【文章內(nèi)容簡介】 L2CAP 發(fā)送連接請求。(2) L2CAP 請求安全管理器給予訪問權(quán)限。(3) 安全管理器查詢服務(wù)數(shù)據(jù)庫。(4) 安全管理器查詢設(shè)備數(shù)據(jù)庫。(5) 如果有必要,安全管理器執(zhí)行鑒權(quán)和加密過程。(6) 安全管理器給予訪問權(quán)限。(7) L2CAP 繼續(xù)建立連接。 藍(lán)牙的安全設(shè)置藍(lán)牙為確保與有線通信相似的安全性能，它在底層和高層為數(shù)據(jù)的傳輸定義了多種安全模式和安全級別。藍(lán)牙規(guī)范中定義了三種安全實(shí)現(xiàn)模式:?安全模式1 :無安全機(jī)制?安全模式2 :服務(wù)級安全機(jī)制?安全模式3 :鏈路級安全機(jī)制安全模式1 :無任何安全需求,無須任何安全服務(wù)和機(jī)制的保護(hù)。此時任何設(shè)備和用戶都可以訪問任何類型的服務(wù)。其典型的應(yīng)用有:電子名片(vCard) 的交換、電子日歷(vCalendar) 等數(shù)據(jù)傳輸。安全模式2 :對系統(tǒng)的各個應(yīng)用和服務(wù)需要進(jìn)行分別的安全保護(hù),包括授權(quán)訪問、身份鑒別和加密傳輸。加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議(L2CA 信道建立之前) 。安全模式3 :對所有的應(yīng)用和服務(wù)的訪問都需要實(shí)行訪問授權(quán)、身份鑒別和加密傳輸。這種模式的鑒服務(wù)層安全模式和鏈路層安全模式的本質(zhì)區(qū)別就在于：對服務(wù)層安全模式來說，設(shè)備是在通信信道建立以后才開始進(jìn)行安全程序的，而對鏈路層安全模式來說，設(shè)備是在通信信道建立之前就開始進(jìn)行安全程序的。 藍(lán)牙的安全級別藍(lán)牙定義了兩類安全級別，即設(shè)備安全級別和服務(wù)安全級別。1 設(shè)備的安全級別對于設(shè)備而言，它有兩種不同的信任級別：①信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫中，并標(biāo)記為信任。信任設(shè)備一般是有固定關(guān)系(配對)的，它可不受限制地訪問所有服務(wù)；②非信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫中，但沒有標(biāo)記為信任。非信任設(shè)備沒有永久固定關(guān)系(或是臨時的)，或有固定關(guān)系但并不認(rèn)為它是信任的設(shè)備，它對服務(wù)的訪問要受到一定的限制。另外，未知設(shè)備也是未非信任設(shè)備，它沒有有效的安全信息。2 服務(wù)的安全級別對于請求授權(quán)的服務(wù)、鑒權(quán)和加密可分別地設(shè)置。訪問請求允許定義3種安全級別：①要求授權(quán)和鑒權(quán)的服務(wù)，自動訪問只允許對信任設(shè)備進(jìn)行，其它設(shè)備需要用人工授權(quán)；②僅僅要求鑒權(quán)的服務(wù)，無須授權(quán)；③對所有設(shè)備開放的服務(wù)，不要求鑒權(quán)。另外，藍(lán)牙還定義了缺省安全級別，用于提供繼承應(yīng)用的需要。 藍(lán)牙技術(shù)的安全機(jī)制 藍(lán)才技術(shù)的無線傳輸特性使它非常容易受到攻擊，因此安全機(jī)制在藍(lán)才技術(shù)中顯得尤為重要。雖然藍(lán)牙系統(tǒng)所采用的跳頻技術(shù)已經(jīng)提供了一定的安全保障，但是藍(lán)才系統(tǒng)仍然需要鏈路層和應(yīng)用層的安全管理。