什么是藍牙?

藍牙技術允許設備在沒有電纜或電線的情況下相互通信。藍牙依賴于短距離無線電頻率，任何采用該技術的設備只要在要求的距離內就可以進行通信。該技術通常用于允許兩種不同類型的設備相互通信，是一種電子“標準”，意味著想要包含此功能的制造商必須將特定要求納入其電子設備中。這些規范確保設備可以識別使用藍牙技術的其他設備并與之交互。

許多個人電子設備 (PED) 使用藍牙技術。例如，可以使用無線鍵盤操作計算機或使用無線耳機在手機上通話。

有哪些安全問題?

取決于配置方式，藍牙技術可以相當安全。可以利用它對密鑰身份驗證和加密的使用。不幸的是，許多藍牙設備依賴于短數字個人識別碼 (PIN) 而不是更安全的密碼或密碼短語。

如果有人可以“發現”我們的藍牙設備，可能會向我們發送未經請求的消息或濫用我們的藍牙服務，可能會導致向我們收取額外費用。更糟糕的是，攻擊者可能會找到一種方法來訪問或破壞數據。此類活動一個示例是“bluesnarfing”，指的是攻擊者使用藍牙連接從藍牙設備中竊取信息。此外，病毒或其他惡意代碼可以利用藍牙技術感染其他設備。如果受到感染，數據可能會被損壞、泄露、被盜或丟失。

如何保護?

• 不使用時禁用藍牙。除非主動將信息從一臺設備傳輸到另一臺設備，否則請禁用該技術以防止未經授權的人訪問它。

• 在“隱藏”模式下使用藍牙。啟用藍牙后，請確保 “隱藏的”，而不是“可發現的”。隱藏模式可防止其他藍牙設備識別設備。這不會阻止一起使用藍牙設備。可以“配對”設備，這樣即使它們處于隱藏模式，也可以找到彼此。盡管設備(例如，移動電話和耳機)需要處于可發現模式才能最初相互定位，但一旦它們“配對”，將始終能夠相互識別，而無需重新發現連接。

• 使用藍牙的地方要小心。配對設備或在可發現模式下運行時，請注意使用環境。例如，如果位于公共無線“熱點”中，與在家中或汽車中相比，其他人可能會攔截連接的風險更大。

• 評估安全設置。大多數設備都提供了多種功能，可以根據自己的需要和要求進行定制。但是，啟用某些功能可能會使自己更容易受到攻擊，因此請禁用任何不必要的功能或藍牙連接。檢查設置，尤其是安全設置，然后選擇滿足需求且不會增加風險的選項。確保所有藍牙連接都配置為需要安全連接。

• 利用安全選項。了解藍牙設備提供哪些安全選項，并利用身份驗證和加密等功能。

原文地址：https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652091574&idx=2&sn=1062a3f9397eb4656a199617956b7809&chksm=8bbc9e8fbccb179998d90a16cc8eacee931570c1e6572adf3c06552e0aeb5c394e26ce0a190b&mpshare=1&s