企业新闻

近距离无线通信安全之蓝牙安全二

2018-03-23 14:02:01 | 来源:中培企业IT培训网

3)非授权连接

攻击者通过未经授权的蓝牙连接将恶意数据(例如恶意代码)推送到蓝牙设备中,或远程操作蓝牙设备,例如重启蓝牙设备等。如果这个蓝牙设备连接着一个系统中的控制设施(例如使用蓝牙进行连接的车辆控制系统),攻击者就有可能因此实现对系统的操纵。

4)拒绝服务攻击

攻击者可能使用硬件地址欺骗及漏洞使得蓝牙设备不可用,这就是针对蓝牙设备的拒绝服务攻击( DoS)。

蓝牙设备的使用安全是每个蓝牙设备用户都应该考虑的问题,特别是对于重要的系统使用了蓝牙技术,更需要考虑蓝牙安全性。安全的使用蓝牙技术应考虑以下措施:

(1)在选择使用蓝牙设备时,应考虑设备的技术实现及设置是否具备防止上述安全威胁的能力,选择使用功能合适的设备而不是功能尽可能多的设备、尽量关闭不使用的服务及功能、在企业安全管理体系中建立相应的安全管理要求等。

(2)在使用中减少不必要的风险,包括如果蓝牙设备丢失,把设备从已配对列表中删除、在配对时使用随机生成的密钥、不使用时设置不可被其他蓝牙设备发现等。

标签: 拒绝服务攻击

猜你喜欢