資訊科技

藍芽的憂鬱

藍芽裝置的外部控制,出現了漏洞。

撰文/葛羅斯曼(Wendy M. Grossman)
翻譯/鍾樹人
-

資訊科技

藍芽的憂鬱

藍芽裝置的外部控制,出現了漏洞。

撰文/葛羅斯曼(Wendy M. Grossman)
翻譯/鍾樹人
-

我把行動電話擺在桌上,電話忽然閃了幾閃,顯示「連接中」的字樣,然後就回到正常狀態。勞里(Adam Laurie)抬起原本看著筆記型電腦的視線,說:「你的電話簿裡是不是有marca03的資料?」

「對,有。」


勞里是一名安全專家,也是一年一度的駭客大會Defcon的創辦人之一,還是英國倫敦資料安全公司AL Digital的負責人。他剛剛「藍芽侵吞」(bluesnarf)了我的電話,也就是說,他侵入我電話的藍芽連線,證明他能夠在我不知情或未同意的狀況下,取得我的資料。這項漏洞存在於許多廠商的藍芽裝置內,因此當行動電話變成萬用的通訊工具,甚至可用來付帳及銀行轉帳時,危險性也會隨之提高。


藍芽是一種個人網路標準,可以用在器材間的短距離通訊。它能取代纜線與紅外線連線,讓電腦、行動電話、個人數位助理、鍵盤、印表機與其他裝置彼此溝通。(但別把藍芽與802.11搞混了。802.11也稱為Wi-Fi,用於無線上網與區域網路。)


藍芽的創始人相當重視安全問題,傳輸的數據都經過加密。根據內建的特性,使用者可經常設定藍芽連線,讓裝置只能與特定的器材通訊,除此之外,其他器材並無法搜尋到使用者的藍芽裝置。但問題是,這項設定不一定存在,也不一定好用。許多藍芽連線和住宅區的Wi-Fi網路一樣,都是開放的,而且相當脆弱。


勞里在攻擊行動中,讓我的電話誤以為可與勞里的筆記型電腦連線,然而他的電腦並不在我許可連線的名單上。他利用了藍芽裝置的共用標準。藍芽可用來連結各種為人熟知的服務,比如聲音、檔案傳輸、列印與傳真等,並且依靠一套自訂的協定運作,也就是所謂的「個人設定」檔(profile)。勞里並未透露他到底如何利用這些個人設定,但清楚解釋自己是透過藍芽,才能侵入廠商所提供的服務的漏洞。他並且表示,自己用以竊取資料的大部份必要軟體,要不是可從網際網路上取得,就是早已經可合法持有,比如資料備份與短訊服務用的工具軟體。


對大部份人來說,這種資料危機乍聽之下並不嚴重。勞里說:「大家都覺得沒關係,但最後卻會發現,自己並不願意讓別人看到電話裡的某些名單。」隨著行動電話發展出愈來愈強大的功能與儲存空間,涵蓋了電子郵件、錄音、照片與其他形式的資料,這個問題也會變得日益嚴重。


奧地利薩爾斯堡研究院(Salzburg Research)的研究員赫弗特(Martin Herfurt)試圖重複勞里的研究時,甚至發現了更糟的狀況:「藍芽竊聽」(bluebugging)。這種攻擊與藍芽侵吞一樣,可以偽裝成藍芽裝置騙取連線,但是之後會進一步與裝置上的藍芽個人設定檔連結,盜用序列埠,也就是用以連接數據機的傳統插槽。然後,你就可以傳送撥接時代常用的AT指令,來控制該裝置。利用標準的工具軟體,你就可以命令該電話撥打付費諮詢電話,或者是傳送簡訊(收費標準也可能是諮詢費率),並可連結上網。你甚至可以命令被挾持的電話,在主人不知情的狀況下打電話給你,以就近竊聽交談內容。


有些受害廠商已經修正其軟體。勞里也與藍芽技術的創始人合作,協助改善下一代標準的安全性。但這個事件提醒我們一個基本問題:從纜線過渡到無線,確實會帶來前所未見的隱形危機。


【欲閱讀更豐富內容,請參閱科學人2004年第34期12月號】