Madrock

EFT thiết bị và các hệ thống khác nhau tùy thuộc vào phần cứng nhà cung cấp, quốc gia và ngân hàng / thanh toán aggregator.
Dưới đây là một danh sách các thứ bạn có thể muốn xem xét. Danh sách này được giảm phần trên của tôi đi để nó có thể không hoàn thành.

Nhìn vào các sản phẩm và các mối quan hệ tốt đẹp với chúng tôi thường là bắt đầu.

Những điều cần xem xét:

• Thẻ skimming phương pháp
• Một số EFT POS thiết bị giới hạn các kết nối của một skimmer
• Xem xét mức độ liên quan đến gian lận
• Xem lại các thiết bị và EFT phương pháp
• Xem lại terminal xác định (thương gia và khách hàng)
• Hướng dẫn chế biến. (nội bộ bên trong và bên ngoài)
• eCommerce sản phẩm
• Dựa trên phần mềm máy tính
• Dành riêng phục vụ các dịch vụ (Nobil, vv)
• Web dựa trên động cơ (đối tượng tuỳ chỉnh, trang web pop-up, etc)
• Phép / xác định phương pháp (Thương gia và khách hàng)
• TCPIP phiên hijacking / phiên spoofing
• Nợ trực tiếp cũng như các loại thẻ tín dụng.
• Swift (phương pháp và kiểm soát)
• Telegraphic chuyển (phương pháp và kiểm soát)
• Thanh toán aggregator các mối quan hệ (ví dụ: thanh toán công nghệ, tự chế biến, chi phiếu quét, vv)
• Internet ngân hàng các cơ sở (tấn công / xâm nhập, Giấy chứng nhận đăng ký / quản lý, cung cấp dịch vụ internet SLA 's, vv)
• Thực hiện Công Thẻ Thông Minh và / hoặc thay thế của khách hàng nhận biết các thiết bị.
• Gia công phần mềm và các rủi ro liên quan / thỏa thuận cấp độ dịch vụ
• Xử lý thanh toán
• Thanh toán giải phóng mặt bằng
• Thanh toán chuyển đổi
• Báo cáo (segregation của thương gia / khách hàng / aggregators / đối tác / địa phương / quốc tế)
• Gian lận phát hiện và báo cáo
• 3. Bên mua rủi ro
• Đơn bán hàng của nhiều doanh nghiệp ID
• Cho phép moneys được laundered nếu thanh toán aggregator hiện không nơi thích hợp kiểm soát trên các thương gia.
• Mật mã được sử dụng
• Internet / đáng tin cậy đối tác / quốc tế, ngân hàng / extranet
• Tư nhân và / hoặc giấy chứng nhận công chúng
• Sử dụng giấy chứng nhận độc thân
• Khách hàng của bên cấp giấy chứng nhận
• Chuyển tiền tư vấn các quy trình và kiểm soát.
• EFT thiên tai phục hồi và hướng dẫn các thủ tục giảm trở lại (liên quan đến an ninh và hòa rủi ro)
• Tin tưởng mối quan hệ đối tác, SLA 's, trách nhiệm pháp lý và rủi ro.
• EFT quy định / yêu cầu pháp lý (quốc tế, ngân hàng và chính phủ)
• Hoàn trả tiền xử lý / uỷ quyền. (chính sách, thủ tục, điều khiển, vv)
• CVV, CVV -2 / CVC-2 chế biến và quản lý. (http://www.atlanticpayment.com/ CVV. htm)
• Cơ chế phát hiện gian lận (neural mạng lưới, các ngân hàng / bộ phận khách hàng kiểm tra, vv)
• Hỗ trợ thẻ chương trình (AMEX / Visa / Mastercard / Khám phá / etc)
• Xem lại EFT sàn giới hạn (công ty và các thương gia SME)
• Xem xét các khả năng để giữ thương gia định cư cho đến khi sự hiện diện của gian lận đã được xác định.
• Xem xét của khách hàng xác định chi tiết. Chẳng hạn như (Điều này khác nhau trên khắp thế giới tùy thuộc vào từng địa phương quy định / luật pháp riêng tư)
• Xem xét lại thời gian thực và batched chế biến các phương pháp và kiểm soát (chuỗi số điện thoại, truy cập vào nguồn nguyên liệu, vv)
• Xem xét xử lý có và không có ngày hết thời hạn. (ngoại trừ kiểm soát và chính sách)
• Xem xét lại, trừ / gian lận báo cáo.
• Xem xét thanh toán lưu trữ và chuyển tiếp các chính sách và thủ tục.
• Pre-Auth xem xét lại và hoàn thành kiểm soát.
• Mã thông báo dựa trên thanh toán (eCash, vv)
• Thương Gia hòa, báo cáo phương pháp và kiểm soát (giấy, Internet, e-mail, PDF, Fax, vv) và liên quan đến an ninh.
• Thời gian thực gross toán chính sách, thủ tục và kiểm soát. (Công nghệ thông tin và số tiền)
• Thẻ phát hành các chính sách và thủ tục. (ID khách hàng kiểm tra, vv)
• Ngân hàng cơ sở hạ tầng (ingress / đi ra) kiểm soát và an toàn. (Web, đối tác, thanh toán tắc, outsourced cơ sở hạ tầng, giám sát / báo cáo.)
• Sử dụng Internet cho các công nghệ quốc tế, chuyển tiền ngân hàng và các trang thiết bị từ xa.
• Vật lý an toàn và kiểm soát các thiết bị, máy ATM, s, dòng encryptors, vv

