去年,手機制造商一直在試圖幾個藍芽安全缺陷,可能允許攻擊者編寫一個沒有在行動電話類Blaster蠕蟲在使用者不知情的傳播。
中國
去年,藍芽技術已經報道了一些安全漏洞,一些沒有壞處,一些危害是相當嚴重的。第一個已知的藍芽安全威脅在一個月前發現的Cabir蠕蟲病毒。這些安全問題似乎並不在藍芽標準引起的,而是由手機制造商來實現,由於藍芽標準的方式。反病毒研究主管點選看詳細芬蘭反病毒公司F-Secure的米科說,如果不首先獲得手機的許可,當用戶能夠接收並執行檔案,寫入藍芽手機衝擊波或震盪波蠕蟲類之間的價差是完全可能的。他表示,如果我們能夠實現藍芽檔案傳輸的自動化,將有一個藍芽蠕蟲。點選看詳細Pentest公司的IT安全顧問馬克說,只有手機能夠接收檔案並不能保證它可以實現。 Pentest公司正在與藍芽產品的廠家,修正藍芽實現的缺陷。我們知道有許多尚未披露,但它可能使蠕蟲負荷和無缺陷,在使用者不知情的執行。點選看詳細馬克指出,更糟糕的是,人們有藍芽攻擊一個誤區,認為只有在距離10米外的駭客藍芽裝置可能會受到攻擊。對於標準的藍芽裝置可能是真的,但只要駭客願意用高增益天線可擴大攻擊“幾百”的範圍的範圍。點選看詳細據馬克表示,手機廠商對安全問題作出反應一直比較慢,因為是和計算機軟體供應商不同的是,它們的相對是“無知”的安全漏洞,沒有特定人員和機制以解決這些問題。安全產業集團ISSA UK的Quattroporte理查德說,因為在不同的“威脅環境”,行動電話運營商的反應是緩慢的。與網際網路相比,行動網路更安全,移動運營商缺乏處理這類問題的經驗。在過去的幾年中,大型行動電話運營商不積極培養這方面的人才。點選看詳細米科表示,另一個原因是手機行業,以反映慢的藍芽安全問題是他們所期望的初始安全威脅將來自簡訊和WAP。當涉及到手機病毒,藍芽誰也沒想到會成為傳播途徑。
去年,手機制造商一直在試圖幾個藍芽安全缺陷,可能允許攻擊者編寫一個沒有在行動電話類Blaster蠕蟲在使用者不知情的傳播。
中國
中國
去年,藍芽技術已經報道了一些安全漏洞,一些沒有壞處,一些危害是相當嚴重的。第一個已知的藍芽安全威脅在一個月前發現的Cabir蠕蟲病毒。這些安全問題似乎並不在藍芽標準引起的,而是由手機制造商來實現,由於藍芽標準的方式。反病毒研究主管點選看詳細芬蘭反病毒公司F-Secure的米科說,如果不首先獲得手機的許可,當用戶能夠接收並執行檔案,寫入藍芽手機衝擊波或震盪波蠕蟲類之間的價差是完全可能的。他表示,如果我們能夠實現藍芽檔案傳輸的自動化,將有一個藍芽蠕蟲。點選看詳細Pentest公司的IT安全顧問馬克說,只有手機能夠接收檔案並不能保證它可以實現。 Pentest公司正在與藍芽產品的廠家,修正藍芽實現的缺陷。我們知道有許多尚未披露,但它可能使蠕蟲負荷和無缺陷,在使用者不知情的執行。點選看詳細馬克指出,更糟糕的是,人們有藍芽攻擊一個誤區,認為只有在距離10米外的駭客藍芽裝置可能會受到攻擊。對於標準的藍芽裝置可能是真的,但只要駭客願意用高增益天線可擴大攻擊“幾百”的範圍的範圍。點選看詳細據馬克表示,手機廠商對安全問題作出反應一直比較慢,因為是和計算機軟體供應商不同的是,它們的相對是“無知”的安全漏洞,沒有特定人員和機制以解決這些問題。安全產業集團ISSA UK的Quattroporte理查德說,因為在不同的“威脅環境”,行動電話運營商的反應是緩慢的。與網際網路相比,行動網路更安全,移動運營商缺乏處理這類問題的經驗。在過去的幾年中,大型行動電話運營商不積極培養這方面的人才。點選看詳細米科表示,另一個原因是手機行業,以反映慢的藍芽安全問題是他們所期望的初始安全威脅將來自簡訊和WAP。當涉及到手機病毒,藍芽誰也沒想到會成為傳播途徑。