最後,當Rowley先生決定同步他智能手機和筆記本電腦上的地址簿時,他將兩者用數據線連接到了一起。然而,***已架設好了一臺安裝帶有藍牙***的電腦在候機廳。***們深知這樣的地方會吸引一些持有者市場類機密信息的高端人士進來。通過Rowley兩臺設備交換數據的事後分析,***能計算出加密密鑰,進而獲得全部的往來數據。
(譯 者註釋:說實在的,我國的國情是各大機場候機廳由於本身就是比較高大上的地方,普通屌絲什麼的一般不去也進不去那裏,所以“架設好了一臺安裝帶有藍牙偵聽的電腦在候機廳”這種事情鮮少發生。更多的是“蹭網族”。他們通過各種***軟件盜取的一般不是你的交易信息而是你的wifi密碼哦。也許有看官說了:“看來我天朝機場還是相對安全的。”其實這就看您怎麼理解了,一旦人家獲取的wifi密碼或電腦登陸密碼,電腦里人家感興趣的文件也就唾手可得了。有良心的拿到後自娛自樂,沒良心的指不定會暴出什麼“門”事件了。)
作者在下面篇幅主要從技術上對藍牙的安全工作模式進行了講解。由於我們主要着眼的是***,簡言之,***通過被動偵聽,獲取如下信息,再用暴力破解的方式進行***:
-發起連接的主設備的唯一地址碼
-接受連接的從設備的唯一地址碼
-密碼交換時的隨機數
-發起連接的主設備產生的隨機消息
-接受連接的從設備產生的隨機消息
總之,如果你不想和其他組織那樣通過關閉設備上的藍牙或禁止在公共場合使用的方式來補足藍牙安全協議的自身弱點的話,那麼至少在相對安全的地方連接設備或運用儘可能長的PIN碼。此外,運用專用加密軟件來確保***被動偵聽所獲取的數據也難以被破解。
(譯 者註釋:說句題外話,除了公司IT部門自建的無線管理服務來後臺同步意外,國內大多數用戶同步手持設備和電腦郵件客戶端的地址簿通常採用的是免費或廉價的各種雲服務。雖然這樣很方便和實時,但老實說現在雲盤服務提供商的技術和安全配置良莠不齊,所以還是建議大家用大品牌的雲服務吧,至少相對穩定和可靠一些。)
5.5 由智能手機丟失所導致的機密數據泄露
一旦Rowley先生的智能手機被盜,而又缺少鎖屏PIN碼,其上的數據將面臨被盜的風險。
因此,保護智能手機的第一道防線就是啓用鎖屏功能,如數字密碼或者是字母密碼。這樣雖然只是提供了最簡易的防護,但是這對於那些簡單的好奇者或是沒有IT技能的毛賊來說足矣。
啓用應用數據加密功能,也是一道防線。最後,還有遠程擦除的方案來直接應對被盜取的情況。
(譯 者註釋:說到鎖屏現在更流行的是鎖屏圖案。這也成爲目測是在用蘋果智能手機還是安卓手機的一個標準,咱能看得出,小偷當然比咱更精。
特別是對於蘋果智能手機來說,大家應該都知道有個“查找我的iPhone”功能吧,在它被盜後可以通過iCloud來定位,鎖定或擦掉iPhone,以及發送最後的位置。可惜國內登陸iCould網站極慢,基本是一個擺設了。
另外,國內開發的Apps鮮少有通信數據加密的功能選項。這也不能完全怪應該開發商,雖然屢次提速,但畢竟國內的無線網絡帶寬有待提到,如果加上加解密的功能會直接拖慢用戶體驗度的。)
更綜合性的方法莫過於將Rowley先生的智能手機納入MDM方案的管控之中,來對所有連接到信息系統中的移動設備自動實施公司所採用的安全策略。
(譯 者註釋:MDM包括MAM都是最接近很熱門的話題,大家有有興趣可以參考我的帖子:http://bbs.51cto.com/thread-1135869-1.html)