【正文】 雖然不能說這些缺陷一定就會使藍牙系統(tǒng)的用戶遭受多么嚴重的攻擊或損失，因為畢竟還沒有一種方法使得網(wǎng)絡(luò)中的通信可以絕對的安全。如果用戶不想讓每個人都與耳機建立通信，那么可以通過軟件要求使用耳機必須通過鑒權(quán)。由于耳機沒有人機接口，因此耳機在生產(chǎn)的時候載入了一個固定的PIN，它是一個隨機的數(shù)字。 局限性除了上述安全隱患外,藍牙安全體系結(jié)構(gòu)在設(shè)計上還存在著一些局限性,主要表現(xiàn)在以下幾方面:(1) 藍牙只鑒權(quán)設(shè)備,而不鑒權(quán)用戶,因此,對用戶的鑒權(quán)不得不在應(yīng)用層上去完成。用戶在移動使用的過程很容易被人追蹤,個人行為容易暴露,私秘性可能會受到侵害。3 藍牙設(shè)備的地址也會給網(wǎng)絡(luò)攻擊者帶來可乘之機，設(shè)備地址作為標識設(shè)備的唯一標志，如果被假冒，那么使用設(shè)備地址作為參數(shù)的通信過程無秘密可言。如果加大PIN 的長度,則每次通訊時都要輸入一長串難記的字符,使用戶使用起來很不方便,用戶有可能將其存在設(shè)備上,或者輸入過于簡單。PIN是生成鏈路密鑰和加密密鑰的基礎(chǔ)。1 存在的首要問題是藍牙系統(tǒng)中認證的對象是設(shè)備而不是用戶。優(yōu)化服務(wù)發(fā)現(xiàn)協(xié)議(SDP) ,減少SDP 無線接口上的數(shù)據(jù)通信量,提高其靈活性,避免延長整個通信過程的初始化時間,降低功率消耗,使SDP 能提供一套強壯而全面的服務(wù)發(fā)現(xiàn)和訪問機制。硬件上優(yōu)化設(shè)計,減少發(fā)送頻率合成器的切換時間。少用設(shè)備密鑰作為鏈路密鑰,多使用合成密鑰作為鏈路密鑰。使用適當?shù)纳漕l功率,從而可適當減小可偵聽電磁波的范圍,最大程度上確保不被偷聽和攻擊。要增強抗攻擊性和抗干擾性,須優(yōu)化硬件跳頻算法和相關(guān)參數(shù),選擇產(chǎn)生周期長、不呈明顯模式和點分布均勻的方法來產(chǎn)生偽隨機數(shù),保證跳頻序列的高隨機性,增強抗攻擊性。藍牙設(shè)備里運行著一個28 位的內(nèi)時鐘,破壞性攻擊者可以用低能量激光或電磁脈沖來破壞時鐘,使其不能和其它設(shè)備通信,但這種攻擊可能性較小。這種攻擊掃描并記錄下有效用戶的移動標識號(MIN) 和電子序列號(ESN) ,攻擊者用MIN 和ESN 發(fā)出呼叫,通知那些沒有對此引起懷疑的用戶。一種攻擊是基于PIN 弱點的。PIN 一般是一個4 個數(shù)字的數(shù),這使得密鑰空間只有10 ,000 個值,攻擊者用窮舉法很容易獲得PIN。這種網(wǎng)絡(luò)有一些不同于固定網(wǎng)的安全特性,它沒有固定的節(jié)點和框架,網(wǎng)中設(shè)備能充當路由器來中轉(zhuǎn)信息到發(fā)送端不能直接到達的節(jié)點上。3 對所有設(shè)備開放的服務(wù),授權(quán)和鑒別都不需要。藍牙設(shè)備訪問服務(wù)時分可信任、不可信任和未知設(shè)備。藍牙系統(tǒng)的認證機制采用“詢問～應(yīng)答”式，首先，認證服務(wù)器向提出請求的客戶機發(fā)送一個需要認證的隨機數(shù)，然后等待客戶端回送結(jié)果，如果收到的結(jié)果與本地計算的結(jié)果相同，就表明認證成功。藍牙數(shù)據(jù)加密系統(tǒng)對每個數(shù)據(jù)包的凈荷(Payload) 進行加密,這通過硬件由流密碼E0 完成。A →B :RAND。