蓝牙受攻击的基本方式

　　目前已经发掘出一些方法可以突破蓝牙设备的安全机制。理论上被设置为不可见的蓝牙设备是不能够被发现的，然而事实并非如此。利用包括redfang（红獠牙，一种黑客工具）在内的一些软件工具可以发现处于不可见模式的蓝牙设备。

　　PIN码破解击溃蓝牙防线

　　蓝牙设备之间主要的安全认证方法是通过PIN码进行配对。目前最棘手的问题在于攻击者已经发掘出一些方法破解蓝牙设备的PIN码。通过发起强制性的重新配对并监听配对过程中传递的信息，攻击者能够通过暴力破解的方法进行枚举攻击，从而最终获得PIN码信息。

　　如何防范蓝牙攻击

　　不使用就不启用

　　对于蓝牙设备来说，一个应该时刻牢记的原则是在不需要蓝牙连接的时候尽量将其关闭。

　　使用高安全级别

　　蓝牙设备通常有三种高中低安全级别，最高级别就是设备安全。需要说明的是启用了设备级安全的蓝牙设备还可以对数据进行加密。尽可能高的安全级别是非常重要的。

　　留意配对

　　由于破解蓝牙PIN码的过程有赖于强制进行重新配对，所以对可疑的配对请求要特别留意。另外，在可能的情况下尽量采取记忆配对信息的方式进行连接，而不要采用在每次连接时都进行配对的方式。

　　企业的蓝牙安全建议

　　制订安全策略

　　因此，对蓝牙安全问题的处理需要很好的融入企业的整体安全策略，在安全策略管理之外的蓝牙设备应该坚决禁用。

　　关注相关更新

　　由于目前绝大部分蓝牙安全问题的起因都是由于产品缺陷造成的，所以应该积极地关注所使用蓝牙设备的漏洞发布，并尽快进行产品更新。

　　如果漏洞比较严重又无法从厂商处获取更新，应该慎重考虑停用该设备或通过附加安全措施来进行防护。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页