Điều này đã được lưu giữ dưới wraps của các hệ điều hành và phần cứng cho các nhà cung cấp qua vài tuần và bây giờ có đắp vá cuối cùng được tiết lộ cho nhiều vào hệ điều hành, DNS phần mềm ứng dụng và phần cứng thiết bị.
Nếu bạn cung cấp hoặc dựa vào các dịch vụ DNZ (bên ngoài và nội bộ), bạn nên xem xét một cách nhanh chóng patching của bạn máy chủ / thiết bị.

Mặc dù nội bộ máy chủ DNS có thể không được tiếp xúc với một cuộc tấn công, chúng tôi thấy nhiều hơn các cuộc tấn công lớn hơn trong các tổ chức có liên quan tới việc rogue máy chủ hoặc dịch vụ được thiết lập trong firewalled tin cậy mạng lưới. Kết quả là, thang máy này các mối đe dọa mức độ nội bộ hệ thống / dịch vụ và do đó có được sự cần thiết phải có hiệu quả kịp thời patching.

Cũng xem xét yêu cầu các câu hỏi của bạn bị lưu trữ, upstream ISP hoặc DNS nhà cung cấp để xem nếu họ đã có patched các máy chủ DNS và Forwarders.

http://www.doxpara.com/?p=1162 Liên kết này cũng có một DNS checker.
http://afp.google.com/article/ALeqM5hwFqcnWAuDWlcqfvfyHu5PGG9RMQ
http://www.kb.cert.org/vuls/id/800113

Đây là một danh sách đầy đủ các nhà cung cấp miếng vá liên kết
http://www.betanews.com/article/Major_fix_to_DNS_vulnerability_impacts_Windows_Debian/1215551008

Chúc may mắn

Tôi đã được làm việc trong thời gian gần đây bên trong một trong những ngân hàng lớn hơn tại Úc.
Thông qua công tác này tôi đã được xem các điều khiển và các cơ chế xung quanh việc xử lý các thẻ tín dụng và thẻ thanh toán xung quanh khu vực châu Á Thái Bình Dương.

Tôi nhận được thực hiện nhiều an ninh kiến trúc và hệ thống thanh toán đánh giá.
Qua nhiều năm tôi đã luôn luôn coi việc bảo vệ của thẻ dữ liệu như là một trong những cân nhắc.

Cho đến khi hôm qua tôi đã không bao giờ nhìn thấy một CVV hoặc PVV decryption công cụ. Tôi nghĩ rằng một số scripted sử dụng những công cụ này có thể sẽ rất thú vị.
Các trang web hziggurat29.com

Nhiều người trong số các các công cụ khác trên trang web này cũng rất độc đáo và đáng xem.
Lớn nhờ ziggurat29 để cung cấp các công cụ awesome.

