記者/黃齡逸
短距離無線傳輸技術(Bluetooth)再度傳出安全危機問題,原因出在藍芽1.2技術中新發現的處理辨別符號方式,這個辨別符號又稱為PIN,可用來保護資料的安全,然而,這個識別符號可以利用特殊的方式加以破解,如此一來,用戶的資料可能會被竊取、複製。
所謂的藍芽技術是一種短距無線網路技術,一開始是由Ericsson無線通訊部門於1994年著手研究,是一種點對點的短距無線傳輸功能,舉凡手機、掌上型電腦等可攜式裝置皆可互傳資料,傳輸速率可達每秒720k。由於其成本逐年降低,再加上應用服務的出現,進而促進藍芽技術的普及,據工研院經資中心估計,到了2008年,手機內建藍芽的比例將高達60%。此外,在個人行動通訊閘道器(Personal Mobile Gateway;PMG)、Pocket Game、汽車(Automotive)等都是未來可能的應用領域,雖然可應用的範圍相當廣泛,但是頻傳的安全問題,不斷降低消費大眾的信心。
值得慶幸的是,駭客如果要發動這個最新的安全問題必須付出高昂的代價。根據問題的發現者Ollie Whitehouse指出,駭客必須監聽到兩個藍芽裝置最原始的通訊,再以此破解密碼;並且,必須使用特殊的設備,這種特殊設備的價格可能超過1.5萬美元。
但是問題並未因此而解決,因為破解密碼所需時間,需視使用者設定的密碼數目而定,一組六碼的PIN可在十秒左右破解,16碼的PIN則需要100萬天。然而大部分的使用者僅用4碼PIN,不需要一秒就能破解。因此,除了不用使用藍芽功能之外,使用者並沒有其他更好的解決辦法。