蓝牙安全指南之五步走之一

日期: 2009-05-18 作者:SearchSecurity.com翻译:Tina Guo 来源:TechTarget中国 英文

在2005年的时候每周都有三百万得到设备配置蓝牙,包括电脑、无线car kits、PDA和移动电话等。有了漏洞和攻击的范围,从运行蓝牙的设备中提取信息就变得相对简单了。   和所有的网络技术一样,设备上只要蓝牙存在就会产生风险,特别是当终端用户不知道蓝牙的存在的时候,或者不知道怎么保护这项技术的时候。那么,应该怎么保护网络免受蓝牙攻击呢?以下是在企业中保护蓝牙设备的五个步骤。

  第一步:了解蓝牙漏洞的术语   蓝牙产生了一些关于蓝牙漏洞的术语。了解这些威胁时保护蓝牙的安全和避免蓝牙攻击的第一步。以下是应该了解的术语:   Bluejacking意思是向另一个蓝牙用户匿名发送电子商务卡或者照片……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在2005年的时候每周都有三百万得到设备配置蓝牙,包括电脑、无线car kits、PDA和移动电话等。有了漏洞和攻击的范围,从运行蓝牙的设备中提取信息就变得相对简单了。

  和所有的网络技术一样,设备上只要蓝牙存在就会产生风险,特别是当终端用户不知道蓝牙的存在的时候,或者不知道怎么保护这项技术的时候。那么,应该怎么保护网络免受蓝牙攻击呢?以下是在企业中保护蓝牙设备的五个步骤。

  第一步:了解蓝牙漏洞的术语

  蓝牙产生了一些关于蓝牙漏洞的术语。了解这些威胁时保护蓝牙的安全和避免蓝牙攻击的第一步。以下是应该了解的术语:

  Bluejacking意思是向另一个蓝牙用户匿名发送电子商务卡或者照片。这就产生了叫作“bluesnarfing”的攻击。它可以允许攻击者访问另一个用户手机上的地址簿、联系信息、电子邮件或者明文信息。手机厂商在威胁公布的时候发布了补丁,但是还没有确定装载了蓝牙的电脑是否也容易被攻击。

  War nibbling是在war driving的基础上产生的。War nibbling不是寻找开放的802.11网络,而是发现没有保护或者没有打补丁的蓝牙连接。

  Bluesnipin是安全研究人员发现的可以使用方向天线和运行廉价软件的笔记本电脑来和半英里范围内的带有蓝牙的设备建立连接。虽然这项研究不是恶意的,但是攻击者可以使用这项技术从远处窃取信息,而不留下攻击的迹象。

翻译

Tina Guo
Tina Guo

相关推荐