Như nhiều người trong số các trang web này là thuộc loại này rất khó để tìm kiếm và thường xuyên dường như tan biến qua nhiều năm, tôi đã chọn để tái các văn bản từ trang này và cung cấp các bản sao của địa phương về các tập tin.
Đó là giá trị theo định kỳ truy cập vào trang web ziggurat29 hàng ngay bây giờ và một lần nữa để xem nếu có thêm các công cụ đã được đăng.

Một trong những tác phẩm nhiều hơn bất thường là Atalla Phần cứng Bảo mật Module (HSM) và BogoAtalla cho Linksys thi đua (mô phỏng) các công cụ. Vì vậy, tôi tự hỏi, nếu Eracom và Thales đang rung trong khởi động. Một số như thế nào tôi không nghĩ như vậy. ;-)

--- Ziggurat29 Văn bản ---

Đây là tất cả các Windows command-line tiện ích (trừ trường hợp đã nêu); thực hiện với sự giúp đỡ-lựa chọn
để xác định sử dụng.

DUKPT decrypt (<- thật sự tập tin để tải về)

Đây là một tiện ích mà sẽ decrypt Encrypted mã PIN khối sản xuất đã được thông qua DUKPT ba-DES phương pháp. Tôi này được sử dụng để kiểm tra kết xuất của một số mã PIN Pad phần mềm tôi đã tạo ra, nhưng cũng có ích cho các mục đích gỡ lỗi.

VISA PVV Máy Tính (<- thực tế
tập tin để tải về)

Đây là một tiện ích mà sẽ tính và xác minh mã PIN xác minh các giá trị đã được sản xuất bằng cách sử dụng VISA PVV kỹ thuật. Nó có một bunch of auxiliary chức năng, chẳng hạn như xác minh, một fixing VNM (Luhn computations), tạo và encrypting mã PIN khối, và decrypting extracting PINs từ mật mã PIN khối, vv

VISA CVV Máy Tính (<- thật sự tập tin để tải về)

Đây là một tiện ích mà sẽ tính thẻ xác minh các giá trị đã được sản xuất bằng cách sử dụng VISA CVV kỹ thuật. MasterCard CVC CVV sử dụng các thuật toán, do đó, nó sẽ làm việc cho rằng, cũng như tốt. Nó sẽ tính CVV, CVV2, CVV3, iCVV, CAVV, từ các chỉ là các biến thể trên mã và các dịch vụ
định dạng của các ngày hết hạn. xác minh là chỉ cần tính giá trị so sánh với những gì bạn đã nhận được, do đó, không có sự rõ ràng xác minh chức năng.

Atalla AKB Máy Tính (<- thật sự tập tin để tải về)

Đây là một tiện ích cho cả hai sẽ tạo ra và decrypt Atalla AKB cryptograms. Bạn sẽ cần có plaintext MFK để thực hiện các hoạt động kinh doanh. Khi decrypting, MAC cũng sẽ được kiểm tra và kết quả được hiển thị.

BogoAtalla (<- tập tin này vào thực tế
tải về)

Đây là một Atalla emulator (hoặc simulator). Phần mềm này mô phỏng (mô phỏng) của nổi tiếng Atalla Phần cứng Bảo mật Module (HSM) được sử dụng của các ngân hàng và xử lý cho cryptographic hoạt động, chẳng hạn như xác minh / dịch mã PIN khối, các giao dịch của authorising xác minh
CVV / CSC số điện thoại, và trao đổi các thủ tục thực hiện chính, đã được thử nghiệm sản xuất cho các mục đích khác nhau. Đây không phải là việc triển khai thực hiện của HP hoàn tất Atalla lệnh đặt, nhưng là những chỉ
phần mà tôi không cần thiết. Điều đó được cho biết, nó sẽ được hoàn thành đủ nếu bạn đang thực hiện thu thập và / hoặc phát hành xử lý chức năng, và được sử dụng nhiều chương trình hiện đại như: Visa PVV và DUKPT, và cần phải làm thế hệ, xác minh, và dịch thuật.

