【導(dǎo)讀】網(wǎng)絡(luò)中某個(gè)設(shè)備來(lái)轉(zhuǎn)達(dá)的，這個(gè)設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。中，安全問(wèn)題是相當(dāng)復(fù)雜的，網(wǎng)絡(luò)特別容易泄密和遭受攻擊。統(tǒng)的安全需求和安全威脅，并對(duì)藍(lán)牙的安全機(jī)制的框架做了詳細(xì)介紹。模式，進(jìn)行了重點(diǎn)分析。同時(shí)，藍(lán)牙技術(shù)的無(wú)線傳輸特性使它非常容易受到攻擊，藍(lán)牙技術(shù)特別設(shè)計(jì)了快速跳頻方案以確保鏈路穩(wěn)定，這樣增強(qiáng)了系統(tǒng)抗干擾性，并在一定程度上保證了系統(tǒng)的安全性。最后，提出了解決藍(lán)牙安全問(wèn)題的安全策

　　

【正文】 如果鏈路密鑰由設(shè)備密鑰產(chǎn)生 ,則會(huì)產(chǎn)生冒充攻擊等。 在使用設(shè)備密鑰作為鏈路密鑰的方案里 ,如果設(shè)備 A 和設(shè)備 B 通信 ,然后又 和設(shè)備 C 通信。既然 A 和 C 使用 A 的設(shè)備密鑰 ,假設(shè) A 和 B 使用相同的密鑰 ,那三個(gè)設(shè)備使用相同的密鑰 ,且能夠相互冒充身份。 一種攻擊是基于 PIN 弱點(diǎn)的。在匹配創(chuàng)建鏈路密鑰的過(guò)程中 ,入侵者截取第一次握手過(guò)程中的通信數(shù)據(jù)包 ,為了推導(dǎo)出各種相關(guān)參數(shù)包括鏈路密鑰 ,對(duì) PIN 嘗試強(qiáng)力攻擊 (Brute force Attack) 。 另一種攻擊是基于加密算法。 通信攻擊 一種通信攻擊是“冒充”。這種攻擊掃描并記錄下有效用戶的移動(dòng)標(biāo)識(shí)號(hào)(MIN) 和電子序列號(hào) (ESN) ,攻擊者用 MIN 和 ESN 發(fā)出呼叫 ,通知那些沒(méi)有對(duì)此引起 懷疑的用戶。藍(lán)牙規(guī)范中 ,數(shù)據(jù)幀有三處要被編輯。用這些修改偽造過(guò)的數(shù)據(jù)幀 ,攻擊者偽造用戶的 ID 并發(fā)出呼叫 ,用編碼擾頻器搞亂用戶和網(wǎng)絡(luò)的通信 ,或以中轉(zhuǎn)方式 ,重發(fā)先前的會(huì)話幀破壞被攻擊者的重要數(shù)據(jù)。 跳頻攻擊 雖然跳頻 (FH) 攻擊方案較為困難 ,但是跳頻本身有一些易遭攻擊的弱點(diǎn)。 藍(lán)牙設(shè)備里運(yùn)行著一個(gè) 28 位的內(nèi)時(shí)鐘 ,破壞性攻擊者可以用低能量激光或電磁脈沖來(lái)破壞時(shí)鐘 ,使其不能和其它設(shè)備通信 ,但這種攻擊可能性較小。 電波的強(qiáng)度、穿透性、全方位傳播和藍(lán)牙設(shè)備的中轉(zhuǎn)使得設(shè)備通信的范圍擴(kuò)大 ,使攻擊者容易偷聽(tīng) 到網(wǎng)絡(luò)和通信的相關(guān)信息 ,包括跳頻算法和相關(guān)參數(shù)。 魯棒自組網(wǎng)安全策略的完善 針對(duì)以上分析 ,可以從以下幾個(gè)方面來(lái)完善藍(lán)牙技術(shù)規(guī)范 ,增強(qiáng)其安全性。 跳頻偽隨機(jī)數(shù)發(fā)生器和電源管理方式 藍(lán)牙安全策略的基點(diǎn)之一是跳頻發(fā)射時(shí)所用的偽隨機(jī)數(shù)。要增強(qiáng)抗攻擊性和抗干擾性 ,須優(yōu)化硬件跳頻算法和相關(guān)參數(shù) ,選擇產(chǎn)生周期長(zhǎng)、不呈明顯模式和點(diǎn)分布均勻的方法來(lái)產(chǎn)生偽隨機(jī)數(shù) ,保證跳頻序列的高隨機(jī)性 ,增強(qiáng)抗攻擊性。 藍(lán)牙電源管理不僅和跳頻有關(guān) ,還和設(shè)備的其它硬軟件功能有關(guān)。