資安廠商McAfee指出,隨著藍牙技術日益普及,很快將成為駭客利用來進行攻擊的重點,但其他資安業者皆駁斥這個可能性。
McAfee在今日(4/12)發布的Sage半年期刊中,以大篇幅內容強調,被駭客利用來竊取資訊的間諜程式將無孔不入,尤其近期內將可能透過日漸普及的藍牙(Bluetooth)技術,大規模擴散至使用者的智慧型手機(SmartPhone)或筆電中,盜取機密資料。
然而,其他資安廠商卻對McAfee此份期刊內容抱持質疑態度。包括賽門鐵克、趨勢科技、CA等資安專家都認為現在談藍牙攻擊,似乎還言之過早。
根據Sage半年報,McAfee表示,間諜程式已不再僅限於PC當中,手機將是下一波駭客運用來「賺錢」的重點。值得注意的是,隨著藍牙技術普遍應用於手機、筆記型電腦等行動裝置,駭客也可能很快地將利用該技術,進行大規模資料竊取等網路犯罪行為。
事實上,早在三年多前便已有安全專家發現存在於多款Sony Ericsson和Nokia藍牙手機上的漏洞,可能造成使用者遭受到一被稱作bluesnarfing的攻擊,讓駭客可透過該漏洞窺視、修改甚至複製受害手機上的通訊錄和行事曆資料。
然而,現在重新拿出來談藍牙安全隱憂並非舊聞新炒,而是現今的IT環境將可能造就駭客利用該技術進行大規模攻擊,McAfee台灣區技術經理林秉忠表示,經過多年發展,藍牙技術現可說是無所不在,愈來愈多的人正運用藍牙在手機、PC與筆記型電腦間進行檔案、音樂、資料傳輸等行為,也有更多企業辦公室根本就是所謂的「藍牙環境」,包括手機、筆電、耳機等都在運用藍牙技術。
也因此,駭客便可能利用遠端遙控的方式,透過被植入後門程式的支援藍牙技術之電腦,開啟該技術並連線到四周的藍牙手機、藍牙筆電等裝置,進一步盜取之中的機密個人資料,讓企業辦公室內的成員都無一倖免;此外,駭客還可能透過一稱作Bluejacking的攻擊,進行垃圾郵件大量散播。
且藍牙存在安全隱憂的最大問題點,在於使用者目前大多不懂得如何進行安全防範。林秉忠強調,95%的使用者已懂得在電腦上安裝防毒軟體,但對於手機安全的防範卻寥寥無幾,但偏偏使用者大多在智慧型、PDA手機中,存著大量個人資訊,這也讓駭客更輕而易舉便可取得機密資料。
藍牙攻擊言之過早?
然而,其他資安廠商卻不這麼認為。
趨勢科技技術支援經理簡勝財表示,現在談這似乎太早。趨勢從三年前發現藍牙手機漏洞之後,就再也沒聽說過利用藍牙進行攻擊的事件;且現在3G或是智慧型手機根本還未普及,大多都是商務人員在使用,因此要談藍牙的隱憂,至少還要等個2年再來談還差不多。
賽門鐵克台灣區技術總監王岳忠則強調,藍牙要進行惡意程式的散佈攻擊,前提是對方使用者也要同意接收、執行程式才能成行;且散佈效果有限,大致只在十公尺範圍內,應該不會有什麼所謂的大規模散佈問題。
CA技術顧問林宏嘉同樣反駁指出McAfee這樣太危言聳聽。他表示,很少聽到藍牙攻擊的原因,在於其限制很多且普及不易。再者,藍牙以目前來說連接範圍大約在數十公尺內,這樣的入侵行為其實很接近實體入侵,要藉此進行攻擊實為困難;重點是,藍牙和一般網路沒有太大差異,只是介面的不同,甚至可用藍芽進行的行為大多僅限檔案存取和撥接上網等。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
