一鍵發布任務
發布成功
發布成功
贊賞金額:
支付金額:5元
支付方式:
贊賞成功!
你的贊賞是對作者最大的肯定~?
藍牙簡介
藍牙是一種支持設備短距離通信(一般10m內)的無線電技術。它能在包括移動電話、PDA、無線耳機、筆記本電腦、相關外設等眾多設備之間進行無線信息交換。
“藍牙”的形成背景
1998年5月,愛立信、諾基亞、東芝、IBM和英特爾公司等五家著名廠商,在聯合開展短程無線通信技術的標準化活動時提出了藍牙技術,其宗旨是提供一種短距離、低成本的無線傳輸應用技術。這五家廠商還成立了藍牙特別興趣組,以使藍牙技術能夠成為未來的無線通信標準。芯片霸主Intel公司負責半導體芯片和傳輸軟件的開發,愛立信負責無線射頻和移動電話軟件的開發,IBM和東芝負責筆記本電腦接口規格的開發。1999年下半年,著名的業界巨頭微軟、摩托羅拉、三康、朗訊與藍牙特別小組的五家公司共同發起成立了藍牙技術推廣組織,從而在全球范圍內掀起了一股“藍牙”熱潮。全球業界即將開發一大批藍牙技術的應用產品,使藍牙技術呈現出極其廣闊的市場前景,并預示著21世紀初將迎來波瀾壯闊的全球無線通信浪潮。
利用“藍牙”技術,能夠有效地簡化移動通信終端設備之間的通信,也能夠成功地簡化設備與因特網Internet之間的通信,從而數據傳輸變得更加迅速高效,為無線通信拓寬道路。藍牙采用分散式網絡結構以及快跳頻和短包技術,支持點對點及點對多點通信,工作在全球通用的2.4GHz ISM(即工業、科學、醫學)頻段。其數據速率為1Mbps。采用時分雙工傳輸方案實現全雙工傳輸。
藍牙技術的優勢
(1)全球可用
Bluetooth 無線技術規格供我們全球的成員公司免費使用。許多行業的制造商都積極地在其產品中實施此技術,以減少使用零亂的電線,實現無縫連接、流傳輸立體聲,傳輸數據或進行語音通信。Bluetooth 技術在 2.4 GHz 波段運行,該波段是一種無需申請許可證的工業、科技、醫學 (ISM) 無線電波段。正因如此,使用 Bluetooth 技術不需要支付任何費用。但您必須向手機提供商注冊使用 GSM 或 CDMA,除了設備費用外,您不需要為使用 Bluetooth 技術再支付任何費用。
(2)設備范圍
Bluetooth 技術得到了空前廣泛的應用,集成該技術的產品從手機、汽車到醫療設備,使用該技術的用戶從消費者、工業市場到企業等等,不一而足。低功耗,小體積以及低成本的芯片解決方案使得 Bluetooth 技術甚至可以應用于極微小的設備中。請在 Bluetooth 產品目錄和組件產品列表中查看我們的成員提供的各類產品大全。
(3)易于使用
Bluetooth 技術是一項即時技術,它不要求固定的基礎設施,且易于安裝和設置。您不需要電纜即可實現連接。新用戶使用亦不費力 – 您只需擁有 Bluetooth 品牌產品,檢查可用的配置文件,將其連接至使用同一配置文件的另一 Bluetooth 設備即可。后續的 PIN 碼流程就如同您在 ATM 機器上操作一樣簡單。外出時,您可以隨身帶上您的個人局域網 (PAN),甚至可以與其它網絡連接。
(4)全球通用的規格
Bluetooth 無線技術是當今市場上支持范圍最廣泛,功能最豐富且安全的無線標準。全球范圍內的資格認證程序可以測試成員的產品是否符合標準。自 1999 年發布 Bluetooth 規格以來,總共有超過 4000 家公司成為 Bluetooth 特別興趣小組 (SIG) 的成員。同時,市場上 Bluetooth 產品的數量也成倍的迅速增長。產品數量已連續四年成倍增長,安裝的基站數量在 2005 年底也可能達到 5 億個。
關于藍牙的一問一答
(1)什么是 bluejacking?
Bluejacking 指手機用戶使用 Bluetooth 無線技術匿名發送名片的行為。Bluejacking“不”會從設備刪除或修改任何數據。這些名片通常包括一些調皮或挑逗性的消息,而不是通常所說的姓名和電話號碼。Bluejacker 通常會尋找 ping 通的手機或有反應的用戶, 隨后他們會發送更多的其它個人消息到該設備。同樣,要進行 bluejacking,發送和接收設備之間的距離必須在 10 米之內。接收 bluejack 消息的手機機主應拒絕將此類聯系人添加至通訊簿。設為不可發現模式的設備不容易受到 bluejacking 之類的攻擊。
(2)什么是 bluebugging?
