Internet an ninh ngân hàng đánh giá cân nhắc

Aug 05, 2008 trong Ngân hàng và EFTPoS, an ninh

Tôi đã được hỏi một số thời gian trước đây phân loại những gì của sự vật có thể được xem xét khi nhìn Banking.

Dưới đây là một danh sách các điều đó có thể được xem xét. Nó chỉ là một bãi chứa não và như vậy có thể sẽ không được hoàn thành.

Không thấp sự giá trị của tiêu chuẩn cho các cơ sở hạ tầng của bạn, trang web, cấu hình, cơ sở dữ liệu công cụ cấu hình / phát triển / QA môi trường.

Một số suy nghĩ:

  • Nhiều người không khóa X tài khoản sau khi đăng nhập không thành công, điều này thường được thực hiện cho các dịch vụ khách hàng tốt, nhưng các hệ thống lá

- Và tất cả các điều mong đợi cho một (buộc thay đổi, lão hóa, vv))
- Công cụ như có thể được sử dụng bạo lực để xác phiên.

  • Nhiều phiên liên tục cho phép số điện thoại để được incremented, cho phép một người dùng xác để xem các phiên họp của khách hàng.

- Đây có thể được bên, bên khách hàng, dựa trên cookie, vv
- Bắt một người nào đó để kiểm tra phát triển phương pháp và các mã đang được sử dụng.
- Cơ sở dữ liệu xâu truy vấn có thể được đặt vào lĩnh vực kiểm tra mục nhập, cho phép bảng dumps để trình duyệt.
- Kiểm tra tất cả các trang phục vụ là an toàn và chứa các thành viên cờ.

  • Khách hàng có thể không được tách biệt, điều này cần phải được kiểm tra.
  • Khách hàng nên không cư trú Web
  • cơ sở dữ liệu / hệ thống nên không cư trú trên web.
  • Nên các cơ sở dữ liệu nằm trên một tư nhân / bán riêng.

- Một phân đoạn khác nhau trong chính

  • Web cần được đôi homed hoặc tương đương (VLAN một số kỹ thuật được tốt)

- Phân cách riêng tư và công giám sát / sao lưu / hành chính
- Cơ sở hạ tầng thiết lập rõ ràng để từ chối Inbound / các cảng, Thiết IP & giám sát escaping mạng.

  • Tại tất cả các điểm segregation đảm bảo quy định là ở nơi mà đánh giá lưu lượng truy cập mặc dù điểm đó.
  • Tất cả các khách hàng mà có thể cần được sourced an toàn từ một cơ sở dữ liệu back-end.

- Điều này có thể có được một không có nghĩa là chính
- Điều này cho phép giao dịch thông thường để xuất hiện thời gian thực cho khách hàng.
- Nhiều các giao dịch có thể được batched trong thực tế. (bên trong hay bên ngoài để các

  • Đảm bảo phù hợp với quy tắc đã được thiết lập trên bức tường lửa.

- Có nên được Inbound và các quy định về bức tường lửa và lọc định tuyến.

  • Không cho phép bất cứ cơ sở hạ tầng về phía trước để cho phép kết thúc hành chính, kết nối từ xa. vv)

- Sử dụng bàn giao tiếp nối tiếp cổng để kết nối với máy chủ hoặc back-end terminal

  • Đảm bảo rằng một phần riêng về / QA / sản xuất và hệ thống phù hợp trong quá trình là nơi.
  • Các dịch vụ không được sử dụng bởi hệ thống là đang hoạt động

- Đây phải được vô hiệu hóa.

  • Cảng quét hỗ trợ của các cơ sở hạ tầng (routers / tắc) máy chủ (s).

- Điều tra những lý do cho tất cả các cổng mở.

