OpenEdv-开源电子网

 找回密码
 立即注册
正点原子全套STM32/Linux/FPGA开发资料,上千讲STM32视频教程免费下载...
查看: 3568|回复: 0

你必须看看!蓝牙通讯技术有那些安全隐患?

[复制链接]

203

主题

220

帖子

0

精华

金牌会员

Rank: 6Rank: 6

积分
1038
金钱
1038
注册时间
2016-9-2
在线时间
98 小时
发表于 2016-9-8 09:58:25 | 显示全部楼层 |阅读模式
      蓝牙无线通讯技术从1.0版本发布直至现在最新5.0版本,经过了几十年的进步与升级,现在蓝牙无线通讯技术已深入人心,并且是人们现代化生活不可缺少的一项重要的通讯技术。如,我们生活中的蓝牙耳机、蓝牙手环、车载蓝牙系统等等,我们生活中充满了太多的蓝牙智能设备了,但很多人或许都还不了解蓝牙无线通讯技术的安全知识,下面SKYLAB小编为大家来介绍一下蓝牙无线通讯技术安全方面的知识?

8ec276e7-3616-48be-b385-a098aa46a104.jpg


什么是蓝牙无线通讯技术的bluejacking(蓝牙劫持)?
      Bluejacking 指移动手机用户使用Bluetooth 无线技术进行匿名发送名片的行为。Bluejacking是不会从设备中删除或修改任何数据。而这些匿名名片通常包括一些调皮或挑逗性的信息,而不是平常所认为的姓名和电话号码。Bluejacker 通常会寻找ping 通的智能手机或有通讯反应的用户,随后他们就会发送更多其它个人信息到该设备。同样,要进行bluejacking(蓝牙劫持),一般发送和接收设备之间的传输距离必须要在10 米之内。接收bluejack 消息的智能手机机主必须拒绝将此类联系人添加至通讯簿。设置为不可发现模式的设备不容易受到bluejacking (蓝牙劫持)之类的攻击。


什么是蓝牙无线通讯技术的bluebugging?
       Bluebugging 它是一种允许懂技术的个人或集体利用Bluetooth 无线技术,在事先不通知或提示手机用户的情况下,访问手机命令。此方面的缺陷可以使黑客通过手机拨打电话、发送和接收短讯、阅读和修改、编写电话簿联系人、监听电话内容以及连接至互联网络。要在不使用特定装备的情况下发起所有攻击,黑客必须位于距离手机60 米的范围内这是目前立于bluesnarfing 的缺陷,同时也不一定会影响遭受bluesnarfing 的相同的手机。什么是蓝牙无线通讯技术的bluesnarfing?Bluesnarfing 是允许黑客利用Bluetooth 无线技术,在没有通知手机用户已连接至设备的情况下,可以秘密访问存储在启用Bluetooth 的手机上的相关数据。以同样的方式访问的信息包括电话簿和相关图像、日历及IMEI(国际移动设备识别码)。通过将设备设置为不可发现模式,就可以大大得增加查找和攻击设备的难度性。通常在没有专门装备的情况下运行装有专门软件的手机设备,黑客必须位于距离设备50 米的范围之内。这样也只有几款特定的、启用Bluetooth 的老款手机才能受到bluesnarfing 的攻击。

bdea08ac-f45d-44c3-bf20-373ea513fc95.jpg

蓝牙开发商与手机制造商采取了什么措施来解决这些问题?
      现在蓝牙通讯技术一般都是采用蓝牙3.0-5.0的版本进行方案开发,安全系数更高而且有的开发商更是在安全方面下了很大的功夫,如,深圳市天工测控采用Nodic提供的蓝牙芯片作为主控芯片,在安全性能上是非常具有保障性的。而手机制造商们如三星、苹果、华为都针对容易受到bluesnarfing 和bluebugging 攻击的手机从而开发出了各种升级安全软件。很多公司还作出了巨大努力,确保新上市的手机不会受到这些攻击。

用户可以采取哪些有效措施来保护自身的权益?
      其实用户可以采取很多的措施来保护数据通信安全的。如果用户有容易受bluesnarfing 或bluebugging 攻击的老款手机,可以联系手机制造商或者把手机拿到厂商授权的售后服务网点。现在容易受攻击的智能设备的厂商已经开发出可弥补缺陷的软件补丁程序。另外,如果用户仍然担心设备会成为攻击目标,可以在不使用Bluetooth 无线技术以及在未知区域时将设备设置为不可发现的模式。用户还可以将设备设为不与未知设备“配对”来确保其数据的安全。




正点原子逻辑分析仪DL16劲爆上市
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则



关闭

原子哥极力推荐上一条 /2 下一条

正点原子公众号

QQ|手机版|OpenEdv-开源电子网 ( 粤ICP备12000418号-1 )

GMT+8, 2024-11-23 03:21

Powered by OpenEdv-开源电子网

© 2001-2030 OpenEdv-开源电子网

快速回复 返回顶部 返回列表