Điều này chạy như là một ổ cắm lắng nghe máy chủ và xử lý các bản Atalla lệnh đặt. Tôi đã đưa một số liberties lỗi trở về với các giá trị và không có phấn đấu cao Fidelity ở đó (ví dụ, bạn có thể nhận được một phản ứng khác nhau từ các bản báo lỗi phần cứng), nhưng chắc chắn sẽ nhận được giống nhau tích cực
hồi đáp. Một số tính năng triển khai thực hiện ở đây thường đòi hỏi phải mua bảo hiểm lệnh, nhưng tất cả các lệnh được thực hiện ở đây có sẵn. Các ví dụ được tạo ra PVV giá trị và encrypting / decrypting plaintext mã PIN giá trị.

BogoAtalla cho Linksys (<- thật sự tập tin để tải về)

Đây là Atalla emulator chuyển để xây dựng cho Linux và cài đặt trên một hệ thống OpenWRT. Tạo cho một thực sự giá rẻ ($ 60 USD) phát triển / kiểm tra thiết bị.

Địa phương tập tin

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

Nguồn

Bài viết này là về không dây Bluetooth đặc điểm kỹ thuật. Đối với vua Harold Bluetooth, xem Harold I của Đan Mạch

Bluetooth là một đặc điểm kỹ thuật công nghiệp không dây cho các khu vực mạng cá nhân (PANs).

Bluetooth cung cấp một cách thức để kết nối và trao đổi thông tin giữa các thiết bị như assistants kỹ thuật số cá nhân (PDA), điện thoại di động, máy tính xách tay, máy tính, máy in và máy ảnh kỹ thuật số thông qua một an toàn, chi phí thấp, trên toàn thế giới có phạm vi ngắn hạn đài phát thanh tần số.

Bluetooth cho phép các thiết bị nói chuyện với nhau khi họ đi vào phạm vi, ngay cả khi họ đang không ở trong cùng một phòng, miễn là chúng được trong vòng 10 mét (32 feet) của mỗi khác.

Những suy nghi lần đầu tiên được phát triển bởi Ericsson, sau formalised của Bluetooth đặc biệt quan Group (SIG). Các SIG đã được chính thức công bố vào ngày 20 tháng năm, 1999. Nó đã được thành lập của Sony Ericsson, IBM, Intel, Samsung và Nokia, và sau đó tham gia của rất nhiều các công ty khác như là Trung cấp hoặc Adopter thành viên.

Thông tin về tên

Hệ thống được đặt tên sau khi Đan Mạch vua Harald Blåtand (<arold Bluetooth bằng tiếng Anh), vua của Đan Mạch và Na Uy từ 935 và 936 tương ứng, để 940 gọi cho thống nhất đất nước của mình trước đó warring tribes từ Đan Mạch, Na Uy và Thụy Điển. Bluetooth hơn nưa đã được quốc tế để thống nhất các công nghệ khác nhau như máy vi tính và điện thoại di động. Bluetooth logo merges the Nordic runes cho H và B.

Thông tin chung

Một điển hình Bluetooth điện thoại di động tai nghe

Các phiên bản mới nhất hiện nay dành cho người tiêu dùng là 2.0, nhưng số ít nhà sản xuất đã bắt đầu vận chuyển bất kỳ sản phẩm nào được nêu ra. Apple Computer, Inc cung cấp các sản phẩm đầu tiên hỗ trợ các phiên bản 2,0 để kết thúc các khách hàng trong tháng một năm 2005. Các chip lõi đã sẵn sàng để OEMs (từ tháng mười một năm 2004), do đó, sẽ có một influx của thiết bị 2,0 vào giữa năm 2005. Các phiên bản trước đó, mà trên đó tất cả các thiết bị trước đó, thương mại được dựa, được gọi là 1,2.

Bluetooth không dây là một đài phát thanh được thiết kế theo tiêu chuẩn chủ yếu dành cho điện năng tiêu thụ thấp, với một đoạn ngắn nhiều (lên đến 10 mét [1],) và với một chi phí thấp transceiver microchip trong mỗi điện thoại.

