【正文】 雖然不能說這些缺陷一定就會(huì)使藍(lán)牙系統(tǒng)的用戶遭受多么嚴(yán)重的攻擊或損失，因?yàn)楫吘惯€沒有一種方法使得網(wǎng)絡(luò)中的通信可以絕對(duì)的安全。如果用戶不想讓每個(gè)人都與耳機(jī)建立通信，那么可以通過軟件要求使用耳機(jī)必須通過鑒權(quán)。由于耳機(jī)沒有人機(jī)接口，因此耳機(jī)在生產(chǎn)的時(shí)候載入了一個(gè)固定的PIN，它是一個(gè)隨機(jī)的數(shù)字。 局限性除了上述安全隱患外,藍(lán)牙安全體系結(jié)構(gòu)在設(shè)計(jì)上還存在著一些局限性,主要表現(xiàn)在以下幾方面:(1) 藍(lán)牙只鑒權(quán)設(shè)備,而不鑒權(quán)用戶,因此,對(duì)用戶的鑒權(quán)不得不在應(yīng)用層上去完成。用戶在移動(dòng)使用的過程很容易被人追蹤,個(gè)人行為容易暴露,私秘性可能會(huì)受到侵害。3 藍(lán)牙設(shè)備的地址也會(huì)給網(wǎng)絡(luò)攻擊者帶來可乘之機(jī)，設(shè)備地址作為標(biāo)識(shí)設(shè)備的唯一標(biāo)志，如果被假冒，那么使用設(shè)備地址作為參數(shù)的通信過程無秘密可言。如果加大PIN 的長度,則每次通訊時(shí)都要輸入一長串難記的字符,使用戶使用起來很不方便,用戶有可能將其存在設(shè)備上,或者輸入過于簡(jiǎn)單。PIN是生成鏈路密鑰和加密密鑰的基礎(chǔ)。1 存在的首要問題是藍(lán)牙系統(tǒng)中認(rèn)證的對(duì)象是設(shè)備而不是用戶。優(yōu)化服務(wù)發(fā)現(xiàn)協(xié)議(SDP) ,減少SDP 無線接口上的數(shù)據(jù)通信量,提高其靈活性,避免延長整個(gè)通信過程的初始化時(shí)間,降低功率消耗,使SDP 能提供一套強(qiáng)壯而全面的服務(wù)發(fā)現(xiàn)和訪問機(jī)制。硬件上優(yōu)化設(shè)計(jì),減少發(fā)送頻率合成器的切換時(shí)間。少用設(shè)備密鑰作為鏈路密鑰,多使用合成密鑰作為鏈路密鑰。使用適當(dāng)?shù)纳漕l功率,從而可適當(dāng)減小可偵聽電磁波的范圍,最大程度上確保不被偷聽和攻擊。要增強(qiáng)抗攻擊性和抗干擾性,須優(yōu)化硬件跳頻算法和相關(guān)參數(shù),選擇產(chǎn)生周期長、不呈明顯模式和點(diǎn)分布均勻的方法來產(chǎn)生偽隨機(jī)數(shù),保證跳頻序列的高隨機(jī)性,增強(qiáng)抗攻擊性。藍(lán)牙設(shè)備里運(yùn)行著一個(gè)28 位的內(nèi)時(shí)鐘,破壞性攻擊者可以用低能量激光或電磁脈沖來破壞時(shí)鐘,使其不能和其它設(shè)備通信,但這種攻擊可能性較小。這種攻擊掃描并記錄下有效用戶的移動(dòng)標(biāo)識(shí)號(hào)(MIN) 和電子序列號(hào)(ESN) ,攻擊者用MIN 和ESN 發(fā)出呼叫,通知那些沒有對(duì)此引起懷疑的用戶。一種攻擊是基于PIN 弱點(diǎn)的。PIN 一般是一個(gè)4 個(gè)數(shù)字的數(shù),這使得密鑰空間只有10 ,000 個(gè)值,攻擊者用窮舉法很容易獲得PIN。這種網(wǎng)絡(luò)有一些不同于固定網(wǎng)的安全特性,它沒有固定的節(jié)點(diǎn)和框架,網(wǎng)中設(shè)備能充當(dāng)路由器來中轉(zhuǎn)信息到發(fā)送端不能直接到達(dá)的節(jié)點(diǎn)上。