  • Không sử dụng các cửa ngõ chính cho các đối tác tin cậy (giải phóng mặt bằng, / RAS / vv)
  • Do đó tất cả các tiêu chuẩn kiểm tra IIS và NT kiểm tra (Mẫu scripts, quản lý thay đổi, các phương pháp, vv)
  • Đảm bảo từ chối dịch vụ precaution đã được đưa vào tài khoản cho tất cả các cơ sở hạ tầng và thiết bị.
  • Kiểm tra phù hợp của các escalation thủ tục được sử dụng.

- Tìm thời gian thực theo dõi và cảnh báo.
- Tìm ma trận trách nhiệm.
- Nhìn cho chủ sở hữu của các vấn đề.

  • Upstream xem xét nhà cung cấp (các) (từ chối dịch vụ, IP spoofing, trộm cắp, vv)
  • Xã hội xem xét kỹ thuật của khách hàng, hành chính, đối tác tài khoản / hệ thống / cơ sở hạ tầng.

- Helpdesk thủ tục và các chính sách và / hoặc thay thế các công nghệ (gọi ID, IP Gateway, etc.)

  • Sử dụng năng động, nơi có thể có mật khẩu (SecureID, TACACS, etc.)
  • Sử dụng mật mã Tunneling nơi cần thiết Firewall 1, etc)
  • Xem xét việc tại các khách hàng đang tìm kiếm các phương pháp để tăng cường các phương pháp hiện có.

Máy cert, địa chỉ IP cho tài khoản khóa, vv
- Xem xét việc sử dụng các hay CVN cho các phát hành thẻ.

  • Xem xét như thế nào đang phân phối mật khẩu / thay đổi cho khách hàng.

- bản thuần tuý gửi thư điện tử, điện thoại, vv
- Có thể được thay đổi mật khẩu trực tuyến?

  • Bổ sung là được sử dụng giữa các phần của các dịch vụ sau khi xác?
  • Xem xét những gì các khách hàng quyền truy cập vào một khi xác.

- Look at RTGS, liên vv
- Nếu một cuộc tấn công, không có gì có được trong, trong những gì có thể làm gì?

  • Sử dụng các kỹ thuật để đảm bảo các trang web, khách hàng chi tiết đều được lưu trữ tại khách sạn không hoặc hệ thống khách hàng.

- Đây là những cờ mà có thể được đặt trong các trang web.
- Thông thường SSL được lưu trữ, nhưng một số nhà cung cấp ủy nhiệm đã được chơi với các kỹ thuật để làm như thế.
- Caching SSL của các trang web trên các hệ thống khách hàng có thể được bật trên một số trình duyệt.
- May các ngân hàng sử dụng một (hay tương tự) dụng cho tất cả các khách hàng tương tác, hạn chế tất cả các vấn đề trong bộ nhớ đệm.

  • Giấy bảo đảm dựa trên mạng và trách nhiệm hữu mệnh đề có được tất cả các địa chỉ ảnh hưởng khu vực.
  • Đảm bảo khách hàng trong quá trình đăng ký là trách nhiệm hữu giảm.

- Tôi đã được thấy tài liệu như "sử dụng hệ thống này tại khách sạn của riêng mình rủi ro, trách nhiệm đối với bất kỳ trách nhiệm pháp lý hoặc yêu cầu bồi thường sẽ KHÔNG ... ..."
- Không khách hàng rất tập trung, nhưng đó là những gì được đề nghị bộ phận pháp lý của họ.

Tất cả các bên trên có thể ảnh hưởng ninh và / hoặc hoạt động của một on-line

Những thứ khác để xem xét:

