连接有问题,还是直接看吧!
諾基亞:藍芽手機有安全漏洞
CNET新聞專區:Munir Kotadia 10/02/2004
諾基亞(Nokia)已證實,該公司幾款藍芽行動電話容易遭受「藍芽侵吞」(bluesnarf )攻擊,即駭客能不著痕跡地利用某安全漏洞偷看、修改甚至複製手機上的通訊錄和行事曆。
網路安全公司AL Digital周一(9日)表示,已發現藍芽(Bluetooth)無線資料傳輸標準有瑕疵,可能讓駭客趁機發動這類攻擊。受此安全漏洞影響的機型包括一些Sony Ericsson、易利信(Ericsson)和諾基亞的手機。但AL Digital指出,其中若干機型──包括幾款諾基亞手機在內──面臨特別大的風險,因為這些手機即使在「隱藏模式」(invisible),也會惹來攻擊。
諾基亞的發言人表示,已得知有這種「安全問題」,「在藍芽功能開啟的模式下,可能讓別人下載和修改電話簿、行事曆和其他手機上的資料,使用者卻渾然不知」。
但諾基亞的發言人指出,唯有在「顯示」(visible)模式,也就是使用者主動搜尋其他藍芽裝置的狀態下,這類攻擊才可能發生。諾基亞說,這種藍芽侵吞攻擊「可能發生在公共場所,如果裝置處於顯示模式而且藍芽功能開啟的話。可能遭受「侵吞」攻擊的機型包括諾基亞6310、6310i、8910和8910i手機。
諾基亞另指出,如果駭客能親手拿到某支7650型手機,不但可以發動「侵吞」攻擊,還可以讓駭客手持的藍芽裝置「讀取被駭手機上的資料,並且透過手機傳送簡訊(SMS)並瀏覽網頁」。
該公司表示,無法在6310手機上複製這種走後門式的攻擊,也未說明其他機型是否曝於於這種風險。
諾基亞還說,6310i型手機容易受到一種阻斷服務式(denial-of-service)攻擊,若手機收到一則「損壞的」藍芽訊息。一名公司代表說:「阻斷服務式攻擊可能發生,如果某不懷好意者傳送一則變形的藍芽訊息,指示受害者的諾基亞 6310i重新開機的話。本公司重複攻擊的實驗發現,有些損毀的藍芽訊息可能導致6310i手機當機。」但他表示,當機後,手機會自動回覆原先的設定,恢復正常運作。
Sony Ericsson的代表則表示會調查此事,並可望在周二(10日)發表聲明。
手機也不安全
總部在英國的AL Digital指出,諾基亞列出的四款手機是「藍芽侵吞」攻擊的高危險群。有些機型即使在隱形模式下,也會曝露在風險之中,儘管隱形模式理應拒絕其他藍芽裝置的連線要求,不該自暴裝置的身分才對。
AL Digital的Bluestumbler網站列出可能遭駭的手機機型包括:Ericsson T68;Sony Ericsson R520m、T68i、T610和Z1010;以及諾基亞6310、6310i、7650、8910和8910i。
AL Digital安全長Adam Laurie說,只要修改藍芽環境設定,他就可以用筆記型電腦來發動這種侵吞式攻擊。他指出,這種攻擊恐會遭到濫用,因為既不留痕跡,受害者又不知情。
儘管筆記電腦和其他藍芽裝置也可能受影響,但Laurie說,這些系統複雜許多,所以目前最危險的還是操作選單資源和組態配置設定有限的行動電話。
Laurie說,目前尚無解決辦法,唯一確定安全無虞的方法,就是關閉藍芽功能。