预防黑客通过蓝牙入侵计算机的手段有哪些
预防黑客通过蓝牙入侵计算机的手段有以下这些:
对于蓝牙数据分组的获取而言,由于蓝牙在通信过程中,其数据的通信频段是不断改变的,只要攻击者没有在一开始就获取到蓝牙设备的通信数据分组,那么很难在后续的时间段内获取到完整的蓝牙通信内容。所以在用户使用蓝牙设备时,在一开始尽量不要在公共场所进行开机和连接,这样可以有效防止自己的蓝牙设备通信数据分组的泄露。而且即使攻击者获取到了完整的通信内容,蓝牙数据分组也被用户的通信密钥进行了加密。所以用户只需要保存好自己蓝牙的配对密钥,如果发现配对密钥已经泄露那么应立即修改,这样就可以有效减少蓝牙数据分组被获取的危害。
针对蓝牙协议的发现攻击,是基于蓝牙本身设备特性的攻击。蓝牙的发现协议本身是为了方便用户了解自己的蓝牙设备所支持的功能,使用户更好地使用自己的设备。要防范攻击者对于用户蓝牙设备的窥伺,可以将自己的蓝牙设备设置为“不可发现模式”,但是这样会降低设备的便捷性,提高用户的使用难度。在网络空间安全上,安全性和便捷性往往是对立的话题,一个安全的设备往往并不容易使用,而一个易于使用的设备又往往并不是那么安全。
在蓝牙协议规范进行改进之后,针对个人身份码的攻击难度就已经被大大提高,而在后来的设备中,蓝牙又提供了“安全减缓配对”来取代“个人身份码配对”。同时对于攻击者来说,如果想要获取到密钥,那么需要在用户的蓝牙设备的初始连接时获取到蓝牙的配对数据分组。所以为了防范攻击者获取密钥,用户在设备的初始连接时,最好在比较私人的区域,比如自己的家中等,不要在公共场所进行蓝牙设备之间的相互配对,这样做可以有效提高用户蓝牙设备的安全性。
使用AES-CCM加密技术,在两个低功耗蓝牙设备之间进行加密通信,防止中间人攻击;记录产品设计的安全性要求,以便在实施中使用适当的安全性;确保UX界面向用户提供有关任何安全或隐私问题的适当通知测试人员需要在开发结束后测试和审核蓝牙的安全功能;在面向外部数据源(尤其是无线数据源)的任何接口的开发中加强安全编码实践;收集用户使用过程中的蓝牙崩溃报告,来改善安全性。
关闭蓝牙,如果不需要使用蓝牙,就不要开启这些功能。在使用完这些功能后,也要及时将其关闭。确保蓝牙不是处于发现模式。蓝牙设备的工作距离是在方圆十英尺范围,但是有些高功率的蓝牙设备可以覆盖300英尺范围。如果你的蓝牙配置不当,有可能会被某些不法之徒钻了空子,入侵到你的手机中。