  • Bên ngoài hỗ trợ của ứng dụng.
  • Quyền sở hữu và quản lý các cứng / ứng dụng
  • Điểm thưởng cho xuất bản nội dung mới (nội bộ / riêng tư / tin cậy Internet)
  • Tô pô của phía trước kết thúc. Nghĩa là tài liệu sẽ được nơi ở và quản lý phù hợp.
  • Được giới hạn AP xét nghiệm thực hiện bất cứ khi nào có thay đổi với môi trường? ví dụ như tích hợp vào AP Thay đổi quy trình quản lý.
  • Cơ sở dữ liệu Is it buffered hay là nó sống với lõi
  • Tiện nghi được cung cấp những gì? nợ trực tiếp: + tín dụng + + ... .... Xem xét cho các kịch bản khác nhau của bạn tùy thuộc vào tính năng.
  • Những gì các dịch vụ khác được chia sẻ trong phân đoạn Internet dịch vụ là chạy. Này có thể được sử dụng để nguy cho trang web. ví dụ. khác nhau / kinh doanh / các tổ chức khác nhau với chiến lược / hồ sơ.
  • Xem xét tất cả các bên ngoài các dịch vụ hỗ trợ bạn trong vòng AP. Look at nội bộ / bên ngoài cơ hội ngộ độc, mail vv làm gì IPS của họ sử dụng có bất kỳ cơ hội truy cập vào hệ thống hay hỗ trợ mà có thể ảnh hưởng đến các dịch vụ Banking.
  • Tùy thuộc vào kích cỡ của nhiều tổ chức không sử dụng cùng một cho các cơ sở hạ tầng và các ứng dụng. Như là một kết quả bên ngoài để kết nối cơ sở hạ tầng có thể được cung cấp cho một bên ngoài để tổ chức quản lý cơ sở hạ tầng.
  • Nhìn vào các doanh nghiệp và người sử dụng phương pháp và con đường dẫn (khách hàng bên certs, an toàn Mã, SMART etc). Xem xét hai yếu tố và hiện đại, người sử dụng phương pháp. ví dụ. những gì được yêu thích nhất của bạn trong thức ăn bình thường bên cạnh đó, với tên người dùng và mật khẩu. Làm nhân viên quản trị hệ thống sử dụng mật khẩu năng động (secureID, etc)?
  • Nếu xem Internet áp dụng cho người sử dụng gửi thư điện tử mà có thể chứa thông tin thú vị.
  • Tốt hơn các ứng dụng có thể thường được thu được sau khi hệ thống. ví dụ như nhận được một tài khoản hợp pháp trên hệ thống. Tôi đã được tìm thấy rằng một số mẫu / màn hình quản lý đã được giới hạn để xác thực người dùng chỉ.
  • Xem xét các kỹ thuật Trợ giúp xã hội, Bàn viết có một tài khoản để

No Comments »

Chế biến giao dịch tài chính

Tháng bảy 02, 2008 trong Ngân hàng và EFTPoS

Tôi đã được gần đây đã làm việc bên trong một trong những ngân hàng lớn hơn Úc.
Tôi làm việc thông qua này đã được xem các kiểm soát và xung quanh các của xung quanh khu vực Châu Á Thái Bình Dương.

Tôi nhận được thực hiện nhiều đánh giá.
Trong năm, tôi đã luôn luôn được coi là của như là một trong những trọng cân nhắc.

Ngày hôm qua cho đến khi tôi đã không bao giờ được thấy một hoặc Tôi nghĩ rằng một số scripted sử dụng những công cụ này có thể là rất thú vị.
Các trang web hziggurat29.com

Nhiều người trong số các các công cụ khác trên trang web này cũng rất độc đáo và giá trị xem xét.
Lớn nhờ vào ziggurat29 cung cấp cho các công cụ awesome.

Càng nhiều của các trang web này là của thiên nhiên này rất khó để tìm và thường dường như tan biến qua nhiều năm, tôi đã chọn để rộng các bản từ trang này và cung cấp cho địa phương, bản sao của tập tin.
Nó là giá trị theo định kỳ truy cập vào trang web ziggurat29 mỗi ngay bây giờ và một lần nữa để xem nếu có thêm các công cụ đã được đăng.

Một trong những tác phẩm thêm bất thường là Atalla Module phỏng) các công cụ. Vì vậy, tôi thắc mắc không đang rung trong khởi động của họ. Một số như thế nào tôi không nghĩ như vậy. ;-)

--- Ziggurat29 ---

Đây là những Windows tất cả các dòng lệnh-tiện ích (ngoại trừ trường hợp mà lưu ý); thực hiện với sự giúp đỡ tùy chọn -
để xác định cách sử dụng.

