蓝牙安全性
在今天的无线世界里,数据可以在设备间及人与人之间无形地传送。不管是电子邮件、照片、联系人、地址形式的数据,还是其它形式的数据,都需要安全地发送。
从形成之初起,蓝牙无线技术就十分重视在设备间建立连接时的安全性。
蓝牙特别兴趣小组 (SIG) 有 8,000 多名成员,且成立有专门的安全专家小组。专家小组由成员公司的工程师组成,这些成员公司可以在蓝牙无线规格发展过程中提供关键安全信息和要求。
实现安全性
在其产品中使用蓝牙无线技术的开发商可以采取几种方法来实现安全性。对于两台设备之间的蓝牙访问,共有三种安全模式。
- 安全模式 1:不安全
- 安全模式 2:服务级强制安全
- 安全模式 3:链路级强制安全
各个产品的制造商决定采用哪种安全模式。设备和服务有不同的安全级别。对于设备,有 2 级:“信任设备”和“不信任设备”。信任设备已与您的其它设备配对,可无限制访问所有服务。
服务定义了三个安全级别:
- 需要授权和验证的服务
- 只需要验证的服务
- 对所有设备都公开的服务。
无线安全误解
人们对无线安全和蓝牙无线技术存在一定的困惑和误解。
蓝牙规格中的加密算法非常安全。这不仅包括采用蓝牙 技术的手机,还包括诸如连接到 PC 的鼠标和键盘、与 PC 同步的手机以及将手机用作调制解调器的 PDA 等(仅举少数几例)。
手机数据损坏是由于实施发生问题。Bluetooth SIG 与成员一起坚持不懈地工作,对报告的任何问题进行调查以找出问题的根源。
如果是规格问题,我们会与成员一起努力找出补救方法,以确保将来的设备不会有同样的缺陷。这是一个持续改进的过程。最近关于高级“黑客”利用 Bluetooth 功能访问存储在所选手机上的数据的报道,就是由于不正确实施而引起的。
此类违法以及不正当访问信息的行为被称为 bluesnarfing 和 bluebugging。本页上的问题和解答为您提供了详细信息,可以解决与这些安全风险相关的问题。