在鏈路層中，藍(lán)才系統(tǒng)使用認(rèn)證、加密和密鑰管理等功能進(jìn)行安全控制。在應(yīng)用層中，用戶可以使用個人標(biāo)識碼(PIN)來進(jìn)行單雙向認(rèn)證。 3. 設(shè)備鑒權(quán)藍(lán)才設(shè)備的鑒權(quán)是指對藍(lán)才設(shè)備用戶身份的鑒別和確認(rèn)，可防比對關(guān)鍵數(shù)據(jù)和功能的非法訪問，也可防比黑客試圖偽裝成授權(quán)用戶進(jìn)行欺騙。首先，校驗者向申請者發(fā)送一個LMP_ au_ rand PDU(其中帶有一個16字節(jié)的隨機(jī)數(shù))進(jìn)行詢問，申請者用這個隨機(jī)數(shù)進(jìn)行相應(yīng)的運(yùn)算，并在LMP_ sres PDU 中把運(yùn)算的結(jié)果返回給校驗者。如果返回的結(jié)果符合要求，那么校驗者就認(rèn)為申請者是一個通過鑒權(quán)的設(shè)備。當(dāng)然，校驗者和申請者的角色可以互換，進(jìn)行反向鑒權(quán)。 加密是在發(fā)送端將數(shù)據(jù)按一定的規(guī)律擾亂后再進(jìn)行傳送，到接收端再通過解密進(jìn)行復(fù)原，這樣可以保持鏈路中的機(jī)密性，以防門他人竊聽。藍(lán)牙要求你為每一臺藍(lán)牙設(shè)備設(shè)置訪問密碼，只有提供正確訪問密碼的藍(lán)牙設(shè)備才可以處理網(wǎng)絡(luò)數(shù)據(jù)。藍(lán)牙采用密匙為數(shù)據(jù)加密，如圖二所示。在進(jìn)行藍(lán)牙設(shè)備的初始設(shè)置時，密匙被存入加密芯片。接收信息時，加密芯片利用密鑰對信息加密。發(fā)送信息時，加密芯片再利用密匙對信息解密。網(wǎng)絡(luò)中，只有那些擁有相同加密芯片和密匙的藍(lán)才設(shè)備才能讀懂信息，其他沒有密匙的用戶并不能解密任何信息。 快跳頻跳頻就是不同的頻進(jìn)之間迅速而隨機(jī)地跳變，這將非常有利于保證數(shù)據(jù)的安全性和完招性，因為如果在一個頻進(jìn)上遇到干擾，就可以迅速跳到可能沒有干擾的另一個頻進(jìn)上工作。如果在一個頻進(jìn)傳送的信號因受到干擾而出現(xiàn)了差錯，就可以跳到另一個頻進(jìn)上重發(fā)。藍(lán)才的運(yùn)行方式不僅能夠保證數(shù)據(jù)出錯時允許重發(fā)，而目_還能保證重發(fā)必定是在不同的頻進(jìn)上進(jìn)行的。藍(lán)牙技術(shù)把ISM頻段分判成79個跳頻信進(jìn)，以每秒1600次的偽隨機(jī)跳頻序列，在79個信進(jìn)之間改變頻率。如果在某個頻率點(diǎn)上有強(qiáng)大的干擾，那么受其影響所丟失的傳輸也只有不到1 ms的時間。為了增加可靠性，藍(lán)牙系統(tǒng)可以將每個數(shù)據(jù)重復(fù)發(fā)送三遍。采取跳頻和重發(fā)機(jī)制之后，在一個房間內(nèi)的幾十個人就可以同時使用藍(lán)牙設(shè)備，而不會出現(xiàn)明顯的干擾。第四章 藍(lán)牙安全威脅分析通過上述討論，可以發(fā)現(xiàn)藍(lán)牙在其系統(tǒng)的高層和底層設(shè)立了一系列廣泛的安全機(jī)制，然而，這些安全機(jī)制也并非萬能，依然存在著不少的漏洞，主要表現(xiàn)在以下幾個方面：對每個藍(lán)牙設(shè)備來說，其48位IEEE設(shè)備地址（BD_ADDR）是唯一的，它一方面保證了設(shè)備不會被人冒用，而另一方面又導(dǎo)致了另一個問題的產(chǎn)生，也就是私秘性問題。由于它的唯一性，因此用戶在移動使用的過程很容易被人追蹤，個人行為容易暴露，私秘性可能會受到侵害。