DUKPT giải (<- thật sự tập tin để tải)

Đây là một mà sẽ mật mã Khối đã được sản xuất thông qua các mở rộng phương pháp. Tôi đã sử dụng thử nghiệm này cho kết quả của một số Pad phần mềm tôi đã tạo ra, nhưng cũng có ích cho các mục đích gỡ lỗi.

VISA PVV Máy Tính (<- thật sự
tệp tin để tải)

Đây là một mà sẽ tính và xác minh về giá trị đã được sản xuất bằng cách sử dụng Nó có một loạt các chức năng phụ trợ, ví dụ như xác minh, fixing một PAN (Luhn tạo và Mã hoá khối, và decrypting extracting mã PIN từ mật mã khối, vv

VISA CVV Máy Tính (<- thật sự tập tin để tải)

Đây là một mà sẽ tính về giá trị đã được sản xuất bằng cách sử dụng MasterCard CVC CVV sử dụng các vì vậy nó sẽ làm việc cho rằng, cũng như tốt. Nó sẽ tính CVV3, iCVV, CAVV, kể từ khi chỉ là những biến thể về dịch vụ và các mã
định dạng của ngày hết hạn. đơn giản chỉ là những tính giá trị so sánh với những gì bạn đã nhận được, vì vậy không có rõ ràng chức năng.

Atalla AKB Máy Tính (<- thật sự tập tin để tải)

Đây là một cho cả hai sẽ tạo ra và Atalla AKB cryptograms. Bạn sẽ cần có plaintext MFK để thực hiện các hoạt động. Khi decrypting, MAC cũng sẽ được kiểm tra và hiển thị các kết quả.

BogoAtalla (<- thật sự tập tin để
download)

Đây là một Atalla (hay simulator). Điều này phần mềm (mô phỏng) của well-known Atalla Module được sử dụng bởi các ngân hàng và xử lý cho các hoạt động Giao thức mật mã, ví dụ như xác minh / dịch khối, giao dịch do authorising xác minh
/ CSC số điện thoại, chìa khóa trao đổi và thực hiện các thủ tục, được sản xuất thử nghiệm cho mục đích. Đây không phải là việc triển khai thực hiện hoàn thành của HP Atalla đặt lệnh, nhưng là những chỉ cần
phần bản thân mình mà tôi cần thiết. That being said, đó là hoàn thành đủ, nếu bạn đang hoạt động mua và / hoặc ban hành các các chức năng, và đang sử dụng chương trình hiện đại hơn như: và cần phải làm thế hệ, và phiên dịch.

Điều này chạy như là một ổ cắm lắng nghe xử lý các lệnh đặt Atalla. Tôi đã chụp một số liberties với các lỗi trở về giá trị và không có phấn đấu cho cao-fidelity có (ví dụ, bạn có thể nhận được một phản ứng khác nhau từ bản báo lỗi nhưng định nên lấy giống hệt nhau tích cực
câu trả lời. Một số tính năng triển khai thực hiện ở đây thường yêu cầu mua bảo hiểm phổ biến, nhưng tất cả các lệnh ở đây đang triển khai thực hiện có sẵn. Các ví dụ là tạo ra các giá trị và Mã hoá / decrypting plaintext giá trị.

BogoAtalla cho Linksys (<- thật sự tập tin để tải)

Đây là Atalla chuyển để xây dựng cho Linux và cài đặt trên một hệ thống OpenWRT. Cho một thực sự cho rẻ ($ 60 USD) / kiểm tra thiết bị.

