ITnews 版 (精华区)

发信人: petrel (紫燕＊自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: 爆出惊天漏洞 蓝牙手机让你对黑客不设防 
发信站: 哈工大紫丁香 (Fri Oct 11 11:20:49 2002) , 转信

爆出惊天漏洞 蓝牙手机让你对黑客不设防 
 
2002-10-11 08:01 高山流水 编译 
 
 

 

　　【eNews消息】据RSA安全公司称，蓝牙手机和手持机存在许多安全漏洞，使得黑客能
够读取用户的个人资料，甚至是使用用户的身份打电话。有些设备在发售时都没有开户蓝
牙安全功能，使得其他蓝牙设备能够随意访问这些设备。 


　　 该公司的技术主管马格纳斯说，在“RSA 2002”会场上，我的蓝牙手机就能够访问其
他的蓝牙手机，并读取其中的信息。他说，许多蓝牙装置在不要求口令的情况下就允许其
他装置访问自己，这使得他能够读取从他身边路过的人的个人资料，甚至能够利用他们的
手机打电话。 

　　 这是一种非常危险的漏洞。这不但会使受害者负担巨额的电话帐单，更严重的是，黑
客可以冒充受害者，给受害者带来无法估量的损失。美国安全咨询厂商SecVen公司的负责
人彼特说，如果用户没有意识到在使用蓝牙装置，就会忽视这些漏洞的存在，黑客就可能
在用户不知情的情况下冒充用户。 

　　 大多数的蓝牙装置━━尤其是著名厂商的产品，在发售时都缺省地启动了蓝牙的安全
功能。据马格纳斯表示，提高蓝牙连接认证和加密性能的工作正在进行之中。 

　　 尽管蓝牙技术的安全功能有限，但即使是最基本的标准，也能够消除这一安全漏洞。
根据蓝牙技术的安全标准，在二台装置建立连接前，二台装置必须互相接收到对方发来的
完全一致的代码。在蓝牙手机中，地址簿和电话这样的功能被认为是不同的服务。 




--

※ 来源:．哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.239.94]