【文章內(nèi)容簡(jiǎn)介】 議及其它實(shí)體的接口很簡(jiǎn)單,并且它們被局限于請(qǐng)求/ 答應(yīng)和注冊(cè)這樣一種過(guò)程,訪問(wèn)控制封裝在安全管理器中。因此,實(shí)現(xiàn)更為復(fù)雜的訪問(wèn)不會(huì)影響其他部分的實(shí)現(xiàn)。在該體系結(jié)構(gòu)中,訪問(wèn)一個(gè)信任設(shè)備的信息流,連接的建立過(guò)程依次為:(1) HCI 向L2CAP 發(fā)送連接請(qǐng)求。(2) L2CAP 請(qǐng)求安全管理器給予訪問(wèn)權(quán)限。(3) 安全管理器查詢服務(wù)數(shù)據(jù)庫(kù)。(4) 安全管理器查詢?cè)O(shè)備數(shù)據(jù)庫(kù)。(5) 如果有必要,安全管理器執(zhí)行鑒權(quán)和加密過(guò)程。(6) 安全管理器給予訪問(wèn)權(quán)限。(7) L2CAP 繼續(xù)建立連接。 藍(lán)牙的安全設(shè)置藍(lán)牙為確保與有線通信相似的安全性能，它在底層和高層為數(shù)據(jù)的傳輸定義了多種安全模式和安全級(jí)別。藍(lán)牙規(guī)范中定義了三種安全實(shí)現(xiàn)模式:?安全模式1 :無(wú)安全機(jī)制?安全模式2 :服務(wù)級(jí)安全機(jī)制?安全模式3 :鏈路級(jí)安全機(jī)制安全模式1 :無(wú)任何安全需求,無(wú)須任何安全服務(wù)和機(jī)制的保護(hù)。此時(shí)任何設(shè)備和用戶都可以訪問(wèn)任何類型的服務(wù)。其典型的應(yīng)用有:電子名片(vCard) 的交換、電子日歷(vCalendar) 等數(shù)據(jù)傳輸。安全模式2 :對(duì)系統(tǒng)的各個(gè)應(yīng)用和服務(wù)需要進(jìn)行分別的安全保護(hù),包括授權(quán)訪問(wèn)、身份鑒別和加密傳輸。加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議(L2CA 信道建立之前) 。安全模式3 :對(duì)所有的應(yīng)用和服務(wù)的訪問(wèn)都需要實(shí)行訪問(wèn)授權(quán)、身份鑒別和加密傳輸。這種模式的鑒服務(wù)層安全模式和鏈路層安全模式的本質(zhì)區(qū)別就在于：對(duì)服務(wù)層安全模式來(lái)說(shuō)，設(shè)備是在通信信道建立以后才開(kāi)始進(jìn)行安全程序的，而對(duì)鏈路層安全模式來(lái)說(shuō)，設(shè)備是在通信信道建立之前就開(kāi)始進(jìn)行安全程序的。 藍(lán)牙的安全級(jí)別藍(lán)牙定義了兩類安全級(jí)別，即設(shè)備安全級(jí)別和服務(wù)安全級(jí)別。1 設(shè)備的安全級(jí)別對(duì)于設(shè)備而言，它有兩種不同的信任級(jí)別：①信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫(kù)中，并標(biāo)記為信任。信任設(shè)備一般是有固定關(guān)系(配對(duì))的，它可不受限制地訪問(wèn)所有服務(wù)；②非信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫(kù)中，但沒(méi)有標(biāo)記為信任。非信任設(shè)備沒(méi)有永久固定關(guān)系(或是臨時(shí)的)，或有固定關(guān)系但并不認(rèn)為它是信任的設(shè)備，它對(duì)服務(wù)的訪問(wèn)要受到一定的限制。另外，未知設(shè)備也是未非信任設(shè)備，它沒(méi)有有效的安全信息。2 服務(wù)的安全級(jí)別對(duì)于請(qǐng)求授權(quán)的服務(wù)、鑒權(quán)和加密可分別地設(shè)置。訪問(wèn)請(qǐng)求允許定義3種安全級(jí)別：①要求授權(quán)和鑒權(quán)的服務(wù)，自動(dòng)訪問(wèn)只允許對(duì)信任設(shè)備進(jìn)行，其它設(shè)備需要用人工授權(quán)；②僅僅要求鑒權(quán)的服務(wù)，無(wú)須授權(quán)；③對(duì)所有設(shè)備開(kāi)放的服務(wù)，不要求鑒權(quán)。另外，藍(lán)牙還定義了缺省安全級(jí)別，用于提供繼承應(yīng)用的需要。 