Địa phương tập tin

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

2 Comments »

Bluetooth

Mar 24, 2008 trong Bluetooth

Nguồn

Bài này về các đặc điểm kỹ thuật. Cho vua Harold xem Harold I của Đan Mạch

là một đặc điểm kỹ thuật cho công nghiệp không dây cá nhân khu vực mạng (PANs).

cung cấp một cách để kết nối và trao đổi thông tin giữa các thiết bị như giúp việc kỹ thuật số cá nhân (PDA), điện thoại di động, máy tính xách tay, máy tính, máy in và máy ảnh kỹ thuật số thông qua một an toàn, chi phí thấp, trên toàn thế giới có phạm vi ngắn radio tần số.

cho phép các thiết bị nói chuyện với nhau khi họ đi trong phạm vi, ngay cả khi họ đang không ở trong cùng một phòng, miễn là họ đang có trong vòng 10 mét (32 feet) của mỗi khác.

Những suy nghi lần đầu tiên được phát triển bởi Ericsson, sau formalised do Bluetooth Đặc biệt Group (SIG). The SIG đã được chính thức công bố vào ngày May 20, 1999. Nó được thành lập bởi Sony Ericsson, IBM, Intel, Toshiba Nokia, và sau đó tham gia rất nhiều bởi các công ty khác như Phó Adopter hay các thành viên.

Mục lục

* 1 Giới thiệu tên
* 2 Thông tin chung
o 2,1 Embedded
* 3 Tính năng do phiên bản
o 3,1 1.0 và 1.0b
o 3,2 1,1
o 3,3
o 3,4
* 4 Tương lai sử dụng
* 5 quan tâm
* 6 hồ sơ
* 7 Xem thêm
* 8 Liên kết ngoài

Giới thiệu về tên

Hệ thống được đặt tên theo một Đan Mạch, vua Harald Blåtand (<arold Bluetooth trong tiếng Anh), vua của Đan MạchNa Uy từ 935936 tương ứng, để 940 gọi cho mình thống nhất trước đó giao chi phái từ Đan Mạch, Na Uy Thuỵ Điển. đã được như vậy nhằm thống nhất các công nghệ khác nhau như máy tínhđiện thoại di động. merges logo của Bắc Âu runes cho H và B.

Thông tin chung

Một tiêu biểu điện thoại di động tai nghe

Phiên bản mới nhất hiện nay có sẵn cho người tiêu dùng là 2.0, nhưng vài nhà sản xuất đã bắt đầu vận chuyển bất kỳ sản phẩm nào chưa. Apple Computer, Inc cung cấp các sản phẩm đầu tiên hỗ trợ Phiên bản 2.0 để kết thúc các khách hàng trong tháng một năm 2005. Cốt lõi của con chip đã sẵn sàng để OEMs (từ tháng mười một năm 2004), vì vậy sẽ có một influx của 2,0 thiết bị trong giữa năm 2005. Các phiên bản trước đó, trên đó sớm hơn tất cả các thiết bị thương mại đang dựa vào, được gọi là 1.2.

không dây là một hình đạt tiêu chuẩn chủ yếu được thiết kế cho điện năng tiêu thụ thấp, với phạm vi ngắn (lên đến 10 mét [1],) và với một chi phí thấp transceiver Microchip ở mỗi điện thoại.

Nó có thể được sử dụng để kết nối không dây ngoại vi như máy in hoặc bàn phím cho máy tính, hoặc để có máy PDA, giao tiếp với các máy PDA, hoặc gần máy tính.

Điện thoại di động tích hợp với nghệ Bluetooth cũng đã được bán trong các số lớn, và có khả năng kết nối với các máy tính, máy PDA, và, cụ thể, để tay di động thiết bị. BMW đã được các nhà sản xuất xe hơi đầu tiên để cài đặt tay di động nghệ Bluetooth trong xe ô tô của nó, thêm nó như một tùy chọn trên 3 Series, 5 SeriesX5 xe. Kể từ đó, các nhà sản xuất có phù hợp với, sau, với nhiều phương tiện, bao gồm 2.004 của Toyota Prius và 2004 Lexus LS 430. xe túi tiếp liệu cho phép người dùng Bluetooth trang bị các thiết bị điện thoại di động để làm cho việc sử dụng một số 's các tính năng, chẳng hạn như thực hiện các cuộc gọi, trong khi các chính nó có thể để trong va li hay một trong những khởi động / trunk, ví dụ.

