【導(dǎo)讀】網(wǎng)絡(luò)中某個設(shè)備來轉(zhuǎn)達(dá)的，這個設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。中，安全問題是相當(dāng)復(fù)雜的，網(wǎng)絡(luò)特別容易泄密和遭受攻擊。統(tǒng)的安全需求和安全威脅，并對藍(lán)牙的安全機制的框架做了詳細(xì)介紹。模式，進(jìn)行了重點分析。同時，藍(lán)牙技術(shù)的無線傳輸特性使它非常容易受到攻擊，藍(lán)牙技術(shù)特別設(shè)計了快速跳頻方案以確保鏈路穩(wěn)定，這樣增強了系統(tǒng)抗干擾性，并在一定程度上保證了系統(tǒng)的安全性。最后，提出了解決藍(lán)牙安全問題的安全策

　　

【正文】 如果鏈路密鑰由設(shè)備密鑰產(chǎn)生 ,則會產(chǎn)生冒充攻擊等。 在使用設(shè)備密鑰作為鏈路密鑰的方案里 ,如果設(shè)備 A 和設(shè)備 B 通信 ,然后又 和設(shè)備 C 通信。既然 A 和 C 使用 A 的設(shè)備密鑰 ,假設(shè) A 和 B 使用相同的密鑰 ,那三個設(shè)備使用相同的密鑰 ,且能夠相互冒充身份。 一種攻擊是基于 PIN 弱點的。在匹配創(chuàng)建鏈路密鑰的過程中 ,入侵者截取第一次握手過程中的通信數(shù)據(jù)包 ,為了推導(dǎo)出各種相關(guān)參數(shù)包括鏈路密鑰 ,對 PIN 嘗試強力攻擊 (Brute force Attack) 。 另一種攻擊是基于加密算法。 通信攻擊 一種通信攻擊是“冒充”。這種攻擊掃描并記錄下有效用戶的移動標(biāo)識號(MIN) 和電子序列號 (ESN) ,攻擊者用 MIN 和 ESN 發(fā)出呼叫 ,通知那些沒有對此引起 懷疑的用戶。藍(lán)牙規(guī)范中 ,數(shù)據(jù)幀有三處要被編輯。用這些修改偽造過的數(shù)據(jù)幀 ,攻擊者偽造用戶的 ID 并發(fā)出呼叫 ,用編碼擾頻器搞亂用戶和網(wǎng)絡(luò)的通信 ,或以中轉(zhuǎn)方式 ,重發(fā)先前的會話幀破壞被攻擊者的重要數(shù)據(jù)。 跳頻攻擊 雖然跳頻 (FH) 攻擊方案較為困難 ,但是跳頻本身有一些易遭攻擊的弱點。 藍(lán)牙設(shè)備里運行著一個 28 位的內(nèi)時鐘 ,破壞性攻擊者可以用低能量激光或電磁脈沖來破壞時鐘 ,使其不能和其它設(shè)備通信 ,但這種攻擊可能性較小。 電波的強度、穿透性、全方位傳播和藍(lán)牙設(shè)備的中轉(zhuǎn)使得設(shè)備通信的范圍擴大 ,使攻擊者容易偷聽 到網(wǎng)絡(luò)和通信的相關(guān)信息 ,包括跳頻算法和相關(guān)參數(shù)。 魯棒自組網(wǎng)安全策略的完善 針對以上分析 ,可以從以下幾個方面來完善藍(lán)牙技術(shù)規(guī)范 ,增強其安全性。 跳頻偽隨機數(shù)發(fā)生器和電源管理方式 藍(lán)牙安全策略的基點之一是跳頻發(fā)射時所用的偽隨機數(shù)。要增強抗攻擊性和抗干擾性 ,須優(yōu)化硬件跳頻算法和相關(guān)參數(shù) ,選擇產(chǎn)生周期長、不呈明顯模式和點分布均勻的方法來產(chǎn)生偽隨機數(shù) ,保證跳頻序列的高隨機性 ,增強抗攻擊性。 