据RSA安全公司称,蓝牙手机和手持机存在许多安全漏洞,使得黑客能够读取用户的个人资料,甚至是使用用户的身份打电话。有些设备在发售时都没有开户蓝牙安全功能,使得其他蓝牙设备能够随意访问这些设备。
该公司的技术主管马格纳斯说,在“RSA 2002”会场上,我的蓝牙手机就能够访问其他的蓝牙手机,并读取其中的信息。他说,许多蓝牙装置在不要求口令的情况下就允许其他装置访问自己,这使得他能够读取从他身边路过的人的个人资料,甚至能够利用他们的手机打电话。
这是一种非常危险的漏洞。这不但会使受害者负担巨额的电话帐单,更严重的是,黑客可以冒充受害者,给受害者带来无法估量的损失。美国安全咨询厂商SecVen公司的负责人彼特说,如果用户没有意识到在使用蓝牙装置,就会忽视这些漏洞的存在,黑客就可能在用户不知情的情况下冒充用户。
大多数的蓝牙装置━━尤其是著名厂商的产品,在发售时都缺省地启动了蓝牙的安全功能。据马格纳斯表示,提高蓝牙连接认证和加密性能的工作正在进行之中。
尽管蓝牙技术的安全功能有限,但即使是最基本的标准,也能够消除这一安全漏洞。根据蓝牙技术的安全标准,在二台装置建立连接前,二台装置必须互相接收到对方发来的完全一致的代码。在蓝牙手机中,地址簿和电话这样的功能被认为是不同的服务。
|