什么是 bluejacking？
??? Bluejacking 指手機(jī)用戶使用 Bluetooth 無(wú)線技術(shù)" title="無(wú)線技術(shù)">無(wú)線技術(shù)匿名發(fā)送名片的行為。Bluejacking“不”會(huì)從設(shè)備刪除或修改任何數(shù)據(jù)。這些名片通常包括一些調(diào)皮或挑逗性的消息，而不是通常所說(shuō)的姓名和電話號(hào)碼。Bluejacker 通常會(huì)尋找 ping 通的手機(jī)或有反應(yīng)的用戶， 隨后他們會(huì)發(fā)送更多的其它個(gè)人消息到該設(shè)備。同樣，要進(jìn)行 bluejacking，發(fā)送和接收設(shè)備之間的距離必須在 10 米之內(nèi)" title="之內(nèi)">之內(nèi)。接收 bluejack 消息的手機(jī)機(jī)主應(yīng)拒絕將此類聯(lián)系人添加至通訊簿。設(shè)為不可發(fā)現(xiàn)模式的設(shè)備不容易受到 bluejacking 之類的攻擊。

什么是 bluebugging？
??? Bluebugging 允許懂技術(shù)的個(gè)人利用 Bluetooth 無(wú)線技術(shù)，在事先不通知或提示手機(jī)用戶的情況下，訪問(wèn)手機(jī)命令。此缺陷可以使黑客通過(guò)手機(jī)撥打電話、發(fā)送和接收短信、閱讀和編寫(xiě)電話簿聯(lián)系人、偷聽(tīng)電話內(nèi)容以及連接至互聯(lián)網(wǎng)。要在不使用專門(mén)裝備的情況下發(fā)起所有這些攻擊，黑客必須位于距離手機(jī) 10 米的范圍內(nèi)。這是獨(dú)立于 bluesnarfing 的缺陷，不一定會(huì)影響遭受 bluesnarfing 的相同手機(jī)。

什么是 bluesnarfing？
??? Bluesnarfing 允許黑客利用 Bluetooth 無(wú)線技術(shù)，在沒(méi)有提示手機(jī)用戶已連接至設(shè)備的情況下，訪問(wèn)存儲(chǔ)在啟用 Bluetooth 的手機(jī)上" title="機(jī)上">機(jī)上的數(shù)據(jù)。以此方式可訪問(wèn)的信息包括電話簿和相關(guān)圖像、日歷及 IMEI（國(guó)際移動(dòng)設(shè)備識(shí)別碼）。通過(guò)將設(shè)備設(shè)為不可發(fā)現(xiàn)模式，可以大大增加查找和攻擊設(shè)備的難度。要在沒(méi)有專門(mén)裝備的情況下運(yùn)行裝有專門(mén)軟件的設(shè)備，黑客必須位于距離設(shè)備 10 米的范圍之內(nèi)。只有幾款特定的、啟用 Bluetooth 的老式手機(jī)易受 bluesnarfing 的攻擊。

手機(jī)制造商采取了什么措施來(lái)解決這些問(wèn)題？
??? 諾基亞和索尼愛(ài)立信都針對(duì)易受 bluesnarfing 和 bluebugging 攻擊的手機(jī)開(kāi)發(fā)出了升級(jí)軟件。兩個(gè)公司還作出了巨大努力，確保新上市的手機(jī)不會(huì)受到這些攻擊。有關(guān)用戶如何獲得手機(jī)升級(jí)適用軟件的詳細(xì)信息，請(qǐng)?jiān)L問(wèn)索尼愛(ài)立信和諾基亞的網(wǎng)站。

什么是汽車(chē)偷聽(tīng)軟件？
??? 汽車(chē)偷聽(tīng)軟件是安全研究人員開(kāi)發(fā)的一款軟件工具，可通過(guò)特定實(shí)施連接 Bluetooth 汽車(chē)套件" title="套件">套件并發(fā)送和接收音頻。使用此工具的個(gè)人用戶可通過(guò)未授權(quán)的遠(yuǎn)程設(shè)備，隱蔽地遠(yuǎn)程連接到汽車(chē)并進(jìn)行通信，向遠(yuǎn)程設(shè)備揚(yáng)聲器發(fā)送音頻和接收來(lái)自麥克風(fēng)的音頻。如果沒(méi)有專門(mén)的裝備，個(gè)人在膝上型個(gè)人計(jì)算機(jī)運(yùn)行汽車(chē)偷聽(tīng)工具時(shí)，必須與目標(biāo)車(chē)輛保持在 10 米距離范圍內(nèi)。安全研究人員的目標(biāo)是凸現(xiàn)啟用 Bluetooth 的汽車(chē)套件的各種實(shí)施弱點(diǎn)，迫使制造商確保啟用 Bluetooth 的設(shè)備擁有更高的安全性。

