什么是藍(lán)牙?

藍(lán)牙技術(shù)允許設(shè)備在沒(méi)有電纜或電線的情況下相互通信。藍(lán)牙依賴于短距離無(wú)線電頻率，任何采用該技術(shù)的設(shè)備只要在要求的距離內(nèi)就可以進(jìn)行通信。該技術(shù)通常用于允許兩種不同類(lèi)型的設(shè)備相互通信，是一種電子“標(biāo)準(zhǔn)”，意味著想要包含此功能的制造商必須將特定要求納入其電子設(shè)備中。這些規(guī)范確保設(shè)備可以識(shí)別使用藍(lán)牙技術(shù)的其他設(shè)備并與之交互。

許多個(gè)人電子設(shè)備 (PED) 使用藍(lán)牙技術(shù)。例如，可以使用無(wú)線鍵盤(pán)操作計(jì)算機(jī)或使用無(wú)線耳機(jī)在手機(jī)上通話。

有哪些安全問(wèn)題?

取決于配置方式，藍(lán)牙技術(shù)可以相當(dāng)安全?？梢岳盟鼘?duì)密鑰身份驗(yàn)證和加密的使用。不幸的是，許多藍(lán)牙設(shè)備依賴于短數(shù)字個(gè)人識(shí)別碼 (PIN) 而不是更安全的密碼或密碼短語(yǔ)。

如果有人可以“發(fā)現(xiàn)”我們的藍(lán)牙設(shè)備，可能會(huì)向我們發(fā)送未經(jīng)請(qǐng)求的消息或?yàn)E用我們的藍(lán)牙服務(wù)，可能會(huì)導(dǎo)致向我們收取額外費(fèi)用。更糟糕的是，攻擊者可能會(huì)找到一種方法來(lái)訪問(wèn)或破壞數(shù)據(jù)。此類(lèi)活動(dòng)一個(gè)示例是“bluesnarfing”，指的是攻擊者使用藍(lán)牙連接從藍(lán)牙設(shè)備中竊取信息。此外，病毒或其他惡意代碼可以利用藍(lán)牙技術(shù)感染其他設(shè)備。如果受到感染，數(shù)據(jù)可能會(huì)被損壞、泄露、被盜或丟失。

如何保護(hù)?

• 不使用時(shí)禁用藍(lán)牙。除非主動(dòng)將信息從一臺(tái)設(shè)備傳輸?shù)搅硪慌_(tái)設(shè)備，否則請(qǐng)禁用該技術(shù)以防止未經(jīng)授權(quán)的人訪問(wèn)它。

• 在“隱藏”模式下使用藍(lán)牙。啟用藍(lán)牙后，請(qǐng)確保 “隱藏的”，而不是“可發(fā)現(xiàn)的”。隱藏模式可防止其他藍(lán)牙設(shè)備識(shí)別設(shè)備。這不會(huì)阻止一起使用藍(lán)牙設(shè)備?？梢浴芭鋵?duì)”設(shè)備，這樣即使它們處于隱藏模式，也可以找到彼此。盡管設(shè)備(例如，移動(dòng)電話和耳機(jī))需要處于可發(fā)現(xiàn)模式才能最初相互定位，但一旦它們“配對(duì)”，將始終能夠相互識(shí)別，而無(wú)需重新發(fā)現(xiàn)連接。

• 使用藍(lán)牙的地方要小心。配對(duì)設(shè)備或在可發(fā)現(xiàn)模式下運(yùn)行時(shí)，請(qǐng)注意使用環(huán)境。例如，如果位于公共無(wú)線“熱點(diǎn)”中，與在家中或汽車(chē)中相比，其他人可能會(huì)攔截連接的風(fēng)險(xiǎn)更大。

• 評(píng)估安全設(shè)置。大多數(shù)設(shè)備都提供了多種功能，可以根據(jù)自己的需要和要求進(jìn)行定制。但是，啟用某些功能可能會(huì)使自己更容易受到攻擊，因此請(qǐng)禁用任何不必要的功能或藍(lán)牙連接。檢查設(shè)置，尤其是安全設(shè)置，然后選擇滿足需求且不會(huì)增加風(fēng)險(xiǎn)的選項(xiàng)。確保所有藍(lán)牙連接都配置為需要安全連接。

• 利用安全選項(xiàng)。了解藍(lán)牙設(shè)備提供哪些安全選項(xiàng)，并利用身份驗(yàn)證和加密等功能。

分享標(biāo)題：網(wǎng)絡(luò)安全知識(shí)之了解藍(lán)牙技術(shù)
文章路徑：http://uogjgqi.cn/article/djsoosh.html