|
蓝牙的技术指标和系统参数有哪些?
答:1.工作频段:ISM频段,2.402-2.480GHz;
2.双工方式:全双工,TDD时分双工;
3.业务类型:支持电路交换和分组交换;
4.数据速率:1Mbps;
5.非同步信道速率:非对称连接721Kbps/57.6Kbps,对称连接432.6Kbps;
6.同步信道速率:64Kbps;
7.跳频频率数:79个频点/1MHz;
8.跳频速率:1600次/秒;
9.工作模式:PARK/HOLD/SNIFF;
10.链路方式:面向连接业务SCO,无连接业务ACL;
11.纠错方式:1/3FEC,2/3FEC,ARQ;
12.鉴权:采用反应逻辑算术;
13.信道加密:采用0位、40位、60位密钥;
14.语音编码方式:连续可变斜率调制CVSD;
15.功率:小于100mW;
16.发射距离:一般可达10cm-10m,增加功率情况下可达100m;
17.通信接口类型:RS232、USB、UART、通用并口;
18.链路通信方式:点到点,点到多点;
19.发送和接收的最大ACL数据包:64 Kbyte。
何谓ISM频段?
答:ISM(Industrial Scientific Medical) Band,此频段( 2.4~2.4835GHz)主要是开放给工业,科学、医学,三个主要机构使用,该频段是依据美国联邦通讯委员会(FCC)所定义出来,属于Free License,并没有所谓使用授权的限制。
何谓展频 (Spread Spectrum)?
答: 展频技术主要又分为「跳频技术」及「直接序列」两种方式。而此两种技术是在第二次世界大战中军队所使用的技术,其目的是希望在恶劣的战争环境中,依然能保持通信信号的稳定性及保密性。对于一个非特定的接受器,Spread Spectrum所产生的跳动讯号对它而言,只算是脉冲噪声。因此对整体而言是一种较具安全性的通讯技术。
Bluetooth 无线技术在其它方面是否容易受到黑客的攻击?
答:目前,"bluesnarfing 和 bluebugging"是已知的仅有的可能受到的攻击并且只限市场上的某些产品。如果可能,请采取一些措施,如启用安全措施并使用合理的长 PIN 代码或秘密地使设备配对。
什么是 bluejacking?
答:Bluejacking 允许手机用户使用 Bluetooth 无线技术匿名发送名片.Bluejacking"不"会从设备删除或修改任何数据.这些名片通常包括一些调皮或挑逗性的消息,而不是通常所说的姓名和电话号码.Bluejacker 通常会寻找 ping 通的手机或有反应的用户,随后他们会发送更多的其它个人消息到该设备.同样,要执行 bluejacking,发送和接收设备之间的距离必须在 10 米之内.接收 bluejack 消息的手机机主应拒绝将此类联系人添加至通讯簿.设为不可发现模式的设备不容易受到 bluejacking 之类的攻击.
什么是 bluebugging?
答:Bluebugging 允许懂技术的个人利用 Bluetooth 无线技术,在事先不通知或警告手机用户的情况下,访问手机命令.此缺陷可以使黑客通过手机拨打电话、发送和接收文本信息、阅读和编写电话簿联系人,偷听电话交谈内容以及连接至互联网.要发起所有这些攻击,黑客必须位于距离手机 10 米的范围内.这是独立于bluesnarfing 的缺陷,不象 bluesnarfing一样会影响所有同类手机.
什么是 bluesnarfing?
答:Bluesnarfing 允许黑客利用 Bluetooth 无线技术,在没有警告手机用户已连接至设备的情况下,访问存储在启用 Bluetooth 的手机上的数据。此情况下可以访问的信息包括电话簿和相关的图像、日历及 IMEI(国际移动设备识别码)。通过将设备设为不可发现模式,可以大大增加查找和攻击设备的难度。没有专门的设备,在运行装有专门软件的设备时,黑客必须位于距离设备 10 米范围之内。只有几款特定的、启用Bluetooth 的老式手机易受 bluesnarfing 的攻击。
什么是 bluesnarfing?
