【文章內(nèi)容簡(jiǎn)介】 基帶的安全機(jī)制。藍(lán)牙協(xié)議在基帶層采用的跳頻技術(shù)在一定程度上保證了微微網(wǎng)組網(wǎng)時(shí)的安全,藍(lán)牙協(xié)議也在鏈路層和應(yīng)用層設(shè)置了比較可靠的安全機(jī)制。在藍(lán)牙的體系結(jié)構(gòu)中,底層應(yīng)用安全和高層應(yīng)用安全是互不干涉、彼此分開(kāi)的,即底層并不了解也并不需要了解應(yīng)用層的安全?；?L2CAP 之上的應(yīng)用層的安全機(jī)制,不同的協(xié)議也可以對(duì)自己的安全策略進(jìn)行加強(qiáng)保護(hù)。安全管理器在應(yīng)用層的安全機(jī)制中起重要作用:藍(lán)牙設(shè)備實(shí)體間訪問(wèn)請(qǐng)求與答復(fù)。藍(lán)牙設(shè)備實(shí)體連接時(shí)彼此間的認(rèn)證。對(duì)設(shè)備的基本信息進(jìn)行存儲(chǔ)和查詢。對(duì)服務(wù)應(yīng)用等相關(guān)安全信息的存儲(chǔ)和查詢。手機(jī)藍(lán)牙設(shè)備用戶在進(jìn)行鏈路連接時(shí) PIN 碼的輸入也是一種安全機(jī)制。 鏈路層的安全機(jī)制藍(lán)牙的跳頻技術(shù)雖然對(duì)防止竊聽(tīng)起一定作用,但僅是這種保護(hù)是不夠的。藍(lán)牙協(xié)議在最初的設(shè)計(jì)已經(jīng)考慮到了這一點(diǎn),所以在藍(lán)牙協(xié)議中建立了鏈路級(jí)安全機(jī)制,主要包含了設(shè)備間身份認(rèn)證和傳輸數(shù)據(jù)進(jìn)行加密兩個(gè)功能。在鏈路層中,藍(lán)牙規(guī)范中設(shè)計(jì)了 3 種安全模式:（1）非安全模式。不采用信息安全管理和不執(zhí)行安全保護(hù)及處理，當(dāng)設(shè)備上運(yùn)行一般應(yīng)用時(shí)使用它。在該模式中，設(shè)備避開(kāi)鏈路層的安全功能，可任意訪問(wèn)不含敏感信息的數(shù)據(jù)庫(kù)。（2）業(yè)務(wù)層安全模式。藍(lán)牙設(shè)備在L2CAP層建立信道之后采用信息安全管理并執(zhí)行安全保護(hù)和處理。這種安全機(jī)制建立在L2CAP中和它之上的協(xié)議中，該模式可為多種應(yīng)用提供不同的訪問(wèn)政策，可并行運(yùn)行安全需求不同的應(yīng)用。（3）鏈路層安全模式。是指藍(lán)牙設(shè)備在LMP層建立鏈路的同時(shí)就采用信息安全管理和執(zhí)行安全保護(hù)及處理，這種安全機(jī)制建立在芯片中和LMP（鏈路管理協(xié)議）基礎(chǔ)上。在該模式中，鏈路管理器（LM）在同一層面上對(duì)所有的應(yīng)用強(qiáng)制執(zhí)行安全措施。安全模式2與安全模式3的本質(zhì)區(qū)別在于：安全模式2下的藍(lán)牙設(shè)備在信道建立以前啟動(dòng)安全性過(guò)程，也就是說(shuō)，它的安全性過(guò)程在較低層協(xié)議進(jìn)行。射頻是指介于聲音頻率和紅外頻率之間的電磁波頻率。藍(lán)牙射頻采用調(diào)頻擴(kuò)頻技術(shù),載波中心頻率每秒改變1600次,接收方在與發(fā)送方保持收發(fā)定時(shí)同步的同時(shí)還要知道控制頻率改變的偽隨機(jī)序列的規(guī)律。藍(lán)牙射頻規(guī)范定義了接收機(jī)靈敏度、跳頻頻率、調(diào)制方式、發(fā)射功率、藍(lán)牙射頻頻段等參數(shù)。