什么是蓝牙?
蓝牙技术允许设备在没有电缆或电线的情况下相互通信。蓝牙依赖于短距离无线电频率,任何采用该技术的设备只要在要求的距离内就可以进行通信。该技术通常用于允许两种不同类型的设备相互通信,是一种电子“标准”,意味着想要包含此功能的制造商必须将特定要求纳入其电子设备中。这些规范确保设备可以识别使用蓝牙技术的其他设备并与之交互。
许多个人电子设备 (PED) 使用蓝牙技术。例如,可以使用无线键盘操作计算机或使用无线耳机在手机上通话。
有哪些安全问题?
取决于配置方式,蓝牙技术可以相当安全。可以利用它对密钥身份验证和加密的使用。不幸的是,许多蓝牙设备依赖于短数字个人识别码 (PIN) 而不是更安全的密码或密码短语。
如果有人可以“发现”我们的蓝牙设备,可能会向我们发送未经请求的消息或滥用我们的蓝牙服务,可能会导致向我们收取额外费用。更糟糕的是,攻击者可能会找到一种方法来访问或破坏数据。此类活动一个示例是“bluesnarfing”,指的是攻击者使用蓝牙连接从蓝牙设备中窃取信息。此外,病毒或其他恶意代码可以利用蓝牙技术感染其他设备。如果受到感染,数据可能会被损坏、泄露、被盗或丢失。
如何保护?
- 不使用时禁用蓝牙。除非主动将信息从一台设备传输到另一台设备,否则请禁用该技术以防止未经授权的人访问它。
- 在“隐藏”模式下使用蓝牙。启用蓝牙后,请确保 “隐藏的”,而不是“可发现的”。隐藏模式可防止其他蓝牙设备识别设备。这不会阻止一起使用蓝牙设备。可以“配对”设备,这样即使它们处于隐藏模式,也可以找到彼此。尽管设备(例如,移动电话和耳机)需要处于可发现模式才能最初相互定位,但一旦它们“配对”,将始终能够相互识别,而无需重新发现连接。
- 使用蓝牙的地方要小心。配对设备或在可发现模式下运行时,请注意使用环境。例如,如果位于公共无线“热点”中,与在家中或汽车中相比,其他人可能会拦截连接的风险更大。
- 评估安全设置。大多数设备都提供了多种功能,可以根据自己的需要和要求进行定制。但是,启用某些功能可能会使自己更容易受到攻击,因此请禁用任何不必要的功能或蓝牙连接。检查设置,尤其是安全设置,然后选择满足需求且不会增加风险的选项。确保所有蓝牙连接都配置为需要安全连接。
- 利用安全选项。了解蓝牙设备提供哪些安全选项,并利用身份验证和加密等功能。
原文地址:https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652091574&idx=2&sn=1062a3f9397eb4656a199617956b7809&chksm=8bbc9e8fbccb179998d90a16cc8eacee931570c1e6572adf3c06552e0aeb5c394e26ce0a190b&mpshare=1&s