WEBVTT

00:00.810 --> 00:01.830
解说员：在本课中,

00:01.830 --> 00:06.240
我们将讨论移动设备和可穿戴设备的连接选项｡

00:06.240 --> 00:09.090
具体来说, 我们将讨论NFC, RFID,

00:09.090 --> 00:13.020
红外, 蓝牙和Tethering｡

00:13.020 --> 00:18.360
我们需要讨论的第一个连接选项是NFC或近场通信｡

00:18.360 --> 00:22.860
现在, NFC设备使用无线电频率发送电磁电荷,

00:22.860 --> 00:27.810
在短距离内包含交易数据, 通常只有几英寸｡

00:27.810 --> 00:31.080
现在, 许多移动设备都有点击传输等功能,

00:31.080 --> 00:34.440
如果两个支持NFC的智能手机相互接触,

00:34.440 --> 00:36.810
它们可以自动传输信息｡

00:36.810 --> 00:39.900
现在, NFC也被广泛用于移动支付｡ 

00:39.900 --> 00:42.390
在过去, 我们实际上会拿出我们的信用卡,

00:42.390 --> 00:45.480
借记卡, 甚至现金来支付我们早上的咖啡｡

00:45.480 --> 00:47.820
但这些天来, 我们只是拿出我们的智能手机或智能手表,

00:47.820 --> 00:51.180
并举行了一个NFC阅读器｡

00:51.180 --> 00:54.450
无论是使用Apple Pay､ Samsung Pay还是Google

00:54.450 --> 00:56.610
Pay, 移动终端用户都可以拿出手机,

00:56.610 --> 01:02.580
在传感器上轻轻一点, 就可以自动从信用卡或银行账户中扣除购买价格｡

01:02.580 --> 01:04.500
这项技术通常会与移动钱包配对,

01:04.500 --> 01:09.240
其中包含我们不同借记卡或信用卡的数字版本｡

01:09.240 --> 01:10.980
现在, 这些都将存储在Apple

01:10.980 --> 01:12.540
Pay, Samsung Pay或Google

01:12.540 --> 01:16.170
Pay中, 以代表我们进行交易｡

01:16.170 --> 01:18.480
除了使用移动设备进行支付之外,

01:18.480 --> 01:23.790
许多企业现在还将移动设备用作其销售点或POS系统的一部分｡

01:23.790 --> 01:27.420
这些系统就像一个寄存器, 但它们可以在任何地方使用｡

01:27.420 --> 01:30.180
例如, 如果你最近去了一家苹果商店,

01:30.180 --> 01:33.060
你会注意到他们没有标准的结账登记｡

01:33.060 --> 01:36.600
相反, 他们的同事带着iPhone和读卡器走来走去,

01:36.600 --> 01:39.360
他们从商店内的任何地方收取你的付款｡

01:39.360 --> 01:42.060
现在, 这些设备对于经常在不同地点的企业来说非常方便,

01:42.060 --> 01:46.860
例如食品卡车或在会议或展览会上出售物品的人｡

01:46.860 --> 01:52.320
现在, 由于NFC非常短的距离, 许多人认为它是一种安全的技术,

01:52.320 --> 01:55.260
但实际上它确实存在一些漏洞｡

01:55.260 --> 02:02.760
例如, 一些高增益天线实际上可以从几英尺远的地方接收到NFC设备忽略的射频信号,

02:02.760 --> 02:06.870
而不是最初设计时宣传的2到4英寸｡

02:06.870 --> 02:08.880
现在, 这意味着攻击者可以轻松地从更远的地方进行通信,

02:08.880 --> 02:12.420
而不被注意到｡

02:12.420 --> 02:19.980
另一种常见的攻击是攻击者试图通过使用RFID撇取器从拥挤区域中的NFC设备撇取信息｡

02:19.980 --> 02:24.330
该设备将简单地收集它可以在一个区域内的所有NFC信号｡

02:24.330 --> 02:30.450
因此, 如果一个人在结账区附近闲逛, 他们可能会使用撇取器和高增益天线来撇取NFC交易,

02:30.450 --> 02:33.540
而你甚至永远不会知道｡

02:33.540 --> 02:37.470
我们需要讨论的第二个连接选项是RFID｡

02:37.470 --> 02:42.660
现在, RFID或射频识别是一种射频传输形式,

02:42.660 --> 02:45.720
已被修改用于认证系统｡

02:45.720 --> 02:47.280
在RFID系统中,

02:47.280 --> 02:50.820
将使用称为标签和读取器的两个组件｡

02:50.820 --> 02:55.050
这在库存跟踪系统和认证系统中大量使用｡

02:55.050 --> 02:57.960
在库存跟踪系统中, RFID标签被放置在运输集装箱或托盘等物体上,

02:57.960 --> 03:10.020
然后读取器用于识别该集装箱或托盘, 因为它穿过并被放入装载在卡车上的仓库中或沿着其指定的物流路线移动｡

03:10.020 --> 03:14.760
另一个常见的RFID技术是企业认证系统,

03:14.760 --> 03:17.400
如员工的识别徽章｡

03:17.400 --> 03:21.390
现在, RFID标签可以嵌入到员工的身份证中,

03:21.390 --> 03:24.540
并用作身份验证中的占有因素｡

03:24.540 --> 03:31.590
现在, 因为它使用射频, 所以存在信号可能被攻击者捕获然后重新传输的危险｡

03:31.590 --> 03:32.760
因此, 如果您打算使用RFID作为身份验证系统,

03:32.760 --> 03:39.120
您应该始终将其作为双因素身份验证系统的一部分｡

03:39.120 --> 03:41.370
并包括第二认证因素,

03:41.370 --> 03:43.470
如PIN或密码｡

03:43.470 --> 03:45.510
我们要讨论的第三种连接选项是一种较老的技术,

03:45.510 --> 03:48.540
称为红外线｡

03:48.540 --> 03:50.520
现在, 它仍然在一些组织中使用,

03:50.520 --> 03:53.910
它被称为红外数据或IrDA｡

03:53.910 --> 04:00.180
IrDA将允许两个设备在红外光谱中使用视距通信进行通信｡

04:00.180 --> 04:03.510
红外线在20年前就已经很流行了, 在蓝牙开始流行之前,

04:03.510 --> 04:07.560
它可以用来连接无线鼠标和键盘｡

04:07.560 --> 04:10.290
红外线需要视线连接｡ 

04:10.290 --> 04:13.020
这使得它比使用蓝牙更安全,

04:13.020 --> 04:15.420
但它的数据速率非常低｡

04:15.420 --> 04:18.540
红外线的一些当前用途包括光保真度,

04:18.540 --> 04:24.060
这是一个绰号, 使用LED而不是红外线来传输该光谱中的数据｡

04:24.060 --> 04:26.940
我们拥有的第四个连接选项实际上是蓝牙,

04:26.940 --> 04:29.490
它在很多方面取代了红外线｡

04:29.490 --> 04:34.320
蓝牙已成为台式机､ 笔记本电脑和移动设备之间连接的常用方法,

04:34.320 --> 04:36.060
这些设备具有各种不同的外设,

04:36.060 --> 04:38.580
如鼠标､ 键盘和耳机｡

04:38.580 --> 04:40.710
当这些设备连接到系统时,

04:40.710 --> 04:45.900
将通过2.

04:45.900 --> 04:45.900
4 GHz频段｡ 

04:45.900 --> 04:49.770
这允许外设和设备之间的无线连接｡

04:49.770 --> 04:51.510
现在, 蓝牙非常方便,

04:51.510 --> 04:54.060
但它确实引入了一些漏洞｡

04:54.060 --> 04:56.100
第一种被称为bluejacking｡ 

04:56.100 --> 04:58.650
当未经请求的消息被发送到启用蓝牙的设备时,

04:58.650 --> 05:00.840
就会发生蓝牙劫持｡

05:00.840 --> 05:03.030
为了防止这种情况, 除非我们正在主动连接到新的外围设备,

05:03.030 --> 05:06.750
否则不应将设备置于可中断模式｡

05:06.750 --> 05:08.310
当我们完成配置后,

05:08.310 --> 05:11.190
我们应该关闭可扩展性模式｡

05:11.190 --> 05:13.380
Bluesnarfing是另一个漏洞,

05:13.380 --> 05:18.900
当有人通过蓝牙连接对设备进行未经授权的访问时, 就会发生Bluesnarfing｡

05:18.900 --> 05:23.790
在这种情况下, 攻击者试图使用该蓝牙连接从设备中获取数据｡

05:23.790 --> 05:25.470
如果我们处于高度安全的环境中,

05:25.470 --> 05:32.490
最好完全禁用蓝牙, 并简单地使用有线鼠标, 键盘和耳机来消除此漏洞｡

05:32.490 --> 05:35.910
现在, 对蓝牙的更现代的威胁被称为BlueBorne｡ 

05:35.910 --> 05:42.480
BlueBorne是一种攻击, 允许攻击者在甚至不连接到目标设备的情况下获得对设备的完全控制｡

05:42.480 --> 05:45.510
这是由于蓝牙协议本身的漏洞已被证明可以在Windows,

05:45.510 --> 05:49.290
Android和Apple设备中工作｡

05:49.290 --> 05:55.410
现在, Tethering是从智能手机到多个其他设备共享蜂窝数据互联网连接的能力｡

05:55.410 --> 05:57.750
通常通过创建Wi-Fi热点,

05:57.750 --> 06:00.090
手机和笔记本电脑之间的蓝牙连接,

06:00.090 --> 06:03.600
或两个设备之间的直接USB连接｡

06:03.600 --> 06:07.890
最常见的是, 这是从您的智能手机到您的平板电脑或笔记本电脑｡

06:07.890 --> 06:09.030
现在, 当你这样做的时候,

06:09.030 --> 06:15.660
大多数智能手机现在都允许连接到一个或多个设备, 特别是如果你把它用作Wi-Fi热点的话｡

06:15.660 --> 06:17.700
这项技术对商务旅行者来说有一些惊人的效用,

06:17.700 --> 06:21.480
但它也有一些风险｡

06:21.480 --> 06:25.260
例如, 您需要警惕连接到其他人的热点｡

06:25.260 --> 06:28.500
这些设备可以被设置为一种路径上攻击的形式,

06:28.500 --> 06:33.120
其中免费Wi-Fi的提供商实际上捕获了通过它设置的所有流量,

06:33.120 --> 06:34.890
例如与工作相关的登录和密码信息,

06:34.890 --> 06:38.400
银行或其他社交媒体网站｡

06:38.400 --> 06:39.870
为了最好地保护自己,

06:39.870 --> 06:41.850
请始终连接到您所知道的可信无线网络,

06:41.850 --> 06:45.723
例如您的家庭､ 办公室或个人热点网络｡