Các tiêu chuẩn cũng bao gồm mạnh mẽ cho biết thêm, còn-cho phù hợp với nhiều thiết bị xây dựng mạng LAN không dây.

Một sân chơi điện thoại đóng vai trò của "chủ" có thể giao tiếp với lên đến 7 thiết bị chơi vai trò của các "slave". Tại bất kỳ cho instant trong thời gian, có thể được chuyển giao giữa các bậc thầy và một slave; nhưng chủ công tắc nhanh từ slave đến slave trong một round-robin thời trang. (Đồng thời từ các chủ để nhiều nô lệ là có thể, nhưng không được sử dụng nhiều trong thực tế). Các nhóm lên đến 8 thiết bị (1 master và 7 nô lệ) được gọi là piconets.

đặc điểm kỹ thuật cũng cho phép kết nối hai hoặc nhiều hơn piconets với nhau để tạo một scatternet, với một số thiết bị hành động như là một sân chơi cầu do đồng thời là bậc thầy trong vai trò một piconet và các slave khác trong vai trò piconet. Các thiết bị này chưa đến, mặc dù có nghĩa vụ phải xuất hiện trong vòng hai năm.

Bất kỳ điện thoại có thể thực hiện một "yêu cầu" để tìm các thiết bị khác để mà để kết nối, và bất kỳ thiết bị có thể được cấu hình để đáp ứng yêu cầu như vậy.

Đôi của thiết bị tháng năm thiết lập một mối quan hệ tin cậy bằng cách học tập (do người sử dụng đầu vào) chia sẻ một bí mật được biết đến như là một "passkey". Một thiết bị muốn giao tiếp chỉ với một thiết bị có thể tin tưởng cryptographically xác thực dạng của các thiết bị khác. Tin tưởng thiết bị cũng có thể mã dữ liệu mà họ trao đổi qua không khí như vậy mà không ai có thể nghe in

Các giao thức hoạt động trong giấy phép miễn phí-ISM band từ 2,45 GHz. Để tránh giao thoa với các giao thức mà sử dụng 2,45 band, thức chia rẽ các băng vào 79 kênh (mỗi 1 MHz rộng) và thay đổi kênh lên đến 1.600 cho mỗi lần thứ hai. Triển khai với phiên bản 1.1 và 1,2 đạt tốc độ 723,1 kbit / s. Phiên bản 2.0 triển khai tính năng Data Đánh giá như vậy, đạt 2,1 Mbit / s. Kỹ thuật Phiên bản 2.0 có một thiết bị điện năng tiêu thụ cao hơn, nhưng trong ba lần nhanh hơn mức giảm lần, có hiệu quả để giảm tiêu thụ một nửa của 1.x thiết bị (giả lưu lượng truy cập tải bằng).

khác từ Wi-Fi trong rằng sau cao hơn cung cấp thông qua bao gồm nhiều hơn và xa hơn, nhưng đòi hỏi phải tốn kém và cao hơn điện năng tiêu thụ. Họ sử dụng cùng một phạm vi tần số, kênh khác nhau, nhưng nhân viên của chương trình. Trong khi là một cáp thay thế cho một loạt các ứng dụng, Wi-Fi là một cáp chỉ thay thế cho các khu vực địa phương năng truy cập mạng. Một trơn tóm tắt là không dây là USB trong khi Wi-Fi là không dây Ethernet.

Nhiều adapter có sẵn, một số trong đó cũng bao gồm một IrDA tiếp hợp.

