作者:趋势科技
蓝牙(Bluetooth)安全性
蓝牙技术让您通过无线方式连接各种具备这项技术的装置。具备蓝牙技术的装置种类繁多,包括:家庭娱乐系统、电话、计算机等等,而最常见的则是蓝牙耳机。
此外,蓝牙可以用来建立多达八个装置的无线网络,而且通常必须在近距离内使用。只要是通讯技术,就可能遭到黑客攻击,蓝牙当然也不例外。蓝牙基本上是安全的,但您还是必须保护自己的信息。虽然蓝牙也不免有些安全上的问题,但只要您做好正确的防范措施,绝大多数的问题都能避免。
蓝牙工作小组 (Bluetooth Special Interest Group,简称 Bluetooth SIG) 表示,黑客必须通过下列复杂的程序才能入侵蓝牙装置:
1. 强迫两个已配对的蓝牙装置中断联机
2. 窃取用来重新传送 PIN 码的封包
3. 想办法解开 PIN 码
而且,他们必须一直待在通讯范围之内,此范围视装置而定,通常为 9米。
蓝牙拦截、蓝牙漏洞攻击和蓝牙窃听
对于蓝牙手机使用者来说,最主要的威胁有三种:蓝牙拦截 (Bluejacking)、蓝牙漏洞攻击 (Bluesnarfing) 和蓝牙窃听 (Bluebugging)。蓝牙拦截不会变更您手机上的任何数据,但可能让您收到垃圾讯息。
蓝牙漏洞攻击和蓝牙窃听则会让黑客取得您手机的控制权。接着就能用您的手机来发送简讯、拨打电话、查看您的通讯簿以及连上因特网。由于蓝牙漏洞攻击需要透过昂贵的设备和高超的技巧,因此,您不需太过担心。此外,新的手机一般来说都已对蓝牙漏洞攻击免疫。
用户有好几种方法来保护装置的信息。蓝牙工作小组表示,蓝牙使用者应该采取下列措施来保护自己的隐私:
· 将装置设为隐藏模式。这样可以防止他人找到您的装置。这并不影响您的使用,但可让其他人无法找到您的装置。
· 仅和您认得的装置配对。别和您不认得的装置配对,也别接收其内容。
· 变更您的 PIN 码。在执行装置配对时,请务必私下进行,并且改掉预设的 PIN 码。如果可以,尽量使用八个字符以上而且字母和数字混合的 PIN 码。
· 如果您怀疑自己的装置可能遭人入侵,请和制造商联系。或许可以套用软件修补程序来防止安全问题。