2008年1月22日 星期二

藍牙的使用與風險(The Use and Risk of Bluetooth)

在我們的生活中,藍牙技術其實已經存在許久,感覺上卻一直沒有真的熱門過,除了推廣最多的藍牙耳機之外,很少看見一般人提到別的應用。

雖然在我先前《無線技術的競爭》一文中,曾經提到過它的耗電問題,不過...在某些行動通訊上,它還是有它利用的價值。(當然,如果原本就是用網路的電子產品,就不用非得使用藍牙,因為速率的差距極大)

例如:在手機上檔案的傳輸,除了使用MMS訊息來挾帶檔案外 (訊息費用),還有一定得對準的紅外線,再來就是透過藍牙的方式來傳送,有人或許會說還有3G3.5G網路呀!老實說...我相信真的用的上它的人還是少數,除了商務人士非得用手機上網的人之外,很難說服一般人使用吧!更別提現在日本極為流行的手機閱讀(台灣就算有,也是離線狀態居多!)

其實,今天會提到這個藍牙(Bluetooth)主要是因為我今天一早,就透過它在兩台手機間傳送圖片(我家的喵仔),在傳送的過程中發現的一些小疑問,才勾起我對它的興趣。

今天我用的手機是Dopod 585SE S500I透過對傳藍牙(Bluetooth)對傳,我在WikiPedia上查到的資訊中寫著:
1.2版本
匿名方式:屏蔽設備的硬體地址(BD_ADDR),保護用戶免受身分嗅探攻擊和跟蹤。從1.1版開始已經可以實現硬體匿名,但未被實施,因此對普通消費者來說還是沒有此功能。...

我在Dopod 585手機中並沒有看見匿名方式(沒支援),也只有加密模式的存在,更詭異的部份是,我一旦開啟搜尋(配對)模式,除了找到SE S500I的手機之外(我事先設定),還可以搜尋到另外一組不知那兒來的MAC ADDRESS位置,可能離我10M內,有人使用藍牙通訊的電子設備吧?(藍牙接受器?),不過掃到的竟是MAC ADDRESS這點,著實讓我嚇一跳。(更懷疑藍牙的安全性

雖然它的耗電量隨著Bluetooth 1.0、1.1、1.2,直到2.0都慢慢地在改善,對我來說安全性更加重要,以下是網路上的相關文件,例:
中研院:藍芽與無線區域網路IEEE 802.11安全性之比較

DIGITIMES:藍芽技術建構個人無線傳輸網路
從上述的文章中可以發現藍牙採用的E0加密法有一定的複雜程度,除了直接進行暴力破解法之外(PIN碼大多為四位數的10進位數字),主要就是要在安全的環境中建立連線(怎樣才算安全...方圓10公尺內空無一物嗎?),之後的資料傳輸是經過跳頻加密技術所保護。

或許我的擔憂是多此一舉,因為有心想要破解藍牙的人,早已不是為了顯露技術或是將某些技術的弱點公諸於世,而是在有利之圖的狀況下才有可能嘗試,就拿現在最多人採用的藍牙設備來說(手機+藍牙耳機),除非真的是達官顯要,不然那有破解的價值呢?

況且,有看過那些重要人士是透過藍牙在說手機的?(除了某些發表會上,耳朵上掛隻耳機也沒有多美觀吧!),真的要竊聽語音通訊的方式太多,光是透過竊聽設備或是透過有線的方式接線竊聽,也比在那兒破解個半天有效率

不過,這一類的無線通訊技術上,雖然不能拿藍牙跟WiFi或是WLAN相比,但是我還是讚同它的發展,畢竟它對於懶得設定的一般人來說,提供了友善且容易上手的界面,雖然有數量上的限制(一般而言,最多只能連接7個Bluetooth裝置),但是對於一般使用者來說應該夠用。(別跟我說數位家庭的夢,那個應該是IPv6實現後的事...)

藍牙:我會把它定位在個人商務,或是簡單環境下能使用的無線網路技術,雖然還有紅外線(僅能一對一)、WLAN(還得會設定網路或加密法),畢竟都比不上藍牙的輕易上手應用呀!