接特性同时也为不经接收者许可而向其发送数据提供了方便。

蓝牙提供了若干种安全模式,蓝牙装置采用何种安全模式由设备制造商确定。在几乎所有情况下,蓝牙用户都可以建立无需请求许可即可进行数据交换的“可信设备”。当其他设备试图与用户的手机建立连接时,用户必须决定是否允许建立连接。服务级别安全性和设备级别安全性共同保护蓝牙设备不受未授权数据传输的影响。安全手段包括授权和身份识别两个步骤,这两个步骤限制注册用户对蓝牙服务的使用,并要求用户确定是否打开文件或者接受数据传输。只要用户的电话或其他设备中采用了这些措施,就不大可能发生未授权的访问。此外用户还可以将其蓝牙模式轻松切换至“不可发现”模式,彻底避免与其他蓝牙设备连接。如果用户使用蓝牙网络主要是为了同步家中的设备,则该功能可能是在公共场合避免安全漏洞的好方法。

虽然早期的手机病毒编写者曾利用蓝牙的自动连接功能发送感染病毒的文件,但自从大多数手机使用安全的蓝牙连接(即来自未知设备的数据在被接受之前需得到授权和鉴权)以来,感染病毒的文件一般都无法传输。病毒一旦进入用户的手机,用户必须决定是否打开和安装它。这样到目前为止,大多数手机病毒已得到控制,无法形成大的危害。有关更多信息,请参见手机病毒工作原理

由于蓝牙自身存在的安全性问题,现在已经陆续出现了其他形式的入侵,如“蓝劫(Bluejacking)”、“蓝牙窃听”和“汽车偷听软件”。“蓝劫”指蓝牙用户向10米范围内的其他蓝牙用户发送名片(实际上只是文本信息)时,如果其他用户不知道信息的内容,可能会允许将该联系人添加到自己的通讯簿中,这样该联系人就可以向该用户发送可以自动打开的信息,因为这些信息来源于已知的联系人。“蓝牙窃听”的危害更严重,黑客可以使用它在用户毫无察觉的情况下远程访问用户的手机,以及使用手机的功能,包括拨打电话和发送文本信息。“汽车偷听软件”是一种软件,黑客使用它可以从蓝牙汽车立体声系统中发送和接收音频信息。正如计算机的安全漏洞一样,这些脆弱性在技术创新过程中是不可避免的,针对出现的新问题,设备制造商也在不断发布固件升级。

有关蓝牙及相关主题的更多信息,包括完整的蓝牙规范,请查看下一页的链接。

猜你喜欢