Nó có thể được sử dụng để kết nối không dây bị ngoại vi như máy in hoặc bàn phím cho máy vi tính, hoặc để có PDA khác gần đó giao tiếp với máy vi tính hoặc máy PDA.

Điện thoại di động tích hợp với công nghệ Bluetooth cũng đã được bán ở nhiều con số, và có khả năng kết nối với máy vi tính, PDA, và đặc biệt, để handsfree thiết bị. BMW là nhà sản xuất xe máy đầu tiên để cài đặt handsfree công nghệ Bluetooth trong xe hơi của nó, thêm nó như một tùy chọn trên 3 Series, 5 Series và X5 xe. Kể từ đó, các nhà sản xuất có phù hợp với theo sau, với nhiều phương tiện, bao gồm cả năm 2004 Toyota Prius và 2004 Lexus LS 430. Bluetooth cho phép người sử dụng xe hơi kits với Bluetooth-trang thiết bị điện thoại di động để thực hiện việc sử dụng một số điện thoại của các tính năng, chẳng hạn như thực hiện các cuộc gọi, trong khi điện thoại có thể là chính nó còn lại trong va li hay một trong các khởi động / thân, ví dụ.

Các tiêu chuẩn cũng bao gồm hỗ trợ mạnh hơn, còn nhiều thiết bị-xây dựng cho phù hợp với không dây LANs.

Đáp Bluetooth điện thoại, vui chơi với vai trò của "chủ" có thể giao tiếp với các thiết bị lên đến 7, vui chơi với vai trò của "slave". Tại bất cứ trường trong thời gian, dữ liệu có thể được chuyển giao giữa các chủ và là một trong những slave; nhưng chủ tắc nhanh chóng từ slave đến slave một vòng-robin thời trang. (Simultaneous truyền từ các chủ cho nhiều slaves là có thể, nhưng không được sử dụng nhiều trong thực hành). Các nhóm này lên đến 8 thiết bị (1 master và 7 slaves) được gọi là piconets.

Bluetooth đặc điểm kỹ thuật cũng cho phép kết nối hai hoặc nhiều hơn piconets với nhau để tạo một scatternet, với một số thiết bị hoạt động như một chiếc cầu nối của đồng thời phát tại một trong những vai trò chủ piconet slave và vai trò khác trong piconet. Các thiết bị này chưa tới, mặc dù có nghĩa vụ phải xuất hiện trong vòng hai năm tiếp theo.

Bất kỳ điện thoại có thể thực hiện một "tìm hiểu" để tìm các thiết bị khác để có thể kết nối, và bất kỳ thiết bị có thể được cấu hình để đáp ứng các yêu cầu như vậy.

Cặp thiết bị tháng năm thiết lập một mối quan hệ tin cậy của học tập (của người sử dụng đầu vào) đã chia sẻ một bí mật được gọi là "passkey". Một thiết bị muốn giao tiếp chỉ với một thiết bị có thể tin cậy cryptographically xác nhận nhận dạng của các thiết bị khác. Đáng tin cậy thiết bị cũng có thể mật mã dữ liệu mà họ trao đổi qua không khí do đó không ai có thể lắng nghe tâm

Các giao thức hoạt động trong giấy phép miễn phí-ISM band ở 2,45 GHz. Để tránh những can thiệp với các giao thức được sử dụng 2,45 GHz band, Bluetooth thức ban nhạc chia thành 79 kênh (mỗi rộng 1 MHz) và thay đổi kênh lên đến 1600 lần mỗi giây. Triển khai với phiên bản 1,1 và 1,2 đạt tốc độ của 723,1 kbit / s. Phiên bản 2,0 triển khai tính năng Bluetooth Enhanced Data Rate (EDR), và như vậy, đạt 2,1 Mbit / s. Phiên bản 2,0 kỹ thuật thiết bị có một cao hơn điện năng tiêu thụ, nhưng ba lần nhanh hơn tỷ lệ giảm truyền lần, có hiệu quả để giảm tiêu thụ một nửa là các thiết bị 1.x (giả định lưu lượng truy cập bằng tải).