藍(lán)牙技術(shù)的安全機(jī)制 藍(lán)才技術(shù)的無(wú)線傳輸特性使它非常容易受到攻擊，因此安全機(jī)制在藍(lán)才技術(shù)中顯得尤為重要。雖然藍(lán)牙系統(tǒng)所采用的跳頻技術(shù)已經(jīng)提供了一定的安全保障，但是藍(lán)才系統(tǒng)仍然需要鏈路層和應(yīng)用層的安全管理。在鏈路層中，藍(lán)才系統(tǒng)使用認(rèn)證、加密和密鑰管理等功能進(jìn)行安全控制。在應(yīng)用層中，用戶可以使用個(gè)人標(biāo)識(shí)碼(PIN)來(lái)進(jìn)行單雙向認(rèn)證。 3. 設(shè)備鑒權(quán)藍(lán)才設(shè)備的鑒權(quán)是指對(duì)藍(lán)才設(shè)備用戶身份的鑒別和確認(rèn)，可防比對(duì)關(guān)鍵數(shù)據(jù)和功能的非法訪問(wèn)，也可防比黑客試圖偽裝成授權(quán)用戶進(jìn)行欺騙。首先，校驗(yàn)者向申請(qǐng)者發(fā)送一個(gè)LMP_ au_ rand PDU(其中帶有一個(gè)16字節(jié)的隨機(jī)數(shù))進(jìn)行詢問(wèn)，申請(qǐng)者用這個(gè)隨機(jī)數(shù)進(jìn)行相應(yīng)的運(yùn)算，并在LMP_ sres PDU 中把運(yùn)算的結(jié)果返回給校驗(yàn)者。如果返回的結(jié)果符合要求，那么校驗(yàn)者就認(rèn)為申請(qǐng)者是一個(gè)通過(guò)鑒權(quán)的設(shè)備。當(dāng)然，校驗(yàn)者和申請(qǐng)者的角色可以互換，進(jìn)行反向鑒權(quán)。 加密是在發(fā)送端將數(shù)據(jù)按一定的規(guī)律擾亂后再進(jìn)行傳送，到接收端再通過(guò)解密進(jìn)行復(fù)原，這樣可以保持鏈路中的機(jī)密性，以防門(mén)他人竊聽(tīng)。藍(lán)牙要求你為每一臺(tái)藍(lán)牙設(shè)備設(shè)置訪問(wèn)密碼，只有提供正確訪問(wèn)密碼的藍(lán)牙設(shè)備才可以處理網(wǎng)絡(luò)數(shù)據(jù)。藍(lán)牙采用密匙為數(shù)據(jù)加密，如圖二所示。在進(jìn)行藍(lán)牙設(shè)備的初始設(shè)置時(shí)，密匙被存入加密芯片。接收信息時(shí)，加密芯片利用密鑰對(duì)信息加密。發(fā)送信息時(shí)，加密芯片再利用密匙對(duì)信息解密。網(wǎng)絡(luò)中，只有那些擁有相同加密芯片和密匙的藍(lán)才設(shè)備才能讀懂信息，其他沒(méi)有密匙的用戶并不能解密任何信息。 快跳頻跳頻就是不同的頻進(jìn)之間迅速而隨機(jī)地跳變，這將非常有利于保證數(shù)據(jù)的安全性和完招性，因?yàn)槿绻谝粋€(gè)頻進(jìn)上遇到干擾，就可以迅速跳到可能沒(méi)有干擾的另一個(gè)頻進(jìn)上工作。如果在一個(gè)頻進(jìn)傳送的信號(hào)因受到干擾而出現(xiàn)了差錯(cuò)，就可以跳到另一個(gè)頻進(jìn)上重發(fā)。藍(lán)才的運(yùn)行方式不僅能夠保證數(shù)據(jù)出錯(cuò)時(shí)允許重發(fā)，而目_還能保證重發(fā)必定是在不同的頻進(jìn)上進(jìn)行的。藍(lán)牙技術(shù)把ISM頻段分判成79個(gè)跳頻信進(jìn)，以每秒1600次的偽隨機(jī)跳頻序列，在79個(gè)信進(jìn)之間改變頻率。如果在某個(gè)頻率點(diǎn)上有強(qiáng)大的干擾，那么受其影響所丟失的傳輸也只有不到1 ms的時(shí)間。為了增加可靠性，藍(lán)牙系統(tǒng)可以將每個(gè)數(shù)據(jù)重復(fù)發(fā)送三遍。采取跳頻和重發(fā)機(jī)制之后，在一個(gè)房間內(nèi)的幾十個(gè)人就可以同時(shí)使用藍(lán)牙設(shè)備，而不會(huì)出現(xiàn)明顯的干擾。第四章 藍(lán)牙安全威脅分析通過(guò)上述討論，可以發(fā)現(xiàn)藍(lán)牙在其系統(tǒng)的高層和底層設(shè)立了一系列廣泛的安全機(jī)制，然而，這些安全機(jī)制也并非萬(wàn)能，依然存在著不少的漏洞，主要表現(xiàn)在以下幾個(gè)方面：對(duì)每個(gè)藍(lán)牙設(shè)備來(lái)說(shuō)，其48位IEEE設(shè)備地址（BD_ADDR）是唯一的，它一方面保證了設(shè)備不會(huì)被人冒用，而另一方面又導(dǎo)致了另一個(gè)問(wèn)題的產(chǎn)生，也就是私秘性問(wèn)題。