藍(lán)牙電源管理不僅和跳頻有關(guān) ,還和設(shè)備的其它硬軟件功能有關(guān)。除了會影響藍(lán)牙的所有功能外 ,還會影響頻率選擇模式 FSM。優(yōu)化硬件電源管理方式 ,可增加設(shè)備間相互調(diào)節(jié)功率的能力 ,減輕電源管理攻擊對頻率選擇模式 FSM的影響。使用適當(dāng)?shù)纳漕l功率 ,從而可適當(dāng)減小可偵聽電磁波的范圍 ,最大程度上確保不被偷聽和攻擊。 加密管理 增加藍(lán)牙設(shè)備存儲 (密鑰或 PIN) 能力 ,避免使用內(nèi)置固定 PIN 的藍(lán)牙設(shè)備 。增加 PIN 的長度 ,上層應(yīng)用程序限制適當(dāng)?shù)拿荑€長度下限 ,增大密鑰值空間 ,從而增加對 PIN 強力攻擊的難度 。提高更換 PIN 的頻率 ,避免弱密鑰加密方案 。少用設(shè)備密鑰作為鏈路密鑰 ,多使用合成密鑰作為鏈路密鑰 。經(jīng)常更換鏈路密鑰。 優(yōu)化白化 (Whitening) 算法 ,增加凈荷數(shù)據(jù)擾碼后的隨機性 ,降低發(fā)送數(shù)據(jù)的DC 偏置值。增大線性反饋移位寄存器 LFSR 的周期 ,改進(jìn)流密碼的算法 ,或采用塊密碼等其它較適合算法 ,重新設(shè)計加密硬件。 硬件上優(yōu)化設(shè)計 ,減少發(fā)送頻率合成器的切換時間 。優(yōu)化退讓機制 (算法 ) ,避免多個設(shè)備對查詢 ID 分組響應(yīng)時發(fā)生沖突而多次重傳數(shù)據(jù)包 ,降低重傳率 ,減少建立連接前各種連接參數(shù)的過分暴露。 服務(wù)安全與服務(wù)發(fā)現(xiàn) 在鏈路級安全的基礎(chǔ)上 ,完善服務(wù)注冊機制 ,增加和完善中間組件和應(yīng)用程序本身的 安全策略 。增強應(yīng)用服務(wù)自身的安全性 ,減輕服務(wù)攻擊。 優(yōu)化服務(wù)發(fā)現(xiàn)協(xié)議 (SDP) ,減少 SDP 無線接口上的數(shù)據(jù)通信量 ,提高其靈活性 ,避免延長整個通信過程的初始化時間 ,降低功率消耗 ,使 SDP 能提供一套強壯而全面的服務(wù)發(fā)現(xiàn)和訪問機制。 路由管理 在藍(lán)牙中間組件組或應(yīng)用組中增加更安全的路由協(xié)議 ,優(yōu)化散列網(wǎng)的路由算法 ,保證網(wǎng)絡(luò)中轉(zhuǎn)訪問過程中數(shù)據(jù)的安全 ,避免中轉(zhuǎn)攻擊 ,降低設(shè)備功率消耗。 鑒別的本地化安全策略 在藍(lán)牙體系結(jié)構(gòu)中增加授權(quán)認(rèn)證 CA 和授權(quán)發(fā)布中心 CDC的功能 [4 ] ,采用RSA 方案或 Diffie Hellman 密鑰一致協(xié)議 [4 ] ,解決用戶的身份認(rèn)證和密鑰的確立 ,完善自組網(wǎng)絡(luò)的安全 ,避免冒充攻擊。 第六章 藍(lán)牙安全性存在的問題及對策 藍(lán)牙系統(tǒng)確實在高層和低層都使用了許多的安全技術(shù)來保證其安全性，但仍然存在一些安全問題。 1 存在的首要問題是藍(lán)牙系統(tǒng)中認(rèn)證的對象是設(shè)備而不是用戶。相應(yīng)的對策是需要有應(yīng)用層的安全措施，使得認(rèn)證過程和加密過程除了和設(shè)備相關(guān)外，還與用戶相關(guān)。