如何識(shí)別我的汽車(chē)套件或汽車(chē)是否容易受到汽車(chē)偷聽(tīng)軟件攻擊？
??? 要接收汽車(chē)偷聽(tīng)工具訪問(wèn)，汽車(chē)套件需要保持在配對(duì)模式，具有標(biāo)準(zhǔn)的固定 4 位 PIN 碼，且未與手機(jī)連接。如果用戶始終保持手機(jī)與汽車(chē)套件配對(duì)，則未授權(quán)設(shè)備無(wú)法連接到該汽車(chē)套件。存有顧慮的個(gè)人用戶，如果他的汽車(chē)套件一直處于配對(duì)模式并具有標(biāo)準(zhǔn)的固定 4 位 PIN 碼（如 0000 或 1234），應(yīng)該直接聯(lián)系制造商以了解更多有關(guān)他們的設(shè)備易受攻擊性的信息，并獲得汽車(chē)套件適用的軟件升級(jí)。

Bluetooth 無(wú)線技術(shù)是否還在其它方面容易受到黑客的攻擊？
??? 此頁(yè)面中列出的攻擊是目前僅有的、已知可能受到的攻擊，并且只限市場(chǎng)上的某些產(chǎn)品。如果可能，請(qǐng)采取一些措施，如啟用安全措施" title="安全措施">安全措施并使用合理的長(zhǎng) PIN 碼或以私密模式配對(duì)設(shè)備。Bluetooth SIG 將繼續(xù)研究與該技術(shù)有關(guān)的安全措施，并將隨著技術(shù)的傳播和發(fā)展確定其應(yīng)用期限。

用戶可以采取什么措施來(lái)保護(hù)其數(shù)據(jù)？
??? 用戶可以采取許多措施來(lái)保護(hù)他們的數(shù)據(jù)。如果用戶有易受 bluesnarfing 或 bluebugging 攻擊的手機(jī)，應(yīng)聯(lián)系手機(jī)制造商或把手機(jī)拿到經(jīng)制造商授權(quán)的服務(wù)點(diǎn)。易受攻擊設(shè)備的制造商已開(kāi)發(fā)出可彌補(bǔ)缺陷的軟件補(bǔ)丁程序。此外，如果用戶仍擔(dān)心設(shè)備會(huì)成為攻擊目標(biāo)，可以在不使用 Bluetooth 無(wú)線技術(shù)以及在未知區(qū)域時(shí)將設(shè)備設(shè)為不可發(fā)現(xiàn)模式。用戶還可以通過(guò)不與未知設(shè)備“配對(duì)”來(lái)確保其數(shù)據(jù)的安全。如果用戶收到與另一臺(tái)設(shè)備的配對(duì)邀請(qǐng)，并被要求輸入 PIN 碼，但用戶不清楚是什么設(shè)備邀請(qǐng)配對(duì)，則用戶不應(yīng)執(zhí)行配對(duì)。僅與已知設(shè)備配對(duì)。

什么是 Cabir Worm？Cabir Worm 會(huì)影響哪些設(shè)備？
??? Cabir worm 是一種惡意軟件，也被稱作 malware。安裝到手機(jī)上后，它會(huì)利用 Bluetooth 技術(shù)把自己發(fā)送到其它類似的易受攻擊設(shè)備。由于它能自我復(fù)制，因此被歸類為蠕蟲(chóng)病毒。Cabir worm 目前僅對(duì)使用 Symbian 60 系列用戶界面平臺(tái)以及采用 Bluetooth 無(wú)線技術(shù)的手機(jī)產(chǎn)生影響。此外，用戶必須手動(dòng)接收該病毒并且安裝 malware 后，才能感染手機(jī)。有關(guān) Cabir worm 的詳細(xì)信息，請(qǐng)聯(lián)系軟件授權(quán)公司 Symbian 以及訪問(wèn) F-Secure、McAfee 和 Symantec 的網(wǎng)站。

PIN 怎樣影響安全性？
??? 個(gè)人識(shí)別碼 (PIN) 是一個(gè) 4 位或更多位的字母數(shù)字代碼，該代碼將臨時(shí)與產(chǎn)品相關(guān)聯(lián)，以便進(jìn)行一次安全配對(duì)。如有可能，建議用戶使用最少 8 個(gè)字符或更多字母數(shù)字的 PIN。產(chǎn)品所有者只能出于配對(duì)目的與信任的個(gè)人和信任的產(chǎn)品共享 PIN 碼。不輸入此 PIN 碼，則不能進(jìn)行配對(duì)。建議您始終在相對(duì)保密的區(qū)域?qū)Ξa(chǎn)品進(jìn)行配對(duì)。避免在公共場(chǎng)合配對(duì)啟用 Bluetooth 的設(shè)備。如果因?yàn)槟承┰蚰脑O(shè)備取消了配對(duì)，請(qǐng)先找一個(gè)安全、保密的位置，然后再重新配對(duì)設(shè)備。