藍(lán)牙設(shè)備發(fā)送數(shù)據(jù)時(shí),基帶部分將來(lái)自高層協(xié)議的數(shù)據(jù)進(jìn)行信道編碼,向下發(fā)送給射頻。接收數(shù)據(jù)時(shí),將射頻傳來(lái)的數(shù)據(jù)進(jìn)行信道解碼,傳送給高層協(xié)議。,調(diào)頻技術(shù)可以使每個(gè)時(shí)隙上發(fā)送的數(shù)據(jù),從一個(gè)頻道跳到另一個(gè)頻道上。跳頻擴(kuò)頻會(huì)使竊聽(tīng)變得困難,攻擊者即使知道了鏈路密鑰或加密密鑰,但也必須同步記錄下在鏈路建立連接期間的79個(gè)跳頻信道。藍(lán)牙跳頻速率是1600 次/秒,比一般的跳頻速率高。所以藍(lán)牙系統(tǒng)的跳頻機(jī)制對(duì)于來(lái)自其它設(shè)備傳輸干擾起到了一定的保護(hù)作用。藍(lán)牙設(shè)備正常的發(fā)射功率是1～100mW,在通常操作環(huán)境中的10mW,但是在特定的情況下需采用面向傳輸以更高的輸出功率到達(dá)更遠(yuǎn)的距離。攻擊者就可以利用物理攻擊的方法將其能源耗盡。為了防御這種攻擊,藍(lán)牙安全體系定義了3 種節(jié)能狀態(tài),即休眠狀態(tài)、保持和呼吸狀態(tài)。 藍(lán)牙鏈路層安全問(wèn)題分析與改進(jìn)方案由于藍(lán)牙技術(shù)的設(shè)計(jì)目標(biāo)是低成本和高效率，因此在設(shè)計(jì)目標(biāo)和安全目標(biāo)之間作了折中，藍(lán)牙系統(tǒng)提供的安全性并不高。對(duì)于家用電器等對(duì)安全性要求不太敏感的應(yīng)用，藍(lán)牙系統(tǒng)提供的安全性已經(jīng)足夠了；但對(duì)于對(duì)安全性要求較敏感的場(chǎng)合比如銀行系統(tǒng)等，藍(lán)牙系統(tǒng)所提供的安全性就顯得有點(diǎn)不足。鏈路層安全是藍(lán)牙系統(tǒng)總體安全中重要的一環(huán)，故其安全問(wèn)題不容忽視。藍(lán)牙鏈路層的安全問(wèn)題包括PIN碼、鑒權(quán)、藍(lán)牙設(shè)備地址、E0算法這四個(gè)方面，以下將會(huì)對(duì)這4個(gè)重要的安全問(wèn)題一一進(jìn)行分析，并給出相應(yīng)的改進(jìn)措施。 PIN碼安全問(wèn)題分析及其改進(jìn)方案兩個(gè)藍(lán)牙設(shè)備開(kāi)啟以后,設(shè)備雙方要初始化一個(gè)通信鏈路通道,用戶雙方必須先協(xié)商相同的PIN碼,再進(jìn)行輸入匹配,這樣兩個(gè)設(shè)備的通信鏈路成功建立。在實(shí)際應(yīng)用中人們常采用四位十進(jìn)制數(shù)字作為PIN 碼，當(dāng)使用四位十進(jìn)制數(shù)字作PIN碼時(shí)，只有10000種可能的組合，其密鑰空間太小。再加上統(tǒng)計(jì)顯示人們所使用的PIN碼中一半為藍(lán)牙系統(tǒng)的默認(rèn)值0，這就使得初始字的可信度相當(dāng)?shù)?，攻擊者很容易得到PIN 碼。由此，藍(lán)牙網(wǎng)絡(luò)中PIN碼存在著安全隱患,藍(lán)牙PIN碼是否安全在鏈路通信過(guò)程中占據(jù)至關(guān)重要的位置,如何防御PIN碼攻擊是本節(jié)的主要內(nèi)容。那么一般攻擊者是怎樣獲得兩設(shè)備配對(duì)時(shí)的PIN 碼的呢？基本方法就是窮舉法，一般假定PIN 碼比較短，比如16位(即四位十進(jìn)制數(shù))。當(dāng)然為了提高窮舉效率，攻擊者會(huì)把用戶最可能用的PIN碼編成字典，優(yōu)先試探字典中的PIN碼。由于藍(lán)牙鏈路層采取了一些保護(hù)措施，如果用戶第一次輸入的PIN碼不正確，只有等待一段時(shí)間才能進(jìn)行第二次輸入。隨著輸入不正確次數(shù)的增加，等待時(shí)間將會(huì)呈指數(shù)形式增加。這可以抵制試探性攻擊，防止攻擊者短時(shí)間內(nèi)試探多個(gè)PIN碼，顯然攻擊者不能進(jìn)行在線攻擊，攻擊者一般采用離線攻擊。首先攻擊者要記錄下兩藍(lán)牙設(shè)備一次通訊的全過(guò)程，即兩藍(lán)牙設(shè)備所傳遞的所有信息。如果這次是兩藍(lán)牙設(shè)備的第一次通訊，并且所使用的PIN碼比較短，攻擊者就有可能獲得PIN碼，進(jìn)而獲得兩藍(lán)牙設(shè)備的公共鏈路字。由于兩藍(lán)牙設(shè)備第一次通訊時(shí)要進(jìn)行配對(duì)并產(chǎn)生鏈路字，當(dāng)然攻擊者也記錄下了這個(gè)過(guò)程。攻擊者可以用一個(gè)猜測(cè)的PIN碼，申請(qǐng)者(兩藍(lán)牙設(shè)備配對(duì)時(shí)一個(gè)為申請(qǐng)者，另一個(gè)為檢驗(yàn)者)的藍(lán)牙設(shè)備地址以及檢驗(yàn)者發(fā)送給申請(qǐng)者的隨機(jī)數(shù)經(jīng) E22 算法計(jì)算出一個(gè)初如字。然后用申請(qǐng)者的藍(lán)牙設(shè)備地址、檢驗(yàn)者發(fā)送給申請(qǐng)者的隨機(jī)數(shù)及剛才計(jì)算出的初始字作為藍(lán)牙鑒權(quán)算法 E1的輸入，計(jì)算出一個(gè)應(yīng)答值。接著用這個(gè)應(yīng)答值與申請(qǐng)者發(fā)送給檢驗(yàn)者的應(yīng)答進(jìn)行比較，若兩者相同，則此PIN碼即為兩藍(lán)牙設(shè)備的PIN 碼；若不相同，則從字典中另選一PIN碼重復(fù)上述過(guò)程。顯然在人少的地方(比如家里)對(duì)藍(lán)牙設(shè)備進(jìn)行配對(duì)是對(duì)付離線攻擊最有效的方法，攻擊者記錄不了兩藍(lán)牙設(shè)備的配對(duì)過(guò)程，就不能實(shí)施離線攻擊，只能采取在線攻擊。藍(lán)牙協(xié)議對(duì)在線攻擊有很好的保護(hù)，攻擊者很難得逞。很多時(shí)候用戶是無(wú)法選擇配對(duì)地點(diǎn)的，比如用藍(lán)牙設(shè)備在銀行開(kāi)戶時(shí)，你總不能要求銀行人員在你家里開(kāi)戶吧!這時(shí)怎樣才能提高藍(lán)牙設(shè)備的安全性呢？第一當(dāng)然盡量在人少的時(shí)候開(kāi)戶；第二就是選擇好的PIN碼(像我們平時(shí)所用的密碼一樣)，盡量不要用生日、電話號(hào)碼之類的PIN 碼；第三也是最重要的是要選擇長(zhǎng)的PIN碼，長(zhǎng)的PIN碼是對(duì)付窮舉法的有效方法。但是長(zhǎng)的PIN碼的會(huì)使用戶使用起來(lái)很不方便特別是在組網(wǎng)時(shí)每次都要輸入一長(zhǎng)串難記的字符，令人難以忍受。怎樣管理 PIN碼成了藍(lán)牙用戶普遍關(guān)心的問(wèn)題。我們可以采用應(yīng)用級(jí)的密鑰交換技術(shù)來(lái)管理長(zhǎng)的PIN 碼問(wèn)題，這樣在連接時(shí)就不必讓用戶手工輸入PIN碼了。我們可以考慮 DiffieHellman 密鑰交換算法。DiffieHellman 算法的有效性依賴于計(jì)算離散對(duì)數(shù)。