蓝牙无线技术带来的安全风险,正在促使IT管理人员限制使用配备蓝牙功能的移动接入设备。
蓝牙技术存在安全漏洞是在今年2月份首次被曝光的,当时英国研究人员开发了一种可以利用蓝牙移动接入设备安全缺陷的工具,无需经过正常的连接就可与其他设备进行通信,一旦建立连接,这种工具可以下载地址簿等数据。SIG蓝牙组织正在弥补名为“bluesnarfing”攻击和“蓝色黑客”攻击所利用的安全漏洞,并且计划公布使蓝牙技术更安全的细节。“蓝色黑客”技术涉及到向其他蓝牙用户主动发送消息。SIG组织指出,蓝牙用户必须“了解真实情况,知道怎样保护自己,避免受到黑客攻击。”蓝牙技术存在安全漏洞引发了人们对使用这一技术的安全担忧。
亚特兰大HomeBanc公司安全经理Michael Ciarochi发现,移动工作人员配置的便携PC中内置了蓝牙无线装置,这些运行在与802.11b WLAN相同的2.4GHz的无线装置使用出厂缺省设置,打开了访问通向保存在PC上的数据的大门,使数据面临被泄露的风险,因此他在系统投入使用之前关闭了蓝牙功能。他建议必须通过将“蓝牙锁定”在设备上来保护蓝牙的安全,这也是他在WLAN上采用的方式。此外,他建议用户使用扫描工具来扫描公司网络上的每一台设备和员工的手机是否使用这项无线技术,然后再决定允许哪些设备运行蓝牙和访问网络。
据统计,在2003年,使用蓝牙技术的手机和其他设备的全球出货量每周超过了100万部;在2005年,使用蓝牙功能的设备将会达到20亿部。随着蓝牙技术的普及,人们对这项技术的安全性的担心可能将继续增加。具有蓝牙功能的手机尤其让IT经理感到头痛,因为这样的手机多数是员工个人所购买,从而使它们比便携PC等企业资产更难于管理。网络中的蓝牙移动接入设备向具有蓝牙功能的手机主动发信息将是未来网络面临的潜在威胁之一。
许多蓝牙产品是能在大约30英尺的距离内传送数据的短距离设备。乔治亚州AirDefense公司的Jay Chaudhary发现,大量便携PC内置了传输距离可达300英尺的长距离蓝牙无线装置,这一点使这类便携PC更容易受到“蓝色黑客”攻击。
针对蓝牙技术的安全缺陷,目前市场上出现了许多提供检测蓝牙技术的工具。用于检测便携PC蓝牙的AirDefense Bluewatch工具价格为295美元;Red-M公司也提供蓝牙检测系统,这种基于无线传感器的系统价格较为昂贵,大约在5万到25万美元之间。
