第四页
蓝牙的漏洞
虽然对蓝牙来说,安全是可以使用的,但是许多的智能手机,移动电话,以及其他设备制造商们还是选择使用了安全模式1。另外,海量的设备都被设置成了“发现/对所有人可用”的模式,这会让设备对所有的服务探查都做出回应。这可以让用户迅速体验到使用piconet的好处,而无需去费神担心具体安全配置的过程。
曾经在一篇文章中,Alexander Gostev记述了由卡巴斯基实验室进行的一场研究的相关结果,该研究侧重于发现公共场所下蓝牙设备的实际漏洞情况。卡巴斯基的研究队伍参观了伦敦的“信息安全2006”大会(InfoSecurity 2006),目的是为了尽可能多的测试蓝牙设备。
对Gostev而言,他们发现超过1000台蓝牙设备使用“对所有人可见”模式。换句话说,这1000台设备时刻准备和其他设备建立连接。由于缺乏任何机制以阻止非法访问,这些设备所有的数据都暴露在外,或面临被恶意软件快速传播的危险。所检测的设备包括:
◆移动电话
◆智能手机
◆笔记本电脑
◆无绳电话
◆PDA
◆台式机电脑
◆其他未分类的设备
无法关闭“发现/对所有人可用”的模式,或无法部署起码模式2的安全级别,可能会导致企业的信息遭到下述方式的泄漏:
◆敏感数据可以被随意浏览
◆攻击者可以盗打电话
◆对相关设备可以进行拒绝服务攻击
◆通讯录可以被人随意下载
◆设备可能被安装恶意软件,以便进一步感染其他设备,包括网络上的附加设备。
◆攻击者可以安装恶意软件,从而获取该设备的当前控制权
保护蓝牙网络
有许多方法可以让一个企业来保护它的蓝牙设备安全。面对各种安全挑战,首要任务是要教育你的员工。买个雇员应当都知晓正确的使用蓝牙设备的方法,以及错误的做法是什么。另外,应当制定相关策略,以便对企业所有的无线设备以及私人所有的设备分别进行管理。作为最低限度,一个策略应当解决下述问题:
◆设置设备,任何连接请求都必须得到用户的批准
◆当不使用蓝牙功能时,应当关闭
◆不使用模式1的蓝牙设备;确保仅在对可信任设备配对时才使用发现模式
◆信任设备应当在安全环境中进行配对,以远离恶意势力的侵扰
◆在合理举例之内,最小化设备使用的范围
◆考虑在每台蓝牙设备上安装反病毒软件和个人防火墙软件
紧密管理
对企业的生产力工具箱而言,蓝牙是非常好的一个附加工具。但是,技术团队必须对它有详细的了解,而它的部署则必须进行紧密管理。如果购买的设备不支持正确的安全措施,或者无法让设备暴露的危险最小化,都会置整个企业的数据于危险之地。
网友评论