答:用户可以采取许多措施来保护他们的数据。如果用户有易受 bluesnarfing 或 bluebugging 攻击的手机,应联系手机制造商或把手机拿到经制造商授权的服务点。易受攻击设备的制造商已开发出可弥补缺陷的软件补丁程序。此外,如果用户仍担心设备会成为攻击目标,可以在不使用 Bluetooth 无线技术以及在未知区时将设备设为不可发现模式。用户还可以通过不与未知设备"配对"来确保其数据的安全。如果用户收到与另一个设备配对的邀请,并被要求输入 PIN 代码,但用户不清楚是什么设备邀请配对,则用户不应执行配对。仅与已知设备配对。
什么是 bluesnarfing?
答:用户可以采取许多措施来保护他们的数据。如果用户有易受 bluesnarfing 或 bluebugging 攻击的手机,应联系手机制造商或把手机拿到经制造商授权的服务点。易受攻击设备的制造商已开发出可弥补缺陷的软件补丁程序。此外,如果用户仍担心设备会成为攻击目标,可以在不使用 Bluetooth 无线技术以及在未知区时将设备设为不可发现模式。用户还可以通过不与未知设备"配对"来确保其数据的安全。如果用户收到与另一个设备配对的邀请,并被要求输入 PIN 代码,但用户不清楚是什么设备邀请配对,则用户不应执行配对。仅与已知设备配对。
用户可以采取什么措施来保护其数据?
答:用户可以采取许多措施来保护他们的数据。如果用户有易受 bluesnarfing 或 bluebugging 攻击的手机,应联系手机制造商或把手机拿到经制造商授权的服务点。易受攻击设备的制造商已开发出可弥补缺陷的软件补丁程序。此外,如果用户仍担心设备会成为攻击目标,可以在不使用 Bluetooth 无线技术以及在未知区域时将设备设为不可发现模式。用户还可以通过不与未知设备"配对"来确保其数据的安全。如果用户收到与另一个设备配对的邀请,并被要求输入 PIN 代码,但用户不清楚是什么设备邀请配对,则用户不应执行配对。仅与已知设备配对。
PIN 怎样影响安全性?
答:个人识别号 (PIN) 是一个 4 位或更多位的字母数字代码,该代码将临时与产品相关联,以便进行一次安全配对。如有可能,建议用户使用最少 8 个字符或更多字母数字的 PIN。产品所有者只能为了配对目的与信任的个人和信任的产品共享 PIN 号码。不输入此 PIN 号码,则不能进行配对。建议您始终在相对保密的区域对产品进行配对。避免在公共场合配对启用 Bluetooth 的设备。如果因为某些原因您的设备不配对,请先找一个安全、保密的位置,然后再重新配对设备。
我是否需要记住我的 PIN?
答:不需要.除以下极少数情况外,您不需要记住 PIN:PIN 是修改的 PIN.在此情况下,只需保留写有指定 PIN 的用户手册,以备将来参考。
为什么在公共场合配对容易导致安全风险?
答:从理论上来说,黑客可以监控和记录频谱内的活动,然后使用计算机重新生成正在交换的 PIN 代码.这需要特殊的构建硬件和完备的 Bluetooth 系统知识.如果使用 8 位或更多位字母数字的 PIN 代码,黑客可能需要几年才能发现 PIN.如果使用 4 位数的 PIN 代码.黑客在几小时之内就可能发现 PIN.但仍需要高级软件.
这是启用 Bluetooth 的设备的真正风险吗?
答:Bluetooth 设备通过初始配对过程建立安全连接.在此期间,一个或两个设备需要输入 PIN 代码,内部算法利用该代码生成安全密钥,安全密钥随后用于验证将来任何时候的设备连接. |
业务咨询