最后,当Rowley先生决定同步他智能手机和笔记本电脑上的地址簿时,他将两者用数据线连接到了一起。然而,***已架设好了一台安装带有蓝牙***的电脑在候机厅。***们深知这样的地方会吸引一些持有者市场类机密信息的高端人士进来。通过Rowley两台设备交换数据的事后分析,***能计算出加密密钥,进而获得全部的往来数据。
(译 者注释:说实在的,我国的国情是各大机场候机厅由于本身就是比较高大上的地方,普通屌丝什么的一般不去也进不去那里,所以“架设好了一台安装带有蓝牙侦听的电脑在候机厅”这种事情鲜少发生。更多的是“蹭网族”。他们通过各种***软件盗取的一般不是你的交易信息而是你的wifi密码哦。也许有看官说了:“看来我天朝机场还是相对安全的。”其实这就看您怎么理解了,一旦人家获取的wifi密码或电脑登陆密码,电脑里人家感兴趣的文件也就唾手可得了。有良心的拿到后自娱自乐,没良心的指不定会暴出什么“门”事件了。)
作者在下面篇幅主要从技术上对蓝牙的安全工作模式进行了讲解。由于我们主要着眼的是***,简言之,***通过被动侦听,获取如下信息,再用暴力破解的方式进行***:
-发起连接的主设备的唯一地址码
-接受连接的从设备的唯一地址码
-密码交换时的随机数
-发起连接的主设备产生的随机消息
-接受连接的从设备产生的随机消息
总之,如果你不想和其他组织那样通过关闭设备上的蓝牙或禁止在公共场合使用的方式来补足蓝牙安全协议的自身弱点的话,那么至少在相对安全的地方连接设备或运用尽可能长的PIN码。此外,运用专用加密软件来确保***被动侦听所获取的数据也难以被破解。
(译 者注释:说句题外话,除了公司IT部门自建的无线管理服务来后台同步意外,国内大多数用户同步手持设备和电脑邮件客户端的地址簿通常采用的是免费或廉价的各种云服务。虽然这样很方便和实时,但老实说现在云盘服务提供商的技术和安全配置良莠不齐,所以还是建议大家用大品牌的云服务吧,至少相对稳定和可靠一些。)
5.5 由智能手机丢失所导致的机密数据泄露
一旦Rowley先生的智能手机被盗,而又缺少锁屏PIN码,其上的数据将面临被盗的风险。
因此,保护智能手机的第一道防线就是启用锁屏功能,如数字密码或者是字母密码。这样虽然只是提供了最简易的防护,但是这对于那些简单的好奇者或是没有IT技能的毛贼来说足矣。
启用应用数据加密功能,也是一道防线。最后,还有远程擦除的方案来直接应对被盗取的情况。
(译 者注释:说到锁屏现在更流行的是锁屏图案。这也成为目测是在用苹果智能手机还是安卓手机的一个标准,咱能看得出,小偷当然比咱更精。
特别是对于苹果智能手机来说,大家应该都知道有个“查找我的iPhone”功能吧,在它被盗后可以通过iCloud来定位,锁定或擦掉iPhone,以及发送最后的位置。可惜国内登陆iCould网站极慢,基本是一个摆设了。
另外,国内开发的Apps鲜少有通信数据加密的功能选项。这也不能完全怪应该开发商,虽然屡次提速,但毕竟国内的无线网络带宽有待提到,如果加上加解密的功能会直接拖慢用户体验度的。)
更综合性的方法莫过于将Rowley先生的智能手机纳入MDM方案的管控之中,来对所有连接到信息系统中的移动设备自动实施公司所采用的安全策略。
(译 者注释:MDM包括MAM都是最接近很热门的话题,大家有有兴趣可以参考我的帖子:http://bbs.51cto.com/thread-1135869-1.html)