A ←B :MAC2[0 , *,3 ] 。B : KAB = HA XOR HB 。A ←B : RANDB XOR Kinit 。B : Klink = E22 (Rand , BD—ADDRb , PIN) 。假設(shè)兩臺設(shè)備進行通信,圖4 表示藍牙鑒別與加密的模型,該模型主要步驟可用下列過程簡要描述(順序略有不同) :(1) 匹配創(chuàng)建鏈路密鑰系統(tǒng)根據(jù)詢問/ 應(yīng)答創(chuàng)建Klink ,基本步驟如下:a) 初始化密鑰的創(chuàng)建A →B :Rand 。在藍牙系統(tǒng)中，有4種密鑰用以確保安全性，最重要的是用于兩藍牙設(shè)備鑒別的鏈路密鑰(KLink)。除了上述安全隱患外，藍牙安全構(gòu)架在設(shè)計上還存在著一些局限性，主要表現(xiàn)在以下幾方面：1 藍牙只鑒權(quán)設(shè)備，而不鑒權(quán)用戶，因此，對用戶的鑒權(quán)不得不在應(yīng)用層上去完成；2 藍牙BT沒有單獨為服務(wù)授權(quán)的機制；3 不支持繼承應(yīng)用，繼承應(yīng)用不調(diào)用安全管理器。另外，藍牙與WLAN的共存性尚未解決，盡管制造商們宣稱它們已完成了與WLAN共存的測試，但卻沒有公布測試的方法，因此也有理由相信藍牙與其它技術(shù)無干擾的共存是不可能的，藍牙系統(tǒng)在開放環(huán)境中可能常遇到拒絕服務(wù)攻擊。然而，當用戶想把個人網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)上時，由于兩個設(shè)備之間沒有預(yù)先商定的知識，彼此無法識別，所以鑒權(quán)的概念就不再可行了。因此，初始化密鑰的可信度是很低的。如圖4所示，設(shè)備B在早期就獲得了A的設(shè)備密鑰，它就可能使用帶有假BDADDR的設(shè)備密鑰去推算加密密鑰，因此可監(jiān)聽A與C的通信，它還可以通過鑒權(quán)而偽裝成A和C。采取跳頻和重發(fā)機制之后，在一個房間內(nèi)的幾十個人就可以同時使用藍牙設(shè)備，而不會出現(xiàn)明顯的干擾。藍才的運行方式不僅能夠保證數(shù)據(jù)出錯時允許重發(fā)，而目_還能保證重發(fā)必定是在不同的頻進上進行的。發(fā)送信息時，加密芯片再利用密匙對信息解密。藍牙要求你為每一臺藍牙設(shè)備設(shè)置訪問密碼，只有提供正確訪問密碼的藍牙設(shè)備才可以處理網(wǎng)絡(luò)數(shù)據(jù)。首先，校驗者向申請者發(fā)送一個LMP_ au_ rand PDU(其中帶有一個16字節(jié)的隨機數(shù))進行詢問，申請者用這個隨機數(shù)進行相應(yīng)的運算，并在LMP_ sres PDU 中把運算的結(jié)果返回給校驗者。雖然藍牙系統(tǒng)所采用的跳頻技術(shù)已經(jīng)提供了一定的安全保障，但是藍才系統(tǒng)仍然需要鏈路層和應(yīng)用層的安全管理。2 服務(wù)的安全級別對于請求授權(quán)的服務(wù)、鑒權(quán)和加密可分別地設(shè)置。1 設(shè)備的安全級別對于設(shè)備而言，它有兩種不同的信任級別：①信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫中，并標記為信任。加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議(L2CA 信道建立之前) 。藍牙規(guī)范中定義了三種安全實現(xiàn)模式:?