《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 業(yè)界動(dòng)態(tài) > Bluetooth的安全問答

Bluetooth的安全問答

2007-12-13
作者:admin

什么是 bluejacking?
??? Bluejacking 指手機(jī)用戶使用 Bluetooth 無(wú)線技術(shù)" title="無(wú)線技術(shù)">無(wú)線技術(shù)匿名發(fā)送名片的行為。Bluejacking“不”會(huì)從設(shè)備刪除或修改任何數(shù)據(jù)。這些名片通常包括一些調(diào)皮或挑逗性的消息,而不是通常所說(shuō)的姓名和電話號(hào)碼。Bluejacker 通常會(huì)尋找 ping 通的手機(jī)或有反應(yīng)的用戶, 隨后他們會(huì)發(fā)送更多的其它個(gè)人消息到該設(shè)備。同樣,要進(jìn)行 bluejacking,發(fā)送和接收設(shè)備之間的距離必須在 10 米之內(nèi)" title="之內(nèi)">之內(nèi)。接收 bluejack 消息的手機(jī)機(jī)主應(yīng)拒絕將此類聯(lián)系人添加至通訊簿。設(shè)為不可發(fā)現(xiàn)模式的設(shè)備不容易受到 bluejacking 之類的攻擊。

什么是 bluebugging?
??? Bluebugging 允許懂技術(shù)的個(gè)人利用 Bluetooth 無(wú)線技術(shù),在事先不通知或提示手機(jī)用戶的情況下,訪問手機(jī)命令。此缺陷可以使黑客通過(guò)手機(jī)撥打電話、發(fā)送和接收短信、閱讀和編寫電話簿聯(lián)系人、偷聽電話內(nèi)容以及連接至互聯(lián)網(wǎng)。要在不使用專門裝備的情況下發(fā)起所有這些攻擊,黑客必須位于距離手機(jī) 10 米的范圍內(nèi)。這是獨(dú)立于 bluesnarfing 的缺陷,不一定會(huì)影響遭受 bluesnarfing 的相同手機(jī)。

什么是 bluesnarfing?
??? Bluesnarfing 允許黑客利用 Bluetooth 無(wú)線技術(shù),在沒有提示手機(jī)用戶已連接至設(shè)備的情況下,訪問存儲(chǔ)在啟用 Bluetooth 的手機(jī)上" title="機(jī)上">機(jī)上的數(shù)據(jù)。以此方式可訪問的信息包括電話簿和相關(guān)圖像、日歷及 IMEI(國(guó)際移動(dòng)設(shè)備識(shí)別碼)。通過(guò)將設(shè)備設(shè)為不可發(fā)現(xiàn)模式,可以大大增加查找和攻擊設(shè)備的難度。要在沒有專門裝備的情況下運(yùn)行裝有專門軟件的設(shè)備,黑客必須位于距離設(shè)備 10 米的范圍之內(nèi)。只有幾款特定的、啟用 Bluetooth 的老式手機(jī)易受 bluesnarfing 的攻擊。

手機(jī)制造商采取了什么措施來(lái)解決這些問題?
??? 諾基亞和索尼愛立信都針對(duì)易受 bluesnarfing 和 bluebugging 攻擊的手機(jī)開發(fā)出了升級(jí)軟件。兩個(gè)公司還作出了巨大努力,確保新上市的手機(jī)不會(huì)受到這些攻擊。有關(guān)用戶如何獲得手機(jī)升級(jí)適用軟件的詳細(xì)信息,請(qǐng)?jiān)L問索尼愛立信和諾基亞的網(wǎng)站。

什么是汽車偷聽軟件?
??? 汽車偷聽軟件是安全研究人員開發(fā)的一款軟件工具,可通過(guò)特定實(shí)施連接 Bluetooth 汽車套件" title="套件">套件并發(fā)送和接收音頻。使用此工具的個(gè)人用戶可通過(guò)未授權(quán)的遠(yuǎn)程設(shè)備,隱蔽地遠(yuǎn)程連接到汽車并進(jìn)行通信,向遠(yuǎn)程設(shè)備揚(yáng)聲器發(fā)送音頻和接收來(lái)自麥克風(fēng)的音頻。如果沒有專門的裝備,個(gè)人在膝上型個(gè)人計(jì)算機(jī)運(yùn)行汽車偷聽工具時(shí),必須與目標(biāo)車輛保持在 10 米距離范圍內(nèi)。安全研究人員的目標(biāo)是凸現(xiàn)啟用 Bluetooth 的汽車套件的各種實(shí)施弱點(diǎn),迫使制造商確保啟用 Bluetooth 的設(shè)備擁有更高的安全性。

