绿盟安全月刊->第46期->安全新闻 安全企业警告蓝牙手机存在安全漏洞

出处：网络世界
日期：2004-03-05

英国安全和加密公司AL Digital在一些畅销的蓝牙手机的身份验证和数据传送机制中发现两个严重漏洞，漏洞使手机对黑客敞开大门。

    一个漏洞是“SNARF攻击”，包含电话簿、日历、关联附件和名片等的数据可以在主人不知道或不同意的情况下被他人获得。这个漏洞存在于诺基亚和索尼爱立信的几个机型中。

    另一个更严重的入侵问题是“后门攻击”，诺基亚的一些机型存在这个漏洞。手机中的全部存储内容可以被已从可信名单中删除的以前的可信设备访问。这意味着不仅可以从手机中检索数据，而且其他服务，包括调制解调器、互联网、WAP和GPRS网关等，也可以在不经允许的情况下访问数据。