蓝牙时代的安全问题

蓝牙时代的安全问 摘 要:蓝牙耳机，蓝牙手机蓝牙笔记本电脑„„装备了蓝牙功能的设备越来越多。蓝牙的应用也越来越丰富。相比红外连接的短距离和不稳定，Wi-Fi的价格高昂和政策管制、以及其他短程无线技术的曲高和寡，蓝牙有着非常大的优势。其普及速度显然是惊人的。当年爱立信裁掉篮牙部门的时候恐怕也没有想到，短短几年之后蓝牙居然会造就如此大的市场。蓝牙培我们的文件传辅和信息交换带来了便利毋庸置疑，可是，这种便利也在被别有用心的人利用。当今手机在人们日常生活中的重要性已不言而喻,但手机内部信息的泄漏、被窃取、遗失或被盗,也给信息安全带来了隐患。随着手机功能的丰富及手机与日常生活的紧密关系,使得手机信息安全,再一次成为关注的焦点。本文分析了手机病毒的生存环境特点，探讨了手机病毒的传播，并提出相应应对方案。 关键词:手机蓝牙、信息安全、手机病毒 蓝牙手机存在安全漏洞 在2004年7月30日召开的一次科技大会上，多名安全专家表示，目前许多内置蓝牙功能的手机均存在安全漏洞，入侵者利用这些漏洞很容易获取手机中的几乎所有数据。这些专家利用他们所开发的软件工具，向人们演示了如何远程攻击这些蓝牙手机。据悉，专家们所演示攻击的蓝牙手机均来自诺基亚、索尼爱立信和TDK等知名厂商。ALDigital公司首席安全官AdamLaurie向人们演示了三种不同的攻击方式:向手机屏幕发送未被请求的文本信息;下载存储在手机中的所有数据;以及强迫被攻击手机呼叫第三方。其中风险最大的属于第三种攻击方式。入侵者一旦启动恶意呼叫程序，处在固定电话服务区内的所有用户都有可能成为受害者。AdamLaurie表示，这种攻击方式有可能给受害者带来巨额的话费。据Laurie预计，目前至少有50,一70,的蓝牙手机存在上述三种安全漏洞中的一种或多种 1 漏洞。 从2004年开始，利用蓝牙传播的手机病毒就开始蠢蠢欲动了。最有名的当属卡比尔病毒这个能利用蓝牙往外不停发送信息导致手机很快没电的软件在当年曾经让不少人风声鹤唳，甚至有手机厂商针对病毒开始预装手机杀毒软件。2年之后(这种单纯损害手机的病毒似乎并没有大面积的流传开来。可是这只是个相对来说的好消息。而我们要说的坏消息就是，蓝牙的缺陷和漏洞正被人用来窃取手机上的个人信息，使用软件甚至可以修改和清除蓝牙手机上的电话本和其他个人信息。 蓝牙——手机病毒的当前最爱 蓝牙是一个开放性的、短距离无线通信技术标准，它可以用于在较小的范围内通过无线连接的方式实现固定设备以及移动设备之间的网络互连，可以在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。因为蓝牙技术可以方便地嵌入到单一的CMOS芯片中，因此它特别适用于小型的移动通信设备。 手机病毒是以手机为攻击目标的一种计算机病毒形式，它能够以手机网络和计算机网络为平台，通过手机通信途径，对手机以及短消息网关等网络设备进行攻击，造成手机异常和病毒的扩散。随着手机功能的日益丰富，以手机为攻击目标的计算机病毒越来越多，破坏性也将越来越大，若有不慎，手机将成为病毒繁衍的温床。 l手机病毒的生存环境特点分析 手机病毒的存在地点主要是手机，而手机作为现代人的一个基本生活工具，具备以下有别于计算机的显著特点: (1)、手机用户的数量远远多于计算机用户的数量，手机用户数量增长的速度也远远高于PC用户数量增长的速度，使得手机病毒的潜在传播对象达到数十亿计; (2)、手机的操作系统平台曾经是由手机厂商单独控制，近年为了鼓励第三 2 方厂商开发新的应用，手机厂商向第三方厂商开放了操作系统平台，很多应用都能够访问公共互联网，例如电子银行业务、帐单支付服务、电子邮件、游戏下载等等，这些应用成为黑客攻击手机的重要目的; (3)、过去若干年中，基于计算机系统的黑客技术已经炉火纯青，针对手机上的开放平台WindowsMobile和Symbian操作系统的手机病毒已经出现多起。