你必须知道的蓝牙安全知识

 

作者：趋势科技

 

蓝牙(Bluetooth)安全性

 

蓝牙技术让您通过无线方式连接各种具备这项技术的装置。具备蓝牙技术的装置种类繁多，包括：家庭娱乐系统、电话、计算机等等，而最常见的则是蓝牙耳机。

 

此外，蓝牙可以用来建立多达八个装置的无线网络，而且通常必须在近距离内使用。只要是通讯技术，就可能遭到黑客攻击，蓝牙当然也不例外。蓝牙基本上是安全的，但您还是必须保护自己的信息。虽然蓝牙也不免有些安全上的问题，但只要您做好正确的防范措施，绝大多数的问题都能避免。

 

蓝牙工作小组 (BluetoothSpecial Interest Group，简称 BluetoothSIG) 表示，黑客必须通过下列复杂的程序才能入侵蓝牙装置：

 

1.  强迫两个已配对的蓝牙装置中断联机

2.  窃取用来重新传送 PIN 码的封包

3.  想办法解开 PIN 码

 

而且，他们必须一直待在通讯范围之内，此范围视装置而定，通常为 9米。

 

蓝牙拦截、蓝牙漏洞攻击和蓝牙窃听

 

对于蓝牙手机使用者来说，最主要的威胁有三种：蓝牙拦截 (Bluejacking)、蓝牙漏洞攻击 (Bluesnarfing) 和蓝牙窃听(Bluebugging)。蓝牙拦截不会变更您手机上的任何数据，但可能让您收到垃圾讯息。

 

蓝牙漏洞攻击和蓝牙窃听则会让黑客取得您手机的控制权。接着就能用您的手机来发送简讯、拨打电话、查看您的通讯簿以及连上因特网。由于蓝牙漏洞攻击需要透过昂贵的设备和高超的技巧，因此，您不需太过担心。此外，新的手机一般来说都已对蓝牙漏洞攻击免疫。

 

用户有好几种方法来保护装置的信息。蓝牙工作小组表示，蓝牙使用者应该采取下列措施来保护自己的隐私：

 

·  将装置设为隐藏模式。这样可以防止他人找到您的装置。这并不影响您的使用，但可让其他人无法找到您的装置。

·  仅和您认得的装置配对。别和您不认得的装置配对，也别接收其内容。

·  变更您的 PIN 码。在执行装置配对时，请务必私下进行，并且改掉预设的 PIN 码。如果可以，尽量使用八个字符以上而且字母和数字混合的 PIN 码。

·  如果您怀疑自己的装置可能遭人入侵，请和制造商联系。或许可以套用软件修补程序来防止安全问题。