Bluetooth khác nhau từ các Wi-Fi trong rằng sau cao hơn cung cấp thông qua và bao gồm nhiều hơn distances, nhưng đòi hỏi phải tốn kém nhiều hơn phần cứng và cao hơn điện năng tiêu thụ. Họ sử dụng cùng một tần số nhiều, nhưng nhân viên multiplexing chương trình khác nhau. Trong khi Bluetooth là một cáp thay thế cho một loạt các ứng dụng, Wi-Fi là một cáp thay thế chỉ dành cho khu vực địa phương mạng truy cập. Đáp trơn tóm tắt là Bluetooth không dây là cổng USB trong khi Wi-Fi không dây là Ethernet.

Nhiều cổng USB Bluetooth adapter có sẵn, một số trong đó cũng bao gồm một IrDA tiếp hợp.

Nhúng Bluetooth

Thiết bị Bluetooth và các mô-đun ngày càng được làm sẵn có mà đi kèm với một nhúng vào stack và một tiêu chuẩn UART cảng. Các UART thức có thể được làm đơn giản như là ngành công nghiệp đạt tiêu chuẩn AT thức, cho phép các thiết bị được cấu hình để thay thế chế độ cáp. Điều này có nghĩa là bây giờ chỉ mất một vấn đề của giờ (thay vì tuần) để kích hoạt tính năng không dây thừa sản phẩm mà giao tiếp qua cổng UART.

Nét đặc trưng của phiên bản

Bluetooth 1.0 và 1.0B

Phiên bản 1.0 và 1.0B có nhiều vấn đề và các nhà sản xuất đã có nhiều khó khăn trong việc thực hiện các sản phẩm của họ interoperable. 1,0 và cũng đã có bắt buộc 1.0B Bluetooth Phần cứng thiết bị Địa chỉ (BD_ADDR) truyền trong handshaking quy trình, vẽ anonymity xuất tại một cấp độ giao thức, mà đã được thiết lập một chính-trở lại cho các dịch vụ kế hoạch sẽ được sử dụng trong Bluetooth môi trường, chẳng hạn như Consumerism.

Bluetooth 1,1

Trong phiên bản 1,1 nhiều Errata 1.0B được tìm thấy trong các chi tiết kỹ thuật đã được cố định. Hiện đã được bổ sung hỗ trợ cho người không được mã hóa kênh.

Bluetooth 1,2

Phiên bản này là tương thích với các backwards 1,1 và các phụ kiện bao gồm

• Adaptive Frequency Hopping (AFH), trong đó cải thiện kháng đài phát thanh sóng của tránh đông đúc bằng cách sử dụng tần số trong chuỗi hopping
• Cao hơn truyền tốc độ trong thực hành
• mở rộng đồng bộ kết nối (eSCO), trong đó cải thiện chất lượng âm thanh tiếng nói của các liên kết cho phép retransmissions hỏng của các gói tin.
• Đã nhận được tín hiệu mạnh Indicator (RSSI)
• Host Controller Interface (HCI) hỗ trợ cho 3-dây UART
• HCI quyền truy cập vào thời điểm các thông tin cho Bluetooth ứng dụng.

Bluetooth 2.0

Phiên bản này là tương thích với các backwards 1.x và các phụ kiện bao gồm

• Non-hopping narrowband kênh (s) giới thiệu. Đây là những nhanh hơn, nhưng đã bị chỉ trích là một defeating built-in an ninh cơ chế của các phiên bản cũ, tuy nhiên tần số hopping là khó tin cậy của an ninh cơ chế của ngày hôm nay của các tiêu chuẩn. Thay vào đó, Bluetooth bảo mật là dựa trên chủ yếu là cryptography.
• Broadcast / Multicast hỗ trợ. Non-hopping kênh được sử dụng để quảng cáo Bluetooth cấu hình dịch vụ được cung cấp bởi các thiết bị khối tin đến cao của thiết bị Bluetooth cùng một lúc, vì không có gì cần phải thực hiện handshaking với mỗi điện thoại. (Trong các phiên bản trước đó handshaking quá trình mất một chút hơn một lần thứ hai.)
• Tăng cường dữ liệu Đánh giá (EDR) của 2,1 Mbit / s.
• Built-in chất lượng dịch vụ.
• Phân phối phương tiện truyền thông truy cập giao thức kiểm soát.
• Nhanh hơn phản ứng lần.
• Halved điện năng tiêu thụ do các nhiệm vụ chu kỳ ngắn hơn.