Bluebugging 允許懂技術的個人利用 Bluetooth 無線技術,在事先不通知或提示手機用戶的情況下,訪問手機命令。此缺陷可以使黑客通過手機撥打電話、發送和接收短信、閱讀和編寫電話簿聯系人、偷聽電話內容以及連接至互聯網。要在不使用專門裝備的情況下發起所有這些攻擊,黑客必須位于距離手機 10 米的范圍內。這是獨立于 bluesnarfing 的缺陷,不一定會影響遭受 bluesnarfing 的相同手機。
(3)什么是 bluesnarfing?
Bluesnarfing 允許黑客利用 Bluetooth 無線技術,在沒有提示手機用戶已連接至設備的情況下,訪問存儲在啟用 Bluetooth 的手機上的數據。以此方式可訪問的信息包括電話簿和相關圖像、日歷及 IMEI(國際移動設備識別碼)。通過將設備設為不可發現模式,可以大大增加查找和攻擊設備的難度。要在沒有專門裝備的情況下運行裝有專門軟件的設備,黑客必須位于距離設備 10 米的范圍之內。只有幾款特定的、啟用 Bluetooth 的老式手機易受 bluesnarfing 的攻擊。
(4)手機制造商采取了什么措施來解決這些問題?
諾基亞和索尼愛立信都針對易受 bluesnarfing 和 bluebugging 攻擊的手機開發出了升級軟件。兩個公司還作出了巨大努力,確保新上市的手機不會受到這些攻擊。有關用戶如何獲得手機升級適用軟件的詳細信息,請訪問索尼愛立信和諾基亞的網站。
(5)PIN 怎樣影響安全性?
個人識別碼 (PIN) 是一個 4 位或更多位的字母數字代碼,該代碼將臨時與產品相關聯,以便進行一次安全配對。如有可能,建議用戶使用最少 8 個字符或更多字母數字的 PIN。產品所有者只能出于配對目的與信任的個人和信任的產品共享 PIN 碼。不輸入此 PIN 碼,則不能進行配對。建議您始終在相對保密的區域對產品進行配對。避免在公共場合配對啟用 Bluetooth 的設備。如果因為某些原因您的設備取消了配對,請先找一個安全、保密的位置,然后再重新配對設備。
(6)我是否需要記住我的 PIN 碼?
不需要。除以下極少數情況外,您不需要記住 PIN 碼:PIN 碼是固定的;在此情況下,只需保留寫有指定 PIN 碼的用戶手冊,以備將來參考。
(7)為什么在公共場合配對容易導致安全風險?
從理論上來說,黑客可以監控和記錄頻譜內的活動,然后使用計算機重新生成交換用的 PIN 碼。這需要特殊的構建硬件和完備的 Bluetooth 系統知識。如果使用 8 位或更多位字母數字的 PIN 碼,黑客可能需要數年才能破解出此 PIN 碼。如果使用 4 位數的 PIN 碼,黑客在幾小時之內就可能破解出此 PIN 碼。但仍需要高級軟件。
(8)這對啟用 Bluetooth 的設備來說是很大的風險嗎?
Bluetooth 設備通過初始配對過程建立安全連接。在此期間,一個或兩個設備需要輸入 PIN 碼,內部算法利用該代碼生成安全密鑰,安全密鑰隨后用于驗證將來任何時候的設備連接。最新的一份學術報告提出了一種能夠“估算”配對 Bluetooth 設備的安全設置的理論過程。要完成此操作,攻擊設備需要監聽初始的一次配對過程。基于此觀點,可用算法估算安全密鑰并偽裝成其它 Bluetooth 設備。這份報告的新奇之處在于提出了在兩個設備之間強制執行新的配對序列,并且改進了執行估算過程的方法,這使得先前的攻擊時間大大縮短。
要執行此攻擊,攻擊者需要偷聽初始配對過程,該過程通常只在保密環境下發生一次,而且持續不到一秒鐘的時間。作者提出了嘗試強制刪除兩個 Bluetooth 設備中其中一個的安全密鑰的可能方法,進而啟動一個新的配對過程,以便他們偷聽。要完成此操作,他們需要在連接時偽裝成第二個設備。此過程所需的設備非常昂貴,通常只供開發人員使用。如果此過程成功,用戶將在設備上看到一則消息,要求他們重新輸入 PIN 碼。如果在攻擊者出現時輸入代碼,且所輸入的 PIN 碼足夠短,則理論上攻擊會成功。
如果 PIN 密鑰只由四個數字組成,則速度快的 PC 可在不到十分之一秒的時間內計算出安全密鑰。PIN 密鑰越長,破解安全密鑰所需的時間就越長。使用 8 位字母數字字符的 PIN 需要花費一百多年的時間才能計算出來,要破解幾乎不可能。 這是從學術角度對 Bluetooth 技術進行了安全分析。此分析所描述的方法是可能的,但普通用戶幾乎不可能遇到此類攻擊。此類攻擊還與用戶的輕信程度有關,因此,了解 Bluetooth 配對過程是一個非常重要的防御措施。