除了會(huì)影響藍(lán)牙的所有功能外 ,還會(huì)影響頻率選擇模式 FSM。優(yōu)化硬件電源管理方式 ,可增加設(shè)備間相互調(diào)節(jié)功率的能力 ,減輕電源管理攻擊對(duì)頻率選擇模式 FSM的影響。使用適當(dāng)?shù)纳漕l功率 ,從而可適當(dāng)減小可偵聽(tīng)電磁波的范圍 ,最大程度上確保不被偷聽(tīng)和攻擊。 加密管理 增加藍(lán)牙設(shè)備存儲(chǔ) (密鑰或 PIN) 能力 ,避免使用內(nèi)置固定 PIN 的藍(lán)牙設(shè)備 。增加 PIN 的長(zhǎng)度 ,上層應(yīng)用程序限制適當(dāng)?shù)拿荑€長(zhǎng)度下限 ,增大密鑰值空間 ,從而增加對(duì) PIN 強(qiáng)力攻擊的難度 。提高更換 PIN 的頻率 ,避免弱密鑰加密方案 。少用設(shè)備密鑰作為鏈路密鑰 ,多使用合成密鑰作為鏈路密鑰 。經(jīng)常更換鏈路密鑰。 優(yōu)化白化 (Whitening) 算法 ,增加凈荷數(shù)據(jù)擾碼后的隨機(jī)性 ,降低發(fā)送數(shù)據(jù)的DC 偏置值。增大線性反饋移位寄存器 LFSR 的周期 ,改進(jìn)流密碼的算法 ,或采用塊密碼等其它較適合算法 ,重新設(shè)計(jì)加密硬件。 硬件上優(yōu)化設(shè)計(jì) ,減少發(fā)送頻率合成器的切換時(shí)間 。優(yōu)化退讓機(jī)制 (算法 ) ,避免多個(gè)設(shè)備對(duì)查詢 ID 分組響應(yīng)時(shí)發(fā)生沖突而多次重傳數(shù)據(jù)包 ,降低重傳率 ,減少建立連接前各種連接參數(shù)的過(guò)分暴露。 服務(wù)安全與服務(wù)發(fā)現(xiàn) 在鏈路級(jí)安全的基礎(chǔ)上 ,完善服務(wù)注冊(cè)機(jī)制 ,增加和完善中間組件和應(yīng)用程序本身的 安全策略 。增強(qiáng)應(yīng)用服務(wù)自身的安全性 ,減輕服務(wù)攻擊。 優(yōu)化服務(wù)發(fā)現(xiàn)協(xié)議 (SDP) ,減少 SDP 無(wú)線接口上的數(shù)據(jù)通信量 ,提高其靈活性 ,避免延長(zhǎng)整個(gè)通信過(guò)程的初始化時(shí)間 ,降低功率消耗 ,使 SDP 能提供一套強(qiáng)壯而全面的服務(wù)發(fā)現(xiàn)和訪問(wèn)機(jī)制。 路由管理 在藍(lán)牙中間組件組或應(yīng)用組中增加更安全的路由協(xié)議 ,優(yōu)化散列網(wǎng)的路由算法 ,保證網(wǎng)絡(luò)中轉(zhuǎn)訪問(wèn)過(guò)程中數(shù)據(jù)的安全 ,避免中轉(zhuǎn)攻擊 ,降低設(shè)備功率消耗。 鑒別的本地化安全策略 在藍(lán)牙體系結(jié)構(gòu)中增加授權(quán)認(rèn)證 CA 和授權(quán)發(fā)布中心 CDC的功能 [4 ] ,采用RSA 方案或 Diffie Hellman 密鑰一致協(xié)議 [4 ] ,解決用戶的身份認(rèn)證和密鑰的確立 ,完善自組網(wǎng)絡(luò)的安全 ,避免冒充攻擊。 第六章 藍(lán)牙安全性存在的問(wèn)題及對(duì)策 藍(lán)牙系統(tǒng)確實(shí)在高層和低層都使用了許多的安全技術(shù)來(lái)保證其安全性，但仍然存在一些安全問(wèn)題。 1 存在的首要問(wèn)題是藍(lán)牙系統(tǒng)中認(rèn)證的對(duì)象是設(shè)備而不是用戶。相應(yīng)的對(duì)策是需要有應(yīng)用層的安全措施，使得認(rèn)證過(guò)程和加密過(guò)程除了和設(shè)備相關(guān)外，還與用戶相關(guān)。典型的認(rèn)證過(guò)程如基于用戶共享口令的認(rèn)證和利用可信任第三方的認(rèn)證。 