【发布时间】:2011-07-02 09:45:17
【问题描述】:
当我通过蓝牙传输文件时,我可能会遇到哪些攻击?另外,Android手机之间通过蓝牙传输的文件是否加密?
【问题讨论】:
-
Tim,这当然与软件开发有关,开发人员必须为应用程序/使用选择“正确”的安全机制才能确保安全。
标签: android security encryption bluetooth
【发布时间】:2011-07-02 09:45:17
【问题描述】:
2 种常见攻击是 - 被动窃听和中间人攻击 如果您使用的是蓝牙 2.1 及更高版本,并且两个设备都是 2.1+,那么即使使用复杂的硬件,被动窃听也非常困难且不太可能。 对于使用 PIN 码的旧设备,PIN 码的选择和 PIN 码的长度很重要,可以使用 16 个大字符的字母数字 PIN 码来增加被动窃听和监听的难度。
中间人是一种复杂的攻击,其中一个设备位于中间,就像您要连接的设备一样,而是中继数据。 对于蓝牙和正常使用场景,这很困难,因为它要求攻击者靠近并欺骗地址等。 蓝牙 2.1 及更高版本的配对模式很少,除了设备在没有任何用户干预的情况下自行配对的即时工作模式外,其他模式(用户确认、密码输入等)都为在中攻也,
总而言之,蓝牙 2.1 是目前最安全的成功无线技术之一。
回答问题的第二部分, - 答案是肯定的, 蓝牙 2.1+ 要求对所有配置文件通信进行身份验证,然后进行加密。
【讨论】: