藍(lán)牙技術(shù)的連接層保護(hù)機(jī)制分析

發(fā)布: 2010-10-20 00:30 | 作者: | 來源: | 字體:       



  藍(lán)牙特殊利益組織(SIG)花了相當(dāng)多的時間來開發(fā)安全模式作為連結(jié)層級的保護(hù)機(jī)制,例如128位元加密,裝置認(rèn)證以及授權(quán)等,但是如果要達(dá)到最高的信任要求,應(yīng)用開發(fā)商或者IT組織必須在連結(jié)層級安全上增加應(yīng)用安全,以便實(shí)現(xiàn)端對端的保護(hù)。由于藍(lán)牙通訊距離短(只有10米),而且有自動電力調(diào)節(jié)機(jī)制來限制信號半徑,因此想進(jìn)行遠(yuǎn)程攔截并不容易。不過,Class 3電波可以把藍(lán)牙的接收距離增強(qiáng)到100米。



  藍(lán)牙技術(shù)的認(rèn)證與加密服務(wù)由連接層提供。認(rèn)證采用口令--應(yīng)答方式,在連接過程中,可能需要一次或兩次認(rèn)證,或者無需認(rèn)證。認(rèn)證對任何一個藍(lán)牙系統(tǒng)都是重要的組成部分,它允許用戶自行添加可信任的藍(lán)牙設(shè)備,例如,只有用戶自己的筆記本電腦才可以通過用戶自己的手機(jī)進(jìn)行通信。藍(lán)牙系統(tǒng)采用流密碼加密技術(shù),適于硬件實(shí)現(xiàn),密鑰長度可以是0、40或64位,密鑰由高層軟件管理。藍(lán)牙安全機(jī)制的目的在于提供適當(dāng)級別的保護(hù),如果用戶有更高級別的保密要求,可以使用有效的傳輸層和應(yīng)用層安全機(jī)制。



  藍(lán)牙裝置可以與經(jīng)過認(rèn)證的一方進(jìn)行雙邊連結(jié),或者是永久性連結(jié)(稱為pairing,配對聯(lián)機(jī)),這樣一來受信賴的一方就不需要每次都要經(jīng)過認(rèn)證流程(比如耳機(jī)與電話之間)。藍(lán)牙安全最弱的一個環(huán)節(jié),是在裝置的配對聯(lián)機(jī)(pairing)上。配對聯(lián)機(jī)會使用裝置上的藍(lán)牙地址(由制造商設(shè)置的固定地址)與個人ID號碼(PIN)來創(chuàng)建一個連結(jié)鎖鑰。在配對過程中,黑客有可能會猜中過于簡短的PIN,進(jìn)而得知連結(jié)鎖鑰,并竊聽一切對話,或者是捏造一個裝置添加到配對中。



  目前還沒有聽過有什么樣的藍(lán)牙安全漏洞,不過有個著名程序可以借助測試地址序號來檢測裝置的存在。假以時日,這個軟件將有機(jī)會暴露裝置地址,并試圖進(jìn)行聯(lián)機(jī)。不過雙方還是得擁有共通的PIN號碼,黑客才能夠進(jìn)行攻擊。正如所有的系統(tǒng)一樣,技術(shù)越成熟,使用者與開發(fā)人員越多后,漏洞曝光的速度就會越快。IT組織應(yīng)該研究藍(lán)牙裝置的安全功能,并指導(dǎo)客戶如何把安全風(fēng)險降到最低。一般來說,除非經(jīng)過實(shí)證,否則不宜用藍(lán)牙進(jìn)行高度機(jī)密資料的傳輸。




  
摘自《中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報》
   

微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息