- 积分
- 16
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
手机蓝牙技术本来就不成熟,不只西门子啊,可以看看
http://it.sohu.com/7/0504/28/column220112885.shtml
作为近距离无线传输技术而兴起的蓝牙(Bluetooth),最近可谓是炙手可热。但就在本21日于加拿大举办的“CanSecWest 2004”会议上,加拿大的一家专门的数字安全公司——@Stake公司的Ollie Whitehouse研究员指出:即使用户使用的是符合Bluetooth 1.2技术标准的装置,也存在着个人识别码(PIN)一类的个人认证信息被盗的可能。
Ollie Whitehouse表示:只要别有用心者利用特殊的装置,很容易探测到Bluetooth装置,秘密获得Bluetooth装置的数据交换的最开始部分,就有可能盗得用户的认证信息,当然,这里还有一个前提,那就是数据交换的装置使用的是同一的Bluetooth标准。一旦别有用心者获得认证信息,就能够盗听手机间通话,利用手机和电脑间同步数据之际,盗取个人信息,更为严重的是这样一来,就可以对Bluetooth装置间的交换的数据进行伪造。Bluetooth用户认证密码都不是太复杂,这和把数据暴露在别人面前没有什么两样,更进一步,只要用户打开了Bluetooth开关到处移动时,那些对Bluetooth技术了解的人,很容易就能实现跟踪用户活动的目的。 其实Ollie Whitehouse所提到的只是Bluetooth最新的的安全问题,在此之前,人们已经知道另外的几种针对Bluetooth安全技术缺陷的攻击方法:一种是Redfang, 别有用心者在隐蔽的地方进行监听;另外一种是Bluestumbling,利用Bluetooth安全技术不足,进行用户信息盗取;另外还有Bluesnarfing等。
Ollie Whitehouse还表示了对Bluetooth安全技术的担忧:Bluetooth技术已经进行了三次修改,而据推算,使用Bluetooth1.2版及以前的版本的机器在4000万台以上,因而这种最新的攻击方法在今后3年还是会具有攻击力。另外,@Stake公司还特别提醒证券公司,在证券交易场所,关键设备最好不要使用具备Bluetooth功能的装置。
@Stake公司发布的有关蓝牙(Bluetooth)安全技术缺陷报告可以在http://www.atstake.com/research/reports/#bluetooth查阅到。
其实,最近围绕无线技术的批评声此起彼伏,在构造无线局域网(LAN)时使用的802.11b技术也存在安全防御问题,而广受数字安全专家的批评指责。
看来在无线传输技术一日千里的今天,我们不得不花更大的力气,以便制定更加安全的技术规格。在享受技术所带来的便利的同时,不能够忽略数据的安全问题。
[ 本帖最后由 wangyqyx2003 于 2007-4-10 22:14 编辑 ] |
|
IP卡
狗仔卡
发表于 2007-4-10 22:12:49
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-4-13 12:03:04