Trong tương lai Bluetooth sử dụng

Một trong những cách thức công nghệ Bluetooth có thể trở nên hữu ích là Voice over IP. Khi VoIP trở nên phổ biến rộng rãi, các công ty có thể tìm thấy nó không cần thiết để sử dụng điện thoại thể chất tương tự như ngày hôm nay của điện thoại analogue phần cứng. Bluetooth có thể cuối cùng đang được sử dụng cho giao tiếp giữa một cordless điện thoại và máy vi tính nghe cho VoIP và với một hồng ngoại giao tiếp PCI thẻ hành động làm cơ sở cho các cordless điện thoại. Các cordless điện thoại sau đó sẽ chỉ yêu cầu một căn nguyên để tính phí. Bluetooth sẽ tự nhiên được sử dụng ở đây để cho phép các cordless điện thoại đến vẫn còn hoạt động hợp lý cho một khoảng thời gian dài.

An ninh

Trong tháng mười một năm 2003, Ben và Adam Laurie từ AL kỹ thuật số Công ty TNHH khám phá ra rằng nghiêm trọng sai sót trong Bluetooth an ninh dẫn đến việc tiết lộ các dữ liệu cá nhân (xem http://bluestumbler.org). Cần lưu ý rằng các báo cáo tuy nhiên vấn đề về bảo mật có liên quan triển khai một số người nghèo của Bluetooth, chứ không phải là các giao thức riêng của mình.

Trong một thử nghiệm tiếp theo, Martin Herfurt từ trifinite.group đã có thể làm một trường thử tại CeBIT fairgrounds cho thấy tầm quan trọng của vấn đề đến với thế giới. Một cuộc tấn công được gọi là BlueBug đã được sử dụng để thử nghiệm này.

Trong tháng tư năm 2004, an ninh tư vấn @ Stake loä an ninh flaw mà làm cho nó có thể để hở vào cuộc hội thoại trên Bluetooth của tai nghe không dây dựa trên kỹ thuật đảo ngược mã PIN.

Đây là một trong những mối quan tâm của một số đã được nâng lên trên độ bảo mật của Bluetooth thông tin liên lạc. Trong năm 2004 đầu tiên mục đích vi rút bằng cách sử dụng Bluetooth để lây lan tự giữa các máy điện thoại di động xuất hiện cho các hệ điều hành Symbian. Các vi rút lần đầu tiên được mô tả của Kaspersky Labs và yêu cầu người sử dụng để xác nhận việc cài đặt các phần mềm không xác định trước khi nó có thể phổ biến. Virus đã được viết như là một bằng chứng về khái niệm của một nhóm các vi rút được gọi là văn 29a và được gửi đến các nhóm chống vi rút. Bởi vì điều này, cần chưa thể coi là an toàn thất bại hoặc là Bluetooth hoặc các hệ điều hành Symbian. Nó có không propagated 'trong hoang dã'.

Trong tháng tám năm 2004, một thế giới-ghi-cài đặt thử nghiệm (xem cũng Bluetooth sniping) cho thấy, với directional antennas các lớp học 2 Bluetooth radio có thể được kéo dài đến một dặm. Điều này cho phép attackers để truy cập dễ bị tổn thương Bluetooth-thiết bị từ một khoảng cách xa hơn mong đợi.

Bluetooth sử dụng an toøn + thuật toán để xác thực và những thế hệ khác.

