中文 | English
闻中心
企业新闻 行业动态 常见问题  
> 新闻中心 > 常见问题
分享到:

蓝牙安全知识问答(二)

来源: 作者: 时间:2014-04-21 15:10:05

如何识别我的汽车套件或汽车是否容易受到汽车偷听软件攻击?

要接收汽车偷听工具访问,汽车套件需要保持在配对模式,具有标准的固定 4 位 PIN 码,且未与手机连接。如果用户

始终保持手机与汽车套件配对,则未授权设备无法连接到该汽车套件。存有顾虑的个人用户,如果他的汽车套件一直处

于配对模式并具有标准的固定 4 位 PIN 码(如 0000 或 1234),应该直接联系制造商以了解更多有关他们的设备易受

攻击性的信息,并获得汽车套件适用的软件升级。

Bluetooth 无线技术是否还在其它方面容易受到黑客的攻击?

此页面中列出的攻击是目前仅有的、已知可能受到的攻击,并且只限市场上的某些产品。如果可能,请采取一些措施,

如启用安全措施并使用合理的长 PIN 码或以私密模式配对设备。Bluetooth SIG 将继续研究与该技术有关的安全措施

,并将随着技术的传播和发展确定其应用期限。

用户可以采取什么措施来保护其数据?

用户可以采取许多措施来保护他们的数据。如果用户有易受 bluesnarfing 或 bluebugging 攻击的手机,应联系手机

制造商或把手机拿到经制造商授权的服务点。易受攻击设备的制造商已开发出可弥补缺陷的软件补丁程序。此外,如果

用户仍担心设备会成为攻击目标,可以在不使用 Bluetooth 无线技术以及在未知区域时将设备设为不可发现模式。用

户还可以通过不与未知设备“配对”来确保其数据的安全。如果用户收到与另一台设备的配对邀请,并被要求输入 PIN

码,但用户不清楚是什么设备邀请配对,则用户不应执行配对。仅与已知设备配对。

什么是 Cabir Worm? Cabir Worm 会影响哪些设备?

Cabir worm 是一种恶意软件,也被称作 malware. 安装到手机上后,它会利用 Bluetooth 技术把自己发送到其它类似

的易受攻击设备。由于它能自我复制,因此被归类为蠕虫病毒。Cabir worm 目前仅对使用 Symbian 60 系列用户界面

平台以及采用 Bluetooth 无线技术的手机产生影响。此外,用户必须手动接收该病毒并且安装 malware 后,才能感染

手机。

PIN 怎样影响安全性?

个人识别码 (PIN) 是一个 4 位或更多位的字母数字代码,该代码将临时与产品相关联,以便进行一次安全配对。如有

可能,建议用户使用最少 8 个字符或更多字母数字的 PIN. 产品所有者只能出于配对目的与信任的个人和信任的产品

共享 PIN 码。不输入此 PIN 码,则不能进行配对。建议您始终在相对保密的区域对产品进行配对。避免在公共场合配

对启用 Bluetooth 的设备。如果因为某些原因您的设备取消了配对,请先找一个安全、保密的位置,然后再重新配对

设备。

我是否需要记住我的 PIN 码?

不需要。除以下极少数情况外,您不需要记住 PIN 码:PIN 码是固定的;在此情况下,只需保留写有指定 PIN 码的用

户手册,以备将来参考。

为什么在公共场合配对容易导致安全风险?

从理论上来说,黑客可以监控和记录频谱内的活动,然后使用计算机重新生成交换用的 PIN 码。这需要特殊的构建硬

件和完备的 Bluetooth 系统知识。如果使用 8 位或更多位字母数字的 PIN 码,黑客可能需要数年才能破解出此 PIN

码。如果使用 4 位数的 PIN 码,黑客在几小时之内就可能破解出此 PIN 码。但仍需要高级软件。

这对启用 Bluetooth 的设备来说是很大的风险吗?

Bluetooth 设备通过初始配对过程建立安全连接。在此期间,一个或两个设备需要输入 PIN 码,内部算法利用该代码

生成安全密钥,安全密钥随后用于验证将来任何时候的设备连接。

最新的一份学术报告提出了一种能够“估算”配对 Bluetooth 设备的安全设置的理论过程。要完成此操作,攻击设备

需要监听初始的一次配对过程。基于此观点,可用算法估算安全密钥并伪装成其它 Bluetooth 设备。这份报告的新奇

之处在于提出了在两个设备之间强制执行新的配对序列,并且改进了执行估算过程的方法,这使得先前的攻击时间大大

缩短。

要执行此攻击,攻击者需要偷听初始配对过程,该过程通常只在保密环境下发生一次,而且持续不到一秒钟的时间。作

者提出了尝试强制删除两个 Bluetooth 设备中其中一个的安全密钥的可能方法,进而启动一个新的配对过程,以便他

们偷听。要完成此操作,他们需要在连接时伪装成第二个设备。此过程所需的设备非常昂贵,通常只供开发人员使用。

如果此过程成功,用户将在设备上看到一则消息,要求他们重新输入 PIN 码。如果在攻击者出现时输入代码,且所输

入的 PIN 码足够短,则理论上攻击会成功。

如果 PIN 密钥只由四个数字组成,则速度快的 PC 可在不到十分之一秒的时间内计算出安全密钥。PIN 密钥越长,破

解安全密钥所需的时间就越长。使用 8 位字母数字字符的 PIN 需要花费一百多年的时间才能计算出来,要破解几乎不

可能。

这是从学术角度对 Bluetooth 技术进行了安全分析。此分析所描述的方法是可能的,但普通用户几乎不可能遇到此类

攻击。此类攻击还与用户的轻信程度有关,因此,了解 Bluetooth 配对过程是一个非常重要的防御措施。

 

上一篇:蓝牙安全知识问答(一)

下一篇:蓝牙4.2标准发布 盘点蓝牙1.0 - 蓝牙4.2技术历程

产品中心

蓝牙串口模块

蓝牙自拍防丢器方案

蓝牙灯方案

蓝牙插座方案

解决方案

低功耗蓝牙类

智能家居

工控及监测

水电气抄表

iBeacon技术

资料下载

产品资料

新闻中心

企业新闻

行业动态

常见问题

关于我们

企业概况

智联纬创企业文化

招贤纳士

合作伙伴

联系我们

联系方式

在线留言

保持联络

获取最新产品/活动的邮件

 

E-mail:

关注我们:

CopyRights © 2008 智联纬创版权所有    全国24小时服务热线:13560781578 座机:0755-83740519 传真:0755-83740529

本网站已经申请品牌设计版权认证,盗版必究。    粤ICP备13065674号