其安全性依賴于下列事實(shí)：雖然計(jì)算模一個(gè)素?cái)?shù)的指數(shù)相對(duì)容易，但計(jì)算離散對(duì)數(shù)卻很困難。對(duì)于大的素?cái)?shù)，計(jì)算離散對(duì)數(shù)被認(rèn)為是不可行的。 鑒權(quán)安全問(wèn)題分析及改進(jìn)方案鑒權(quán)的主要作用是身份識(shí)別，通過(guò)鑒權(quán)一個(gè)藍(lán)牙設(shè)備可以確定它所連接的設(shè)備是否是它想要通信的設(shè)備。通過(guò)鑒權(quán)后，一個(gè)設(shè)備可以賦予另一個(gè)設(shè)備一定的權(quán)利，使它能享有相應(yīng)的服務(wù)。可見(jiàn)鑒權(quán)在藍(lán)牙安全系統(tǒng)中意義重大，鑒權(quán)過(guò)程安全與否一直受到人們的重視。由于鑒權(quán)過(guò)程和后面的數(shù)據(jù)傳輸是分開(kāi)的，同時(shí)鑒權(quán)過(guò)程又沒(méi)有時(shí)間戳和定時(shí)或著加入消息摘要，藍(lán)牙設(shè)備收到信息后不能辨別所收到的信息是新的信息還是過(guò)時(shí)的信息，所以鑒權(quán)過(guò)程易受“中間人”攻擊。一般藍(lán)牙設(shè)備間中間人攻擊的過(guò)程主要包括:會(huì)話劫持,消息篡改,冒充對(duì)方身份在認(rèn)證過(guò)程中轉(zhuǎn)發(fā)認(rèn)證消息等步驟。中間人攻擊主要是通過(guò)欺騙的手段使正在進(jìn)行認(rèn)證的藍(lán)牙設(shè)備手段信任中間人發(fā)送的認(rèn)證消息,從而分別與兩個(gè)受害設(shè)備進(jìn)行正常的數(shù)據(jù)傳輸。兩個(gè)藍(lán)牙設(shè)備在相互建立身份認(rèn)證連接時(shí)容易發(fā)生中間人攻擊,正在通信的兩個(gè)藍(lán)牙設(shè)備在認(rèn)證的過(guò)程中不是與對(duì)方建立的相連接而是與中間人攻擊的設(shè)備上,中間人分別與兩個(gè)正在通信和藍(lán)牙設(shè)備連接并在這兩個(gè)受害藍(lán)牙設(shè)備之間轉(zhuǎn)發(fā)和篡改通信消息,分別與兩個(gè)藍(lán)牙設(shè)備完成正常連接等相關(guān)工作,實(shí)現(xiàn)認(rèn)證后分別接收與發(fā)送兩藍(lán)牙設(shè)備間的數(shù)據(jù)。中間人攻擊嚴(yán)重危害著藍(lán)牙網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。在鏈路層認(rèn)證過(guò)程存在的兩種中間人攻擊,中間人重放攻擊:在攻擊者計(jì)算出跳頻時(shí)序的前提下,先竊聽(tīng)藍(lán)牙設(shè)備連接過(guò)程中傳遞的認(rèn)證消息,再偽造一個(gè)相同的請(qǐng)求消息發(fā)向響應(yīng)設(shè)備,攻擊重新與通信的雙方建立連接,實(shí)現(xiàn)了在認(rèn)證過(guò)程實(shí)施重放攻擊。中間人篡改攻擊:由于藍(lán)牙設(shè)備間的鑒權(quán)機(jī)制較弱,存在很大安全隱患,中間人攻擊者在計(jì)算出跳頻時(shí)序后,中間人竊聽(tīng)藍(lán)牙設(shè)備間傳遞的認(rèn)證消息后,攻擊者將消息進(jìn)行篡改從而對(duì)主設(shè)備和從設(shè)備進(jìn)行雙重欺騙,主、從設(shè)備都誤以為對(duì)方是“從”、“主”設(shè)備進(jìn)行認(rèn)證。在兩