我是否需要記住我的 PIN 碼？
??? 不需要。除以下極少數(shù)情況外，您不需要記住 PIN 碼：PIN 碼是固定的；在此情況下，只需保留寫(xiě)有指定 PIN 碼的用戶手冊(cè)，以備將來(lái)參考。

為什么在公共場(chǎng)合配對(duì)容易導(dǎo)致安全風(fēng)險(xiǎn)？
??? 從理論上來(lái)說(shuō)，黑客可以監(jiān)控和記錄頻譜內(nèi)的活動(dòng)，然后使用計(jì)算機(jī)重新生成交換用的 PIN 碼。這需要特殊的構(gòu)建硬件和完備的 Bluetooth 系統(tǒng)知識(shí)。如果使用 8 位或更多位字母數(shù)字的 PIN 碼，黑客可能需要數(shù)年才能破解出此 PIN 碼。如果使用 4 位數(shù)的 PIN 碼，黑客在幾小時(shí)之內(nèi)就可能破解出此 PIN 碼。但仍需要高級(jí)軟件。

這對(duì)啟用 Bluetooth 的設(shè)備來(lái)說(shuō)是很大的風(fēng)險(xiǎn)嗎？
??? Bluetooth 設(shè)備通過(guò)初始配對(duì)過(guò)程建立安全連接。在此期間，一個(gè)或兩個(gè)設(shè)備需要輸入 PIN 碼，內(nèi)部算法利用該代碼生成安全密鑰，安全密鑰隨后用于驗(yàn)證將來(lái)任何時(shí)候的設(shè)備連接。
??? 最新的一份學(xué)術(shù)報(bào)告提出了一種能夠“估算”配對(duì) Bluetooth 設(shè)備的安全設(shè)置的理論過(guò)程。要完成此操作，攻擊設(shè)備需要監(jiān)聽(tīng)初始的一次配對(duì)過(guò)程?；诖擞^點(diǎn)，可用算法估算安全密鑰并偽裝成其它 Bluetooth 設(shè)備。這份報(bào)告的新奇之處在于提出了在兩個(gè)設(shè)備之間強(qiáng)制執(zhí)行新的配對(duì)序列，并且改進(jìn)了執(zhí)行估算過(guò)程的方法，這使得先前的攻擊時(shí)間大大縮短。
??? 要執(zhí)行此攻擊，攻擊者需要偷聽(tīng)初始配對(duì)過(guò)程，該過(guò)程通常只在保密環(huán)境下發(fā)生一次，而且持續(xù)不到一秒鐘的時(shí)間。作者提出了嘗試強(qiáng)制刪除兩個(gè) Bluetooth 設(shè)備中其中一個(gè)的安全密鑰的可能方法，進(jìn)而啟動(dòng)一個(gè)新的配對(duì)過(guò)程，以便他們偷聽(tīng)。要完成此操作，他們需要在連接時(shí)偽裝成第二個(gè)設(shè)備。此過(guò)程所需的設(shè)備非常昂貴，通常只供開(kāi)發(fā)人員使用。如果此過(guò)程成功，用戶將在設(shè)備上看到一則消息，要求他們重新輸入 PIN 碼。如果在攻擊者出現(xiàn)時(shí)輸入代碼，且所輸入的 PIN 碼足夠短，則理論上攻擊會(huì)成功。
??? 如果 PIN 密鑰只由四個(gè)數(shù)字組成，則速度快的 PC 可在不到十分之一秒的時(shí)間內(nèi)計(jì)算出安全密鑰。PIN 密鑰越長(zhǎng)，破解安全密鑰所需的時(shí)間就越長(zhǎng)。使用 8 位字母數(shù)字字符的 PIN 需要花費(fèi)一百多年的時(shí)間才能計(jì)算出來(lái)，要破解幾乎不可能。
這是從學(xué)術(shù)角度對(duì) Bluetooth 技術(shù)進(jìn)行了安全分析。此分析所描述的方法是可能的，但普通用戶幾乎不可能遇到此類攻擊。此類攻擊還與用戶的輕信程度有關(guān)，因此，了解 Bluetooth 配對(duì)過(guò)程是一個(gè)非常重要的防御措施。