由于它的唯一性，因此用戶在移動(dòng)使用的過(guò)程很容易被人追蹤，個(gè)人行為容易暴露，私秘性可能會(huì)受到侵害。藍(lán)牙系統(tǒng)的鑒權(quán)和加密是基于一個(gè)假設(shè)，即假設(shè)藍(lán)牙網(wǎng)絡(luò)的參與者共享鏈路密鑰，通常在使用的過(guò)程中，所有的信息都是公開(kāi)的，這就可能導(dǎo)致另一個(gè)安全問(wèn)題的出現(xiàn)，現(xiàn)討論如下：1 假設(shè)設(shè)備A和B使用A的密鑰作為它們的鏈路密鑰；2 在以后或同一時(shí)刻，設(shè)備C可能也與A通信，并且使用A的密鑰作為鏈路密鑰；3 B可以使用A的密鑰去解密A與C的通信。如圖4所示，設(shè)備B在早期就獲得了A的設(shè)備密鑰，它就可能使用帶有假BDADDR的設(shè)備密鑰去推算加密密鑰，因此可監(jiān)聽(tīng)A與C的通信，它還可以通過(guò)鑒權(quán)而偽裝成A和C。盡管這種攻擊實(shí)現(xiàn)起來(lái)有一定的困難，但也代表了一種不安全的因素。 PIN機(jī)制有缺陷由圖2可知，E22初始化密鑰生成算法來(lái)源于PIN和一個(gè)隨機(jī)數(shù)。對(duì)很多用戶來(lái)說(shuō)，使用較長(zhǎng)的PIN是難以忍受的，當(dāng)使用4位PIN時(shí)，有10000種可能性，在一般情況下，PIN為0000的可能性有50%。因此，初始化密鑰的可信度是很低的。解決這個(gè)問(wèn)題的方法之一就是使用較長(zhǎng)的PIN，或者一個(gè)密鑰交換系統(tǒng)。藍(lán)牙不檢查數(shù)據(jù)的完整性，當(dāng)惡意用戶可能擁有了二個(gè)通信接點(diǎn)的共享秘密后，它就可以以中間人的身份去攻擊和修改數(shù)據(jù)，而通信的參與者卻沒(méi)有手段了解數(shù)據(jù)是否被人篡改，節(jié)點(diǎn)也不能驗(yàn)證信息源。藍(lán)牙的訪問(wèn)控制主要建立在鑒權(quán)基礎(chǔ)之上的，鑒權(quán)一般定義為驗(yàn)證申請(qǐng)者的身份，在一些小的個(gè)人網(wǎng)絡(luò)中，實(shí)體鑒權(quán)的概念也許是切實(shí)可行的，因?yàn)樵O(shè)備的所有者往往是同一個(gè)人，假定這個(gè)人有能力管理自己的藍(lán)牙設(shè)備，在兩節(jié)點(diǎn)間創(chuàng)立一定的知識(shí)和共享的秘密，節(jié)點(diǎn)間的相互鑒權(quán)實(shí)際上就是驗(yàn)證另一個(gè)是否知道它們之間的秘密。然而，當(dāng)用戶想把個(gè)人網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)上時(shí)，由于兩個(gè)設(shè)備之間沒(méi)有預(yù)先商定的知識(shí)，彼此無(wú)法識(shí)別，所以鑒權(quán)的概念就不再可行了。比如，一個(gè)掌上電腦和一LAN訪問(wèn)點(diǎn)，相互之間的鑒權(quán)是不可能的，因?yàn)樗鼈冎g無(wú)法相互識(shí)別。藍(lán)牙還容易受到拒絕服務(wù)攻擊。，與微波爐工作在同一頻段，當(dāng)它受到這類強(qiáng)大干擾時(shí)，系統(tǒng)將癱瘓。另外，藍(lán)牙與WLAN的共存性尚未解決，盡管制造商們宣稱它們已完成了與WLAN共存的測(cè)試，但卻沒(méi)有公布測(cè)試的方法，因此也有理由相信藍(lán)牙與其它技術(shù)無(wú)干擾的共存是不可能的，藍(lán)牙系統(tǒng)在開(kāi)放環(huán)境中可能常遇到拒絕服務(wù)攻擊。另一個(gè)拒絕訪問(wèn)的可能是電池的耗盡，當(dāng)然這不是大問(wèn)題。偽隨機(jī)序列數(shù)是藍(lán)牙系統(tǒng)加密算法的基礎(chǔ)，但藍(lán)牙規(guī)范對(duì)它的要求沒(méi)有明確的說(shuō)明，也沒(méi)有說(shuō)明它的統(tǒng)計(jì)測(cè)試概率，因此，偽隨機(jī)序列發(fā)生器的實(shí)現(xiàn)完全獨(dú)立地取決于制造商。這種對(duì)偽隨機(jī)序列發(fā)生器的