藍牙技術(shù)――無(wú)限網(wǎng)絡(luò )未來(lái)

什么是 bluebugging?

Bluebugging 允許懂技術(shù)的個(gè)人利用 Bluetooth 無(wú)線(xiàn)技術(shù)，在事先不通知或提示手機用戶(hù)的情況下，訪(fǎng)問(wèn)手機命令。此缺陷可以使黑客通過(guò)手機撥打電話(huà)、發(fā)送和接收短信、閱讀和編寫(xiě)電話(huà)簿聯(lián)系人、偷聽(tīng)電話(huà)內容以及連接至互聯(lián)網(wǎng)。要在不使用專(zhuān)門(mén)裝備的情況下發(fā)起所有這些攻擊，黑客必須位于距離手機 10 米的范圍內。這是獨立于 bluesnarfing 的缺陷，不一定會(huì )影響遭受 bluesnarfing 的相同手機。

什么是 bluesnarfing?

Bluesnarfing 允許黑客利用 Bluetooth 無(wú)線(xiàn)技術(shù)，在沒(méi)有提示手機用戶(hù)已連接至設備的情況下，訪(fǎng)問(wèn)存儲在啟用 Bluetooth 的手機上的數據。以此方式可訪(fǎng)問(wèn)的信息包括電話(huà)簿和相關(guān)圖像、日歷及 IMEI(國際移動(dòng)設備識別碼)。通過(guò)將設備設為不可發(fā)現模式，可以大大增加查找和攻擊設備的難度。要在沒(méi)有專(zhuān)門(mén)裝備的情況下運行裝有專(zhuān)門(mén)軟件的設備，黑客必須位于距離設備 10 米的范圍之內。只有幾款特定的、啟用 Bluetooth 的老式手機易受 bluesnarfing 的攻擊。

手機制造商采取了什么措施來(lái)解決這些問(wèn)題?

諾基亞和索尼愛(ài)立信都針對易受 bluesnarfing 和 bluebugging 攻擊的手機開(kāi)發(fā)出了升級軟件。兩個(gè)公司還作出了巨大努力，確保新上市的手機不會(huì )受到這些攻擊。有關(guān)用戶(hù)如何獲得手機升級適用軟件的詳細信息，請訪(fǎng)問(wèn)索尼愛(ài)立信和諾基亞的網(wǎng)站。

什么是汽車(chē)偷聽(tīng)軟件?

汽車(chē)偷聽(tīng)軟件是安全研究人員開(kāi)發(fā)的一款軟件工具，可通過(guò)特定實(shí)施連接 Bluetooth 汽車(chē)套件并發(fā)送和接收音頻。使用此工具的個(gè)人用戶(hù)可通過(guò)未授權的遠程設備，隱蔽地遠程連接到汽車(chē)并進(jìn)行通信，向遠程設備揚聲器發(fā)送音頻和接收來(lái)自麥克風(fēng)的音頻。如果沒(méi)有專(zhuān)門(mén)的裝備，個(gè)人在膝上型個(gè)人計算機運行汽車(chē)偷聽(tīng)工具時(shí)，必須與目標車(chē)輛保持在 10 米距離范圍內。安全研究人員的目標是凸現啟用 Bluetooth 的汽車(chē)套件的各種實(shí)施弱點(diǎn)，迫使制造商確保啟用 Bluetooth 的設備擁有更高的安全性。

如何識別我的汽車(chē)套件或汽車(chē)是否容易受到汽車(chē)偷聽(tīng)軟件攻擊?

要接收汽車(chē)偷聽(tīng)工具訪(fǎng)問(wèn)，汽車(chē)套件需要保持在配對模式，具有標準的固定 4 位 PIN 碼，且未與手機連接。如果用戶(hù)始終保持手機與汽車(chē)套件配對，則未授權設備無(wú)法連接到該汽車(chē)套件。存有顧慮的個(gè)人用戶(hù)，如果他的汽車(chē)套件一直處于配對模式并具有標準的固定 4 位 PIN 碼(如 0000 或 1234)，應該直接聯(lián)系制造商以了解更多有關(guān)他們的設備易受攻擊性的信息，并獲得汽車(chē)套件適用的軟件升級。

Bluetooth 無(wú)線(xiàn)技術(shù)是否還在其它方面容易受到黑客的攻擊?

此頁(yè)面中列出的攻擊是目前僅有的、已知可能受到的攻擊，并且只限市場(chǎng)上的某些產(chǎn)品。如果可能，請采取一些措施，如啟用安全措施并使用合理的長(cháng) PIN 碼或以私密模式配對設備。Bluetooth SIG 將繼續研究與該技術(shù)有關(guān)的安全措施，并將隨著(zhù)技術(shù)的傳播和發(fā)展確定其應用期限。

用戶(hù)可以采取什么措施來(lái)保護其數據?