Nhúng

và các mô-đun đang ngày càng được làm sẵn có mà đến với một nhúng stack và một tiêu chuẩn UART cổng. Các UART thức có thể được như đơn giản như các ngành công nghiệp, tại khách sạn tiêu chuẩn giao thức, cho phép các thiết bị được cấu hình để thay thế chế độ cáp. Điều này có nghĩa là nó bây giờ chỉ mất một vấn đề của giờ (thay vì tuần) để kích hoạt sản phẩm mà thừa không dây giao tiếp thông qua cổng UART.

Tính năng của phiên bản

1.0 và 1.0b

Phiên bản 1.0 và 1.0b đã có rất nhiều vấn đề và các nhà sản xuất lớn đã làm cho những khó khăn trong sản phẩm của mình interoperable. 1.0 và 1.0b cũng đã bắt buộc thiết bị Địa chỉ (BD_ADDR) trong handshaking quy trình, rendering anonymity impossible tại một cấp độ giao thức, mà chủ yếu là một set-back cho các dịch vụ kế hoạch sẽ được sử dụng trong môi trường, chẳng hạn như nghĩa tiêu thụ.

1,1

Trong phiên bản 1,1 nhiều Errata được tìm thấy trong 1.0b kỹ thuật đã được cố định. Có được cập nhật cho các kênh không được mã hóa.

Phiên bản này là trở về trước tương thích với 1.1 và các phụ kiện bao gồm

  • Điều khiển thích nghi Hopping (AFH), được cải thiện để kháng can thiệp bằng cách tránh sử dụng các tần số đông trong chuỗi hopping
  • Cao hơn tốc độ trong thực hành
  • Các kết nối mở rộng đồng bộ (eSCO), mà giọng nói cải thiện chất lượng âm thanh của các liên kết bằng cách cho phép retransmissions hỏng của gói.
  • Nhận được tín hiệu cường độ (RSSI)
  • Máy chủ Controller cho 3-dây UART
  • thông tin thời gian cho ứng dụng.

Phiên bản này là tương thích với các 1.x trở về trước và các phụ kiện bao gồm

  • Non-hopping hẹp kênh (s) giới thiệu. Đây là những nhanh hơn, nhưng đã bị chỉ trích như một defeating-xây dựng trong cơ chế của các phiên bản cũ; tuy nhiên hopping là mấy tin cậy của do cơ chế của ngày hôm nay Thay vào đó, là yếu dựa trên mật mã học.
  • / multicast Non-hopping kênh được sử dụng cho quảng cáo cấu hình dịch vụ được cung cấp bởi các thiết bị khối tin để cao của đồng thời, kể từ khi không có cần phải thực hiện handshaking với mỗi điện thoại. (Trong phiên bản trước của quá trình handshaking mất một ít hơn một lần thứ hai.)
  • Data Đánh giá của 2,1 Mbit / s.
  • -Xây dựng trong chất lượng dịch vụ.
  • Phân phối phương tiện truyền giao thức kiểm soát.
  • Nhanh hơn thời gian trả lời.
  • Halved điện năng tiêu thụ do chu kỳ ngắn hơn nhiệm vụ.

Tương lai sử dụng

Một trong những cách thức nghệ Bluetooth có thể trở nên hữu ích là trong Voice over IP. Khi trở nên phổ biến rộng rãi hơn, các công ty có thể tìm thấy nó không cần thiết để nhân viên của cơ thể tương tự với máy điện thoại của ngày hôm nay analogue Điện thoại có thể kết thúc lên đang được sử dụng cho giao tiếp giữa một Cordless lắng nghe một máy tính cho và với một hồng ngoại PCI hành động như là một cơ sở cho các Cordless Cordless các sẽ chỉ sau đó yêu cầu một căn nguyên cho tính phí. sẽ tự nhiên được sử dụng ở đây để cho phép các Cordless để duy trì hoạt động hợp lý cho một thời gian dài.

quan tâm

Trong tháng mười một năm 2003, Ben và Adam Laurie từ AL Ltd phát hiện ra rằng trong flaws dẫn đến việc tiết lộ liệu cá nhân (xem http://bluestumbler.org). Cần lưu ý rằng tuy nhiên báo cáo có liên quan triển khai một số người nghèo Bluetooth, hơn là các giao thức riêng của mình.