如何識(shí)別我的汽車套件或汽車是否容易受到汽車偷聽軟件攻擊?
??? 要接收汽車偷聽工具訪問,汽車套件需要保持在配對(duì)模式,具有標(biāo)準(zhǔn)的固定 4 位 PIN 碼,且未與手機(jī)連接。如果用戶始終保持手機(jī)與汽車套件配對(duì),則未授權(quán)設(shè)備無(wú)法連接到該汽車套件。存有顧慮的個(gè)人用戶,如果他的汽車套件一直處于配對(duì)模式并具有標(biāo)準(zhǔn)的固定 4 位 PIN 碼(如 0000 或 1234),應(yīng)該直接聯(lián)系制造商以了解更多有關(guān)他們的設(shè)備易受攻擊性的信息,并獲得汽車套件適用的軟件升級(jí)。

Bluetooth 無(wú)線技術(shù)是否還在其它方面容易受到黑客的攻擊?
??? 此頁(yè)面中列出的攻擊是目前僅有的、已知可能受到的攻擊,并且只限市場(chǎng)上的某些產(chǎn)品。如果可能,請(qǐng)采取一些措施,如啟用安全措施" title="安全措施">安全措施并使用合理的長(zhǎng) PIN 碼或以私密模式配對(duì)設(shè)備。Bluetooth SIG 將繼續(xù)研究與該技術(shù)有關(guān)的安全措施,并將隨著技術(shù)的傳播和發(fā)展確定其應(yīng)用期限。

用戶可以采取什么措施來(lái)保護(hù)其數(shù)據(jù)?
??? 用戶可以采取許多措施來(lái)保護(hù)他們的數(shù)據(jù)。如果用戶有易受 bluesnarfing 或 bluebugging 攻擊的手機(jī),應(yīng)聯(lián)系手機(jī)制造商或把手機(jī)拿到經(jīng)制造商授權(quán)的服務(wù)點(diǎn)。易受攻擊設(shè)備的制造商已開發(fā)出可彌補(bǔ)缺陷的軟件補(bǔ)丁程序。此外,如果用戶仍擔(dān)心設(shè)備會(huì)成為攻擊目標(biāo),可以在不使用 Bluetooth 無(wú)線技術(shù)以及在未知區(qū)域時(shí)將設(shè)備設(shè)為不可發(fā)現(xiàn)模式。用戶還可以通過(guò)不與未知設(shè)備“配對(duì)”來(lái)確保其數(shù)據(jù)的安全。如果用戶收到與另一臺(tái)設(shè)備的配對(duì)邀請(qǐng),并被要求輸入 PIN 碼,但用戶不清楚是什么設(shè)備邀請(qǐng)配對(duì),則用戶不應(yīng)執(zhí)行配對(duì)。僅與已知設(shè)備配對(duì)。

什么是 Cabir Worm?Cabir Worm 會(huì)影響哪些設(shè)備?
??? Cabir worm 是一種惡意軟件,也被稱作 malware。安裝到手機(jī)上后,它會(huì)利用 Bluetooth 技術(shù)把自己發(fā)送到其它類似的易受攻擊設(shè)備。由于它能自我復(fù)制,因此被歸類為蠕蟲病毒。Cabir worm 目前僅對(duì)使用 Symbian 60 系列用戶界面平臺(tái)以及采用 Bluetooth 無(wú)線技術(shù)的手機(jī)產(chǎn)生影響。此外,用戶必須手動(dòng)接收該病毒并且安裝 malware 后,才能感染手機(jī)。有關(guān) Cabir worm 的詳細(xì)信息,請(qǐng)聯(lián)系軟件授權(quán)公司 Symbian 以及訪問 F-Secure、McAfee 和 Symantec 的網(wǎng)站。

PIN 怎樣影響安全性?
??? 個(gè)人識(shí)別碼 (PIN) 是一個(gè) 4 位或更多位的字母數(shù)字代碼,該代碼將臨時(shí)與產(chǎn)品相關(guān)聯(lián),以便進(jìn)行一次安全配對(duì)。如有可能,建議用戶使用最少 8 個(gè)字符或更多字母數(shù)字的 PIN。產(chǎn)品所有者只能出于配對(duì)目的與信任的個(gè)人和信任的產(chǎn)品共享 PIN 碼。不輸入此 PIN 碼,則不能進(jìn)行配對(duì)。建議您始終在相對(duì)保密的區(qū)域?qū)Ξa(chǎn)品進(jìn)行配對(duì)。避免在公共場(chǎng)合配對(duì)啟用 Bluetooth 的設(shè)備。如果因?yàn)槟承┰蚰脑O(shè)備取消了配對(duì),請(qǐng)先找一個(gè)安全、保密的位置,然后再重新配對(duì)設(shè)備。