用戶(hù)可以采取許多措施來(lái)保護他們的數據。如果用戶(hù)有易受 bluesnarfing 或 bluebugging 攻擊的手機，應聯(lián)系手機制造商或把手機拿到經(jīng)制造商授權的服務(wù)點(diǎn)。易受攻擊設備的制造商已開(kāi)發(fā)出可彌補缺陷的軟件補丁程序。此外，如果用戶(hù)仍擔心設備會(huì )成為攻擊目標，可以在不使用 Bluetooth 無(wú)線(xiàn)技術(shù)以及在未知區域時(shí)將設備設為不可發(fā)現模式。用戶(hù)還可以通過(guò)不與未知設備“配對”來(lái)確保其數據的安全。如果用戶(hù)收到與另一臺設備的配對邀請，并被要求輸入 PIN 碼，但用戶(hù)不清楚是什么設備邀請配對，則用戶(hù)不應執行配對。僅與已知設備配對。

什么是 Cabir Worm?Cabir Worm 會(huì )影響哪些設備?

Cabir worm 是一種惡意軟件，也被稱(chēng)作 malware。安裝到手機上后，它會(huì )利用 Bluetooth 技術(shù)把自己發(fā)送到其它類(lèi)似的易受攻擊設備。由于它能自我復制，因此被歸類(lèi)為蠕蟲(chóng)病毒。Cabir worm 目前僅對使用 Symbian 60 系列用戶(hù)界面平臺以及采用 Bluetooth 無(wú)線(xiàn)技術(shù)的手機產(chǎn)生影響。此外，用戶(hù)必須手動(dòng)接收該病毒并且安裝 malware 后，才能感染手機。有關(guān) Cabir worm 的詳細信息，請聯(lián)系軟件授權公司 Symbian 以及訪(fǎng)問(wèn) F-Secure、McAfee 和 Symantec 的網(wǎng)站。

PIN 怎樣影響安全性?

個(gè)人識別碼 (PIN) 是一個(gè) 4 位或更多位的字母數字代碼，該代碼將臨時(shí)與產(chǎn)品相關(guān)聯(lián)，以便進(jìn)行一次安全配對。如有可能，建議用戶(hù)使用最少 8 個(gè)字符或更多字母數字的 PIN。產(chǎn)品所有者只能出于配對目的與信任的個(gè)人和信任的產(chǎn)品共享 PIN 碼。不輸入此 PIN 碼，則不能進(jìn)行配對。建議您始終在相對保密的區域對產(chǎn)品進(jìn)行配對。避免在公共場(chǎng)合配對啟用 Bluetooth 的設備。如果因為某些原因您的設備取消了配對，請先找一個(gè)安全、保密的位置，然后再重新配對設備。

我是否需要記住我的 PIN 碼?

不需要。除以下極少數情況外，您不需要記住 PIN 碼：PIN 碼是固定的;在此情況下，只需保留寫(xiě)有指定 PIN 碼的用戶(hù)手冊，以備將來(lái)參考。

為什么在公共場(chǎng)合配對容易導致安全風(fēng)險?

從理論上來(lái)說(shuō)，黑客可以監控和記錄頻譜內的活動(dòng)，然后使用計算機重新生成交換用的 PIN 碼。這需要特殊的構建硬件和完備的 Bluetooth 系統知識。如果使用 8 位或更多位字母數字的 PIN 碼，黑客可能需要數年才能破解出此 PIN 碼。如果使用 4 位數的 PIN 碼，黑客在幾小時(shí)之內就可能破解出此 PIN 碼。但仍需要高級軟件。

這對啟用 Bluetooth 的設備來(lái)說(shuō)是很大的風(fēng)險嗎?

Bluetooth 設備通過(guò)初始配對過(guò)程建立安全連接。在此期間，一個(gè)或兩個(gè)設備需要輸入 PIN 碼，內部算法利用該代碼生成安全密鑰，安全密鑰隨后用于驗證將來(lái)任何時(shí)候的設備連接。

最新的一份學(xué)術(shù)報告提出了一種能夠“估算”配對 Bluetooth 設備的安全設置的理論過(guò)程。要完成此操作，攻擊設備需要監聽(tīng)初始的一次配對過(guò)程?；诖擞^(guān)點(diǎn)，可用算法估算安全密鑰并偽裝成其它 Bluetooth 設備。這份報告的新奇之處在于提出了在兩個(gè)設備之間強制執行新的配對序列，并且改進(jìn)了執行估算過(guò)程的方法，這使得先前的攻擊時(shí)間大大縮短。

要執行此攻擊，攻擊者需要偷聽(tīng)初始配對過(guò)程，該過(guò)程通常只在保密環(huán)境下發(fā)生一次，而且持續不到一秒鐘的時(shí)間。作者提出了嘗試強制刪除兩個(gè) Bluetooth 設備中其中一個(gè)的安全密鑰的可能方法，進(jìn)而啟動(dòng)一個(gè)新的配對過(guò)程，以便他們偷聽(tīng)。要完成此操作，他們需要在連接時(shí)偽裝成第二個(gè)設備。此過(guò)程所需的設備非常昂貴，通常只供開(kāi)發(fā)人員使用。如果此過(guò)程成功，用戶(hù)將在設備上看到一則消息，要求他們重新輸入 PIN 碼。如果在攻擊者出現時(shí)輸入代碼，且所輸入的 PIN 碼足夠短，則理論上攻擊會(huì )成功。