2 個(gè)人識(shí)別碼也存在一定 的安全問(wèn)題，一個(gè)典型的 PIN是一個(gè) 4位十進(jìn)制數(shù)。PIN是生成鏈路密鑰和加密密鑰的基礎(chǔ)。 PIN 問(wèn)題 :PIN 是唯一的可信的用于生成密鑰的數(shù)據(jù)。為了初始化一個(gè)安全鏈接 ,兩個(gè)藍(lán)牙設(shè)備必須輸入相同的 PIN 碼。鏈路密鑰和加密密鑰都與它相關(guān)。如果加大 PIN 的長(zhǎng)度 ,則每次通訊時(shí)都要輸入一長(zhǎng)串難記的字符 ,使用戶使用起來(lái)很不方便 ,用戶有可能將其存在設(shè)備上 ,或者輸入過(guò)于簡(jiǎn)單。 PIN 一般是一個(gè) 4 個(gè)數(shù)字的數(shù) ,這使得密鑰空間只有 10000 個(gè)值。其密鑰空間太小 ,再加上統(tǒng)計(jì)顯示人們所使用的 PIN 碼中一半為 0 (默認(rèn)值 ) ,這就使得初始字的可信度相當(dāng)?shù)?,攻擊者很容易獲得 PIN ,所以 PIN 易受攻擊。 解決的方法是使用較長(zhǎng)的 PIN 或者使用一個(gè)密鑰交換系統(tǒng)。 3 藍(lán)牙設(shè)備的地址也會(huì)給網(wǎng)絡(luò)攻擊者帶來(lái)可乘之機(jī)，設(shè)備地址作為標(biāo)識(shí)設(shè)備的唯一標(biāo)志，如果被假冒，那么使用設(shè)備地址作為參數(shù)的通信過(guò)程無(wú)秘密可言。這類安全問(wèn)題的對(duì)策是對(duì)每次通信，特別是和不同的設(shè)備通信時(shí)，要使用不同的鏈路密鑰。對(duì)存儲(chǔ)空間較小，無(wú)法存儲(chǔ)太多的鏈路密鑰的設(shè)備，可以在每次通信時(shí)使用密鑰交換協(xié)議來(lái)交換一個(gè)單獨(dú)的會(huì)話密鑰。 藍(lán)牙安全技術(shù)存在的問(wèn)題 私秘性問(wèn)題 :對(duì)每個(gè) 藍(lán)牙設(shè)備來(lái)說(shuō) ,其 48 位 IEEE 設(shè)備地址是全球惟一的 ,它一方面保證了設(shè)備不會(huì)被人冒用 ,而 BD2ADDR 的惟一性也導(dǎo)致了另一個(gè)問(wèn)題的 產(chǎn)生 ,也就是用戶隱私問(wèn)題。用戶在移動(dòng)使用的過(guò)程很容易被人追蹤 ,個(gè)人行為容易暴露 ,私秘性可能會(huì)受到侵害。 數(shù)據(jù)保密性存在安全隱患 :鑒權(quán)和加密都是基于雙方共享的鏈路字 (即鏈路密鑰 ) ,其它信息都是公開(kāi)的。這樣就可能導(dǎo)致安全問(wèn)題的出現(xiàn) :假定設(shè)備 B 和設(shè)備 A 使用 A 的單元字作為它們的鏈路字 ,若同時(shí)或后來(lái) ,設(shè)備 C 也用 A 的單元字作為它們的鏈路字與設(shè)備 A 通訊 ,這意味著 ,設(shè)備 B 先取 得設(shè)備 A 的單元字 ,就可以使用 A 的單元字和 C 的藍(lán)牙設(shè)備地址計(jì)算出加密字 ,進(jìn)而監(jiān)聽(tīng) A 與 C 的通訊。另外 ,設(shè)備 B 也可以以設(shè)備 C 的身份向設(shè)備 A 鑒權(quán) ,以設(shè)備 A 的身份向設(shè)備 C 鑒權(quán)。 局限性 除了上述安全隱患外 ,藍(lán)牙安全體系結(jié)構(gòu)在設(shè)計(jì)上還存在著一些局限性 ,主要表現(xiàn)在以下幾方面 : (1) 藍(lán)牙只鑒權(quán)設(shè)備 ,而不鑒權(quán)用戶 ,因此 ,對(duì)用戶的鑒權(quán)不得不在應(yīng)用層上去完成 。 (2) 未能定義一種在不改變安全管理器和注冊(cè)程序的情況下為每個(gè)服務(wù)預(yù)設(shè)權(quán)限的機(jī)制 。 (3) 不支持繼承應(yīng)用 ,繼承應(yīng)用不調(diào)用安全管理器。 簡(jiǎn)單的使用例子 通過(guò)藍(lán)牙技術(shù)可以在無(wú)線耳機(jī)和移動(dòng)電話之間建立通信。由于耳機(jī)沒(méi)有人機(jī)接口，因此耳機(jī)在生產(chǎn)的時(shí)候載入了一個(gè)固定的 PIN，它是一個(gè)隨機(jī)的數(shù)字。在初始化階段，用戶從手機(jī)菜單中選取初始化耳機(jī)的命令，隨后耳機(jī)將自動(dòng)發(fā)現(xiàn)手機(jī)并建立連接。此時(shí)用戶必須輸入耳機(jī)的 PIN。如果輸入的 PIN正確，則建立連接；否則不能建立連接。如果用戶不想讓每個(gè)人都與耳機(jī)建立通信，那么可以通過(guò)軟件要求使用耳機(jī)必須通過(guò)鑒權(quán)。 第 七 章 總結(jié) 藍(lán)牙技術(shù)正得到越來(lái)越廣泛的應(yīng)用，甚至在第三代移動(dòng) 通信 (3G)的解決方案中也發(fā)揮著重要的作用。如果使用藍(lán)牙設(shè)備來(lái)進(jìn)行一些對(duì)安全要求不高的通信，那么藍(lán)牙系統(tǒng)所提供的安全技術(shù)就可以勝任。但是，如果要通過(guò)藍(lán)牙系統(tǒng)傳輸一些敏感信息，那么藍(lán)牙系統(tǒng)的安全技術(shù)還存在一定的缺陷。雖然不能說(shuō)這些缺陷一定就會(huì)使藍(lán)牙系統(tǒng)的用戶遭受多么嚴(yán)重的攻擊或損失，因?yàn)楫吘惯€沒(méi)有一種方法使得網(wǎng)絡(luò)中的通信可以絕對(duì)的安全。但是，最起碼我們需要針對(duì)藍(lán)牙系統(tǒng)的安全技術(shù)存在的問(wèn)題做出一定的安全增強(qiáng)對(duì)策，以此適應(yīng)藍(lán)牙技術(shù)光明的發(fā)展前景。 致謝 參考文獻(xiàn) [1]狄博 . 關(guān)于藍(lán)牙技術(shù)安全機(jī)制的研究 [J ]. 計(jì)算機(jī)工程與設(shè)計(jì) ,2020. [2] (美 ) 馬勒 (周正等譯 )． 藍(lán)牙揭密 [M]. 北京 :人民郵電出版社 ,2020． [3]莊奕琪著 .藍(lán)牙 — 夢(mèng)想與現(xiàn)實(shí) [M]. 北京 :機(jī)械工業(yè)出版社 ,2020． [4]朱剛 ,談?wù)褫x ,周賢偉 . 藍(lán)牙技術(shù)原理與協(xié)議 [M], 北京 :北方交通大學(xué)出版社 ,2020. [5]武旭 ,須得 . 藍(lán)牙的安全機(jī)制 [J ]. 現(xiàn)代通信 ,2020. [6]趙利 ,陳名松 ,莫金旺 ,郭俊強(qiáng) . 基于藍(lán)牙技術(shù)的短距無(wú)線接入?yún)f(xié)議棧的研究 [J ]， 廣西物理 ,2020. [7]吳曦 .習(xí)蔣烈輝 .藍(lán)牙底層安全機(jī)制研究與實(shí)現(xiàn) [[J].微計(jì)算機(jī)信息 .2020. [8]金純，許光辰，等 .藍(lán)牙技術(shù) [M].北京 :電子工業(yè)出版社， 2020. [9]于躍，韓永飛 .藍(lán)牙技術(shù)的安全性〔 J].電信技術(shù)， 2020， (9). [10]賴溪松，韓亮 ,張真誠(chéng)計(jì)算機(jī)密碼學(xué)及其應(yīng)用【 M].北京 :國(guó)防工業(yè)出版社， 2020. [11] 盧鐵城 ,信息加密技術(shù)〔 M].成都 :四川科學(xué)技術(shù)出版社 .1989. [12]劉書(shū)生 ,趙海 . 藍(lán)牙技術(shù)應(yīng)用 [M].沈陽(yáng) :東北大學(xué)出版社 ,2020. [13]孫文生 . 藍(lán)牙技術(shù)的安全機(jī)制 [J ]. 通信世界 ,2020(09).