藍(lán)牙系統(tǒng)的鑒權(quán)和加密是基于一個假設(shè)，即假設(shè)藍(lán)牙網(wǎng)絡(luò)的參與者共享鏈路密鑰，通常在使用的過程中，所有的信息都是公開的，這就可能導(dǎo)致另一個安全問題的出現(xiàn)，現(xiàn)討論如下：1 假設(shè)設(shè)備A和B使用A的密鑰作為它們的鏈路密鑰；2 在以后或同一時刻，設(shè)備C可能也與A通信，并且使用A的密鑰作為鏈路密鑰；3 B可以使用A的密鑰去解密A與C的通信。如圖4所示，設(shè)備B在早期就獲得了A的設(shè)備密鑰，它就可能使用帶有假BDADDR的設(shè)備密鑰去推算加密密鑰，因此可監(jiān)聽A與C的通信，它還可以通過鑒權(quán)而偽裝成A和C。盡管這種攻擊實(shí)現(xiàn)起來有一定的困難，但也代表了一種不安全的因素。 PIN機(jī)制有缺陷由圖2可知，E22初始化密鑰生成算法來源于PIN和一個隨機(jī)數(shù)。對很多用戶來說，使用較長的PIN是難以忍受的，當(dāng)使用4位PIN時，有10000種可能性，在一般情況下，PIN為0000的可能性有50%。因此，初始化密鑰的可信度是很低的。解決這個問題的方法之一就是使用較長的PIN，或者一個密鑰交換系統(tǒng)。藍(lán)牙不檢查數(shù)據(jù)的完整性，當(dāng)惡意用戶可能擁有了二個通信接點(diǎn)的共享秘密后，它就可以以中間人的身份去攻擊和修改數(shù)據(jù)，而通信的參與者卻沒有手段了解數(shù)據(jù)是否被人篡改，節(jié)點(diǎn)也不能驗證信息源。藍(lán)牙的訪問控制主要建立在鑒權(quán)基礎(chǔ)之上的，鑒權(quán)一般定義為驗證申請者的身份，在一些小的個人網(wǎng)絡(luò)中，實(shí)體鑒權(quán)的概念也許是切實(shí)可行的，因為設(shè)備的所有者往往是同一個人，假定這個人有能力管理自己的藍(lán)牙設(shè)備，在兩節(jié)點(diǎn)間創(chuàng)立一定的知識和共享的秘密，節(jié)點(diǎn)間的相互鑒權(quán)實(shí)際上就是驗證另一個是否知道它們之間的秘密。然而，當(dāng)用戶想把個人網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)上時，由于兩個設(shè)備之間沒有預(yù)先商定的知識，彼此無法識別，所以鑒權(quán)的概念就不再可行了。比如，一個掌上電腦和一LAN訪問點(diǎn)，相互之間的鑒權(quán)是不可能的，因為它們之間無法相互識別。藍(lán)牙還容易受到拒絕服務(wù)攻擊。，與微波爐工作在同一頻段，當(dāng)它受到這類強(qiáng)大干擾時，系統(tǒng)將癱瘓。另外，藍(lán)牙與WLAN的共存性尚未解決，盡管制造商們宣稱它們已完成了與WLAN共存的測試，但卻沒有公布測試的方法，因此也有理由相信藍(lán)牙與其它技術(shù)無干擾的共存是不可能的，藍(lán)牙系統(tǒng)在開放環(huán)境中可能常遇到拒絕服務(wù)攻擊。另一個拒絕訪問的可能是電池的耗盡，當(dāng)然這不是大問題。偽隨機(jī)序列數(shù)是藍(lán)牙系統(tǒng)加密算法的基礎(chǔ)，但藍(lán)牙規(guī)范對它的要求沒有明確的說明，也沒有說明它的統(tǒng)計測試概率，因此，偽隨機(jī)序列發(fā)生器的實(shí)現(xiàn)完全獨(dú)立地取決于制造商。這種對偽隨機(jī)序列發(fā)生器的低要求可能導(dǎo)致威脅所有藍(lán)牙系統(tǒng)的安全。除了上述安全隱患外，藍(lán)牙安全構(gòu)架在設(shè)計上還存在著一些局限性，主要表現(xiàn)在以下幾方面：1 藍(lán)牙只鑒權(quán)設(shè)備，而