典型的認(rèn)證過程如基于用戶共享口令的認(rèn)證和利用可信任第三方的認(rèn)證。 2 個人識別碼也存在一定 的安全問題，一個典型的 PIN是一個 4位十進(jìn)制數(shù)。PIN是生成鏈路密鑰和加密密鑰的基礎(chǔ)。 PIN 問題 :PIN 是唯一的可信的用于生成密鑰的數(shù)據(jù)。為了初始化一個安全鏈接 ,兩個藍(lán)牙設(shè)備必須輸入相同的 PIN 碼。鏈路密鑰和加密密鑰都與它相關(guān)。如果加大 PIN 的長度 ,則每次通訊時都要輸入一長串難記的字符 ,使用戶使用起來很不方便 ,用戶有可能將其存在設(shè)備上 ,或者輸入過于簡單。 PIN 一般是一個 4 個數(shù)字的數(shù) ,這使得密鑰空間只有 10000 個值。其密鑰空間太小 ,再加上統(tǒng)計顯示人們所使用的 PIN 碼中一半為 0 (默認(rèn)值 ) ,這就使得初始字的可信度相當(dāng)?shù)?,攻擊者很容易獲得 PIN ,所以 PIN 易受攻擊。 解決的方法是使用較長的 PIN 或者使用一個密鑰交換系統(tǒng)。 3 藍(lán)牙設(shè)備的地址也會給網(wǎng)絡(luò)攻擊者帶來可乘之機，設(shè)備地址作為標(biāo)識設(shè)備的唯一標(biāo)志，如果被假冒，那么使用設(shè)備地址作為參數(shù)的通信過程無秘密可言。這類安全問題的對策是對每次通信，特別是和不同的設(shè)備通信時，要使用不同的鏈路密鑰。對存儲空間較小，無法存儲太多的鏈路密鑰的設(shè)備，可以在每次通信時使用密鑰交換協(xié)議來交換一個單獨的會話密鑰。 藍(lán)牙安全技術(shù)存在的問題 私秘性問題 :對每個 藍(lán)牙設(shè)備來說 ,其 48 位 IEEE 設(shè)備地址是全球惟一的 ,它一方面保證了設(shè)備不會被人冒用 ,而 BD2ADDR 的惟一性也導(dǎo)致了另一個問題的 產(chǎn)生 ,也就是用戶隱私問題。用戶在移動使用的過程很容易被人追蹤 ,個人行為容易暴露 ,私秘性可能會受到侵害。 數(shù)據(jù)保密性存在安全隱患 :鑒權(quán)和加密都是基于雙方共享的鏈路字 (即鏈路密鑰 ) ,其它信息都是公開的。這樣就可能導(dǎo)致安全問題的出現(xiàn) :假定設(shè)備 B 和設(shè)備 A 使用 A 的單元字作為它們的鏈路字 ,若同時或后來 ,設(shè)備 C 也用 A 的單元字作為它們的鏈路字與設(shè)備 A 通訊 ,這意味著 ,設(shè)備 B 先取 得設(shè)備 A 的單元字 ,就可以使用 A 的單元字和 C 的藍(lán)牙設(shè)備地址計算出加密字 ,進(jìn)而監(jiān)聽 A 與 C 的通訊。另外 ,設(shè)備 B 也可以以設(shè)備 C 的身份向設(shè)備 A 鑒權(quán) ,以設(shè)備 A 的身份向設(shè)備 C 鑒權(quán)。 局限性 除了上述安全隱患外 ,藍(lán)牙安全體系結(jié)構(gòu)在設(shè)計上還存在著一些局限性 ,主要表現(xiàn)在以下幾方面 : (1) 藍(lán)牙只鑒權(quán)設(shè)備 ,而不鑒權(quán)用戶 ,因此 ,對用戶的鑒權(quán)不得不在應(yīng)用層上去完成 。 (2) 未能定義一種在不改變安全管理器和注冊程序的情況下為每個服務(wù)預(yù)設(shè)權(quán)限的機制 。 (3) 不支持繼承應(yīng)用 ,繼承應(yīng)用不調(diào)用安全管理器。 簡單的使用例子 通過藍(lán)牙技術(shù)可以在無線耳機和移動電話之間建立通信。由于耳機沒有人機接口，因此耳機在生產(chǎn)的時候載入了一個固定的 PIN，它是一個隨機的數(shù)字。在初始化階段，用戶從手機菜單中選取初始化耳機的命令，隨后耳機將自動發(fā)現(xiàn)手機并建立連接。此時用戶必須輸入耳機的 PIN。如果輸入的 PIN正確，則建立連接；否則不能建立連接。如果用戶不想讓每個人都與耳機建立通信，那么可以通過軟件要求使用耳機必須通過鑒權(quán)。 第 七 章 總結(jié) 藍(lán)牙技術(shù)正得到越來越廣泛的應(yīng)用，甚至在第三代移動 通信 (3G)的解決方案中也發(fā)揮著重要的作用。如果使用藍(lán)牙設(shè)備來進(jìn)行一些對安全要求不高的通信，那么藍(lán)牙系統(tǒng)所提供的安全技術(shù)就可以勝任。但是，如果要通過藍(lán)牙系統(tǒng)傳輸一些敏感信息，那么藍(lán)牙系統(tǒng)的安全技術(shù)還存在一定的缺陷。雖然不能說這些缺陷一定就會使藍(lán)牙系統(tǒng)的用戶遭受多么嚴(yán)重的攻擊或損失，因為畢竟還沒有一種方法使得網(wǎng)絡(luò)中的通信可以絕對的安全。但是，最起碼我們需要針對藍(lán)牙系統(tǒng)的安全技術(shù)存在的問題做出一定的安全增強對策，以此適應(yīng)藍(lán)牙技術(shù)光明的發(fā)展前景。 致謝 參考文獻(xiàn) [1]狄博 . 關(guān)于藍(lán)牙技術(shù)安全機制的研究 [J ]. 計算機工程與設(shè)計 ,2020. [2] (美 ) 馬勒 (周正等譯 )． 藍(lán)牙揭密 [M]. 北京 :人民郵電出版社 ,2020． [3]莊奕琪著 .藍(lán)牙 — 夢想與現(xiàn)實 [M]. 北京 :機械工業(yè)出版社 ,2020． [4]朱剛 ,談?wù)褫x ,周賢偉 . 藍(lán)牙技術(shù)原理與協(xié)議 [M], 北京 :北方交通大學(xué)出版社 ,2020. [5]武旭 ,須得 . 藍(lán)牙的安全機制 [J ]. 現(xiàn)代通信 ,2020. [6]趙利 ,陳名松 ,莫金旺 ,郭俊強 . 基于藍(lán)牙技術(shù)的短距無線接入?yún)f(xié)議棧的研究 [J ]， 廣西物理 ,2020. [7]吳曦 .習(xí)蔣烈輝 .藍(lán)牙底層安全機制研究與實現(xiàn) [[J].微計算機信息 .2020. [8]金純，許光辰，等 .藍(lán)牙技術(shù) [M].北京 :電子工業(yè)出版社， 2020. [9]于躍，韓永飛 .藍(lán)牙技術(shù)的安全性〔 J].電信技術(shù)， 2020， (9). [10]賴溪松，韓亮 ,張真誠計算機密碼學(xué)及其應(yīng)用【 M].北京 :國防工業(yè)出版社， 2020. [11] 盧鐵城 ,信息加密技術(shù)〔 M].成都 :四川科學(xué)技術(shù)出版社 .1989. [12]劉書生 ,趙海 . 藍(lán)牙技術(shù)應(yīng)用 [M].沈陽 :東北大學(xué)出版社 ,2020. [13]孫文生 . 藍(lán)牙技術(shù)的安全機制 [J ]. 通信世界 ,2020(09).