Bluetooth hồ sơ

Để sử dụng Bluetooth, một thiết bị phải có khả năng giải thích một số Bluetooth profile. Những xác định có thể được ứng dụng. Sau đây là cấu hình được xác định:

• Chung Truy Hồ sơ của (GAP)
• Hồ sơ khám phá dịch vụ ứng dụng (SDAP)
• Hồ sơ của thoại Cordless (CTP)
• Hồ sơ của Intercom (IP)
• Hồ sơ của sê-ri Cảng (spp)
• Hồ sơ của tai nghe (HSP)
• Dial-up Mạng Hồ sơ của (DUNP)
• Hồ sơ của fax
• Mạng LAN Truy Hồ sơ của (LAP)
• Hồ sơ của chung Object Tỉ giá ngoại tệ (GOEP)
• Hồ sơ của đối tượng Push (OPP)
• Chuyển giao Hồ sơ của tập tin (FTP)
• Hồ sơ của đồng bộ hóa (SP)

Hồ sơ này cho phép đồng bộ hóa của cá nhân Quản lý Thông tin (PIM) bản ghi. Như hồ sơ này có nguồn gốc như một phần của infra-red chi tiết kỹ thuật, nhưng đã được thông qua của Bluetooth SIG để tạo thành một phần của chính Bluetooth đặc điểm kỹ thuật, cũng thường được gọi tắt là IrMC Synchronisation.

• Hồ sơ của tay-miễn phí (HFP)
• Con người Giao diện thiết bị Hồ sơ (HID)
• Sao chép Hồ sơ cứng Replacement (HCRP)
• Hồ sơ của hình ảnh cơ bản (BIP)
• Diện tích cá nhân Hồ sơ của Mạng (VNM)
• Hồ sơ cơ bản In ấn (BPP)
• Kênh phân phối âm thanh nâng cao Hồ sơ (A2DP)
• Mã số âm thanh từ xa kiểm soát Hồ sơ của (AVRCP)
• SIM Truy Hồ sơ của (SAP)

Khả năng tương thích của sản phẩm với hồ sơ có thể được xác minh trên Bluetooth Qualification trang web.

Xem thêm

• Bluechat
• Bluejacking - một hình thức giao tiếp qua Bluetooth
• Bluetooth sniping
• Bluesnarfing
• Blunt - Bluetooth stack thức cho hệ điều hành Newton 2,1
• Cáp Spaghetti - một vấn đề công nghệ không dây hy vọng sẽ giải quyết
• IrDA
• OBEX
• Jini
• LibertyLink
• OSGi Liên minh
• Salutation
• Dịch vụ Địa điểm thức
• Toothing
• Universal Plug-và-chơi
• Wi-Fi
• Hẹn hò không dây
• AV kit không dây với Bluetooth, hiện đại, TV LCD và màn hình máy vi tính.
• ZigBee - một thay thế kỹ thuật số đài phát thanh công nghệ mà đơn xin để được đơn giản và rẻ hơn uetooth, nó cũng ít hơn nhu cầu điện năng tiêu thụ.

Liên kết ngoài

• Hướng dẫn Bluetooth Bao gồm thông tin về Kiến trúc, Nghị, thiết lập kết nối, an ninh và So sánh
• Bluetooth kết nối paire và tài liệu hướng dẫn
• Công văn Bluetooth ® không dây Thông tin trang web <SIG công cộng trang
• Howstuffworks.com giải thích về bluetooth
• Bluetooth xe Concept
• Một loạt các hướng dẫn về việc làm thế nào để kết nối các thiết bị như máy điện thoại di động, PDA, máy tính để bàn / máy tính xách tay, tai nghe và sử dụng khác nhau Bluetooth dịch vụ
• Lập bản đồ Salutation Kiến trúc API cho Bluetooth Dịch vụ khám phá lớp
• Bluetooth ™ An ninh giấy trắng
• Bảo mật Thắc Mắc
• Máy tính xách tay, máy PDA và điện thoại di động (tế bào) điện thoại với Bluetooth (TM) và Linux
• Bluetooth chất lượng sản phẩm
• Bluecarkit diễn đàn thảo luận về xe hơi Bluetooth handsfree
• Bluetooth in spanish
• Radio-Electronics.Com - Tổng quan về Bluetooth và các hoạt động