ITnews 版 (精华区)

发信人: petrel (紫燕*自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: 爆出惊天漏洞 蓝牙手机让你对黑客不设防 
发信站: 哈工大紫丁香 (Fri Oct 11 11:20:49 2002) , 转信

爆出惊天漏洞 蓝牙手机让你对黑客不设防 
 
2002-10-11 08:01 高山流水 编译 
 
 

 

  【eNews消息】据RSA安全公司称,蓝牙手机和手持机存在许多安全漏洞,使得黑客能
够读取用户的个人资料,甚至是使用用户的身份打电话。有些设备在发售时都没有开户蓝
牙安全功能,使得其他蓝牙设备能够随意访问这些设备。 


   该公司的技术主管马格纳斯说,在“RSA 2002”会场上,我的蓝牙手机就能够访问其
他的蓝牙手机,并读取其中的信息。他说,许多蓝牙装置在不要求口令的情况下就允许其
他装置访问自己,这使得他能够读取从他身边路过的人的个人资料,甚至能够利用他们的
手机打电话。 

   这是一种非常危险的漏洞。这不但会使受害者负担巨额的电话帐单,更严重的是,黑
客可以冒充受害者,给受害者带来无法估量的损失。美国安全咨询厂商SecVen公司的负责
人彼特说,如果用户没有意识到在使用蓝牙装置,就会忽视这些漏洞的存在,黑客就可能
在用户不知情的情况下冒充用户。 

   大多数的蓝牙装置━━尤其是著名厂商的产品,在发售时都缺省地启动了蓝牙的安全
功能。据马格纳斯表示,提高蓝牙连接认证和加密性能的工作正在进行之中。 

   尽管蓝牙技术的安全功能有限,但即使是最基本的标准,也能够消除这一安全漏洞。
根据蓝牙技术的安全标准,在二台装置建立连接前,二台装置必须互相接收到对方发来的
完全一致的代码。在蓝牙手机中,地址簿和电话这样的功能被认为是不同的服务。 




--

※ 来源:.哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.239.94]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.996毫秒