安全模式1 :無安全機制?安全模式2 :服務(wù)級安全機制?安全模式3 :鏈路級安全機制安全模式1 :無任何安全需求,無須任何安全服務(wù)和機制的保護。(5) 如果有必要,安全管理器執(zhí)行鑒權(quán)和加密過程。在該體系結(jié)構(gòu)中,訪問一個信任設(shè)備的信息流,連接的建立過程依次為:(1) HCI 向L2CAP 發(fā)送連接請求。該體系結(jié)構(gòu)指出何時關(guān)聯(lián)用戶(如輸入PIN) ,以及為了支持預(yù)期的安全檢驗功能底層的藍牙協(xié)議需要執(zhí)行的動作。 ④在鏈路層設(shè)置加密策略。L2CAP 接口要求安全管理器在導(dǎo)入和導(dǎo)出請求狀態(tài)下有訪問數(shù)據(jù)庫的權(quán)利。信任設(shè)備必須儲存在設(shè)備數(shù)據(jù)庫NVM中。通過初始化或處理ESCE(外部安全控制實體,例如設(shè)備用戶) 的輸入來建立設(shè)備級的信任關(guān)系。它主要完成以下六種功能:存儲和查詢有關(guān)服務(wù)的相關(guān)安全信息。其安全體系結(jié)構(gòu)如圖1 所示。4 身份識別與完整性：由于無線信道的開放性，必須對信道進行加密，必須有完整的認證機制，對通信單元進行身份識別，同時，也要保證信息在傳輸過程中的完整性。所以在網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⑿枰ＷC其機密性。 藍牙系統(tǒng)安全的任務(wù)2. 藍牙系統(tǒng)的安全任務(wù)1 可用性：對于藍牙系統(tǒng)，可用性就是確保網(wǎng)絡(luò)中的節(jié)點在受到各種網(wǎng)絡(luò)攻擊時仍然能夠提供相應(yīng)的服務(wù)。對于這種威脅，通?？刹捎谜J證機制和流量控制機制來防門?；蛘呤沁`反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問本應(yīng)受保護的信息。1 非法竊聽：它是指攻擊者通過對傳輸媒介的監(jiān)聽非法獲取傳輸?shù)男畔?，是對通信網(wǎng)絡(luò)最常見的攻擊方法。由此可見，我們并不需要擔心藍牙技術(shù)所帶來的輻射。生態(tài)安全問題是指當藍牙設(shè)備靠近人體時是否帶來危害。第二，使用安全的應(yīng)用軟件，如點對點封裝協(xié)議，安全套接層或虛擬個人網(wǎng)絡(luò)。不過，正如一些專家所指出的那樣，藍牙的安全體系結(jié)構(gòu)并不是萬無一失的，仍然有一些漏洞存在。 選題主要工作內(nèi)容在藍牙網(wǎng)絡(luò)中，沒有固定的基礎(chǔ)組織，其拓撲結(jié)構(gòu)隨時都有可能變化，所有的設(shè)備都通過無線方式連接，而且設(shè)備間的通信不一定是直接進行的，可能是由網(wǎng)絡(luò)中某個設(shè)備來轉(zhuǎn)達的，這個設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。它以規(guī)范的公開性、頻帶的無須授權(quán)性等優(yōu)點而越來越受到人們的重視。藍才設(shè)備依靠專用的藍才微芯片使設(shè)備在短距離范圍內(nèi)發(fā)送無線電信號，來尋找另一個藍才設(shè)備。幾個藍牙設(shè)備相互連接，形成一個特別網(wǎng)絡(luò)，稱為微微網(wǎng)。但藍牙安全體系中存在的一些問題,旨在探討藍牙技術(shù)在應(yīng)用過程中如何能夠?qū)崿F(xiàn)一個真