Là một trong các thử nghiệm, Martin Herfurt từ trifinite.group đã có thể làm một trường-dùng thử tại CeBIT fairgrounds cho thấy tầm quan trọng của vấn đề với thế giới. A mới gọi là BlueBug đã được sử dụng cho các thử nghiệm này.

Trong tháng tư năm 2004, tư vấn @ stake lộ một flaw đó giúp khách hàng có thể để crack vào cuộc hội thoại trên dựa trên tai nghe không dây do đảo ngược kỹ thuật của mã PIN.

Đây là một trong những mối quan tâm của một số đã được nâng lên trên Bluetooth Trong năm 2004 là người đầu tiên mục đích vi rút bằng cách sử dụng để lây lan chính nó trong số điện thoại di động xuất hiện cho các hệ điều hành Symbian. Các vi rút lần đầu tiên được mô tả bởi Kaspersky Labs và yêu cầu người sử dụng để xác nhận việc cài đặt phần mềm của chưa biết trước khi nó có thể tuyên truyền. Các vi rút đã được viết như là một bằng chứng của khái niệm do một nhóm các vi rút tác giả được biết đến như là 29a và gửi đến các nhóm chống virus. Bởi vì điều này, nó nên không thể coi là thất bại hoặc là các hệ điều hành Symbian. Nó đã không được tuyên truyền 'trong hoang dã'.

Trong tháng tám năm 2004, một thế giới-ghi-cài đặt thử nghiệm (xem cũng Bluetooth sniping) cho thấy directional với ăng-ten của một loạt các lớp học 2 radio có thể được kéo dài đến một dặm. Điều này cho phép kẻ tấn công truy cập bị từ một khoảng cách quá kỳ vọng.

sử dụng an toàn hơn + cho xác thựcchìa khóa thế hệ.

hồ sơ

Để dụng Bluetooth, một thiết bị cần phải có khả năng giải thích một số hồ sơ. Đây có thể xác định các ứng dụng. Cấu hình được định nghĩa sau đây:

  • Chung hồ sơ (GAP)
  • Khám phá dịch vụ ứng dụng hồ sơ (SDAP)
  • Điện thoại Cordless Hồ sơ (CTP)
  • Intercom Profile (IP)
  • Serial Port Profile (spp)
  • Hồ sơ tai nghe (HSP)
  • Mạng Dial-up Hồ sơ (DUNP)
  • Fax Hồ sơ
  • LAN hồ sơ (LAP)
  • Chung loại đối tượng trao đổi hồ sơ (GOEP)
  • Hồ sơ đối tượng Push (OPP)
  • Chuyển file Hồ sơ (FTP)
  • Hồ sơ đồng bộ (SP)

Điều này cho phép đồng bộ hồ sơ của Trưởng đại diện Thông tin Cá nhân (PIM) bài. Như hồ sơ này có nguồn gốc như một phần của hồng ngoại kỹ thuật, nhưng đã được áp dụng theo SIG để hình thành một phần của chính đặc điểm kỹ thuật, nó cũng thường được gọi tắt là IrMC Synchronization.

  • Tay-miễn phí Profile (HFP)
  • Con người thiết bị hồ sơ (giấu)
  • Khó sao chép thay thế hồ sơ (HCRP)
  • Hồ sơ cơ bản hình ảnh (BIP)
  • Diện tích hồ sơ cá nhân mạng (pan)
  • In ấn hồ sơ cơ bản (BPP)
  • Nâng cao âm thanh phân phối hồ sơ (A2DP)
  • Audio video từ xa kiểm soát hồ sơ (AVRCP)
  • SIM Profile

Khả năng tương thích của sản phẩm với các hồ sơ có thể được xác nhận trên trang web Qualification Bluetooth.

Xem thêm

Liên kết ngoài

No Comments »