我是否需要記住我的 PIN 碼?
??? 不需要。除以下極少數(shù)情況外,您不需要記住 PIN 碼:PIN 碼是固定的;在此情況下,只需保留寫有指定 PIN 碼的用戶手冊(cè),以備將來(lái)參考。

為什么在公共場(chǎng)合配對(duì)容易導(dǎo)致安全風(fēng)險(xiǎn)?
??? 從理論上來(lái)說(shuō),黑客可以監(jiān)控和記錄頻譜內(nèi)的活動(dòng),然后使用計(jì)算機(jī)重新生成交換用的 PIN 碼。這需要特殊的構(gòu)建硬件和完備的 Bluetooth 系統(tǒng)知識(shí)。如果使用 8 位或更多位字母數(shù)字的 PIN 碼,黑客可能需要數(shù)年才能破解出此 PIN 碼。如果使用 4 位數(shù)的 PIN 碼,黑客在幾小時(shí)之內(nèi)就可能破解出此 PIN 碼。但仍需要高級(jí)軟件。

這對(duì)啟用 Bluetooth 的設(shè)備來(lái)說(shuō)是很大的風(fēng)險(xiǎn)嗎?
??? Bluetooth 設(shè)備通過(guò)初始配對(duì)過(guò)程建立安全連接。在此期間,一個(gè)或兩個(gè)設(shè)備需要輸入 PIN 碼,內(nèi)部算法利用該代碼生成安全密鑰,安全密鑰隨后用于驗(yàn)證將來(lái)任何時(shí)候的設(shè)備連接。
??? 最新的一份學(xué)術(shù)報(bào)告提出了一種能夠“估算”配對(duì) Bluetooth 設(shè)備的安全設(shè)置的理論過(guò)程。要完成此操作,攻擊設(shè)備需要監(jiān)聽初始的一次配對(duì)過(guò)程?;诖擞^點(diǎn),可用算法估算安全密鑰并偽裝成其它 Bluetooth 設(shè)備。這份報(bào)告的新奇之處在于提出了在兩個(gè)設(shè)備之間強(qiáng)制執(zhí)行新的配對(duì)序列,并且改進(jìn)了執(zhí)行估算過(guò)程的方法,這使得先前的攻擊時(shí)間大大縮短。
??? 要執(zhí)行此攻擊,攻擊者需要偷聽初始配對(duì)過(guò)程,該過(guò)程通常只在保密環(huán)境下發(fā)生一次,而且持續(xù)不到一秒鐘的時(shí)間。作者提出了嘗試強(qiáng)制刪除兩個(gè) Bluetooth 設(shè)備中其中一個(gè)的安全密鑰的可能方法,進(jìn)而啟動(dòng)一個(gè)新的配對(duì)過(guò)程,以便他們偷聽。要完成此操作,他們需要在連接時(shí)偽裝成第二個(gè)設(shè)備。此過(guò)程所需的設(shè)備非常昂貴,通常只供開發(fā)人員使用。如果此過(guò)程成功,用戶將在設(shè)備上看到一則消息,要求他們重新輸入 PIN 碼。如果在攻擊者出現(xiàn)時(shí)輸入代碼,且所輸入的 PIN 碼足夠短,則理論上攻擊會(huì)成功。
??? 如果 PIN 密鑰只由四個(gè)數(shù)字組成,則速度快的 PC 可在不到十分之一秒的時(shí)間內(nèi)計(jì)算出安全密鑰。PIN 密鑰越長(zhǎng),破解安全密鑰所需的時(shí)間就越長(zhǎng)。使用 8 位字母數(shù)字字符的 PIN 需要花費(fèi)一百多年的時(shí)間才能計(jì)算出來(lái),要破解幾乎不可能。
這是從學(xué)術(shù)角度對(duì) Bluetooth 技術(shù)進(jìn)行了安全分析。此分析所描述的方法是可能的,但普通用戶幾乎不可能遇到此類攻擊。此類攻擊還與用戶的輕信程度有關(guān),因此,了解 Bluetooth 配對(duì)過(guò)程是一個(gè)非常重要的防御措施。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。