可以说，黑客技术攻击手机操作系统的条件已经成熟; (4)、众多的手机提供了蓝牙无线接人功能，使得手机可以互相通过蓝牙技术通信，也可以与电脑设备连接，客观上提供了手机病毒在手机问和手机与电脑间传播的途径; (5)、手机作为一个相对廉价的移动设备，其内存资源一般不太充裕，使得体积较大的反病毒系统难以安装，尤其是反病毒系统的病毒库难以存储，客观上为手机病毒的清除造成很大的障碍，而目前基于手机操作系统和手机环境的反病毒软件开发明显滞后;由于手机操作系统的多样化，Symbian、MicrosoftMobile、Linux等主流手机的操作系统占有各自的市场。我们在呼吁手机设备互联互通标准化的同时，没想到手机操作系统的封闭性、非垄断性和技术门槛，正好给手机病毒的传播客观上造成了困难，也是目前手机病毒尚未大规模流传的主要原因。但是，等到手机操作系统的技术细节为许多人熟知，或某种手机操作系统一统江湖的时候，恐怕也是手机病毒开始肆虐的时候。 ,6,、手机的连通性 智能手机采用了类似计算机的操作系统和程序运行方式，可发送普通短信、彩信、上网浏览、下载软件和铃声等，能轻松实现网络到手机或手机与手机之间的信息传播。正是手机天生具有的互连互通特点，为病毒的广泛传播奠定了网络基础。 ,7,、智能的存储性 智能手机相对于传统手机而言，拥有了更强大的数据存储能力，逐渐演变成集成通信功能的小型电脑，不仅面临手机病毒的威胁，也面临传统电脑病毒和网络病毒的威胁。目前，手机病毒的传播途径主要有蓝牙、短信、无线等，蓝牙技术已经为很多人了解，而且蓝牙功能也成为手机的必备功能，因此，通过蓝牙传播成了手机病毒编制者的当前首选。 3 所以，基于以上分析，一些专家令人不安地担心:在不远的将来，手机病毒的危害将远远地超过PC病毒。 蓝牙安全的建议 不使用就不启用。如果希望保护蓝牙的安全,一个首要的原则是在不需要使用蓝牙的时候将其关闭。 将蓝牙设备设置为不可见模式。事实上将设备设置为不可见并不会对验证受信任设备造成影响,而且可以减少不必要的安全威胁。 使用安全设置。在蓝牙规范中定义了三种安全模式,没有任何保护的无安全模式、通过验证码保护的服务级安全、可以应用加密的设备级安全,在适用的情况下尽可能应用较高的安全模式。 保持对安全更新的跟踪。安全漏洞是造成蓝牙手机安全问题的最主要原因之一,好在大部分存在安全漏洞的手机都可以通过厂商提供的更新获得解决。所以蓝牙手机用户应该了解自己的设备是否有安全漏洞并及时从厂商处获取更新。另外更多地了解蓝牙安全方面的知识并应用一些免费的蓝牙安全工具也可以有效地减少受攻击的可能。 使用指纹识别系统。利用人的生理特征,如指纹等来识别个人的身份,是目前最为方便与安全的识别系统,因为手机指纹识别系统具有以下几个优点:首先由于每个人的指纹是独一无二的,两人之间不存在相同的手指指纹;其次每个人的指纹是相当固定的,不会随着人的年龄的增长或身体健康程度的变化而变化,还有一个人的十指指纹皆不相同,这样可以方便地利用多个指纹构成多重口令,提高系统的安全性。 使用高级加密技术。采用了高度加密技术,这种技术对普通消费者的语音信息进行特殊加密,加密后产生一个密钥控制信息,密钥控制信息不在无线信道上传输,而是存于SIM卡和AUC中。随着3G时代的来临,人们正在憧憬着手机的智能化给我们带来的种种遐想,如果现在不对手机安全问题引起足够的重视,那么未来我们将面对的是一个比电脑更严重、更猖獗的“危机”时代。 4 结束语 随着手机用户对蓝牙手机安全性能的日益重视，科技的发展和技术的进步会进一步对现有蓝牙技术的弊端加以改进以在技术层面上保证通信的安全性。同时，手机的信息安全也要求用户提高防范意识。 参考文献: 【l】李恺(GSM手机的病毒威胁【J】_信息安全与通信保密，2005，(7):226-228( 【2】苏洪斌(新技术下的移动通信网络安全【J】_信息安全与通信保密，2006，(10):103—105 【3】孔维广.手机病毒的传播原理与对策分析，武汉科技学院学报，第9期第20卷 【4】杜林峰.手机信息安全不可忽视，内蒙古科技与经济，2004,(7) 5