3 對(duì)所有設(shè)備開放的服務(wù),授權(quán)和鑒別都不需要。藍(lán)牙設(shè)備訪問服務(wù)時(shí)分可信任、不可信任和未知設(shè)備。藍(lán)牙系統(tǒng)的認(rèn)證機(jī)制采用“詢問～應(yīng)答”式，首先，認(rèn)證服務(wù)器向提出請(qǐng)求的客戶機(jī)發(fā)送一個(gè)需要認(rèn)證的隨機(jī)數(shù)，然后等待客戶端回送結(jié)果，如果收到的結(jié)果與本地計(jì)算的結(jié)果相同，就表明認(rèn)證成功。藍(lán)牙數(shù)據(jù)加密系統(tǒng)對(duì)每個(gè)數(shù)據(jù)包的凈荷(Payload) 進(jìn)行加密,這通過硬件由流密碼E0 完成。A →B :RAND。A ←B :MAC2[0 , *,3 ] 。B : KAB = HA XOR HB 。A ←B : RANDB XOR Kinit 。B : Klink = E22 (Rand , BD—ADDRb , PIN) 。假設(shè)兩臺(tái)設(shè)備進(jìn)行通信,圖4 表示藍(lán)牙鑒別與加密的模型,該模型主要步驟可用下列過程簡(jiǎn)要描述(順序略有不同) :(1) 匹配創(chuàng)建鏈路密鑰系統(tǒng)根據(jù)詢問/ 應(yīng)答創(chuàng)建Klink ,基本步驟如下:a) 初始化密鑰的創(chuàng)建A →B :Rand 。在藍(lán)牙系統(tǒng)中，有4種密鑰用以確保安全性，最重要的是用于兩藍(lán)牙設(shè)備鑒別的鏈路密鑰(KLink)。除了上述安全隱患外，藍(lán)牙安全構(gòu)架在設(shè)計(jì)上還存在著一些局限性，主要表現(xiàn)在以下幾方面：1 藍(lán)牙只鑒權(quán)設(shè)備，而不鑒權(quán)用戶，因此，對(duì)用戶的鑒權(quán)不得不在應(yīng)用層上去完成；2 藍(lán)牙BT沒有單獨(dú)為服務(wù)授權(quán)的機(jī)制；3 不支持繼承應(yīng)用，繼承應(yīng)用不調(diào)用安全管理器。另外，藍(lán)牙與WLAN的共存性尚未解決，盡管制造商們宣稱它們已完成了與WLAN共存的測(cè)試，但卻沒有公布測(cè)試的方法，因此也有理由相信藍(lán)牙與其它技術(shù)無干擾的共存是不可能的，藍(lán)牙系統(tǒng)在開放環(huán)境中可能常遇到拒絕服務(wù)攻擊。然而，當(dāng)用戶想把個(gè)人網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)上時(shí)，由于兩個(gè)設(shè)備之間沒有預(yù)先商定的知識(shí)，彼此無法識(shí)別，所以鑒權(quán)的概念就不再可行了。因此，初始化密鑰的可信度是很低的。如圖4所示，設(shè)備B在早期就獲得了A的設(shè)備密鑰，它就可能使用帶有假BDADDR的設(shè)備密鑰去推算加密密鑰，因此可監(jiān)聽A與C的通信，它還可以通過鑒權(quán)而偽裝成A和C。采取跳頻和重發(fā)機(jī)制之后，在一個(gè)房間內(nèi)的幾十個(gè)人就可以同時(shí)使用藍(lán)牙設(shè)備，而不會(huì)出現(xiàn)明顯的干擾。藍(lán)才的運(yùn)行方式不僅能夠保證數(shù)據(jù)出錯(cuò)時(shí)允許重發(fā)，而目_還能保證重發(fā)必定是在不同的頻進(jìn)上進(jìn)行的。發(fā)送信息時(shí)，加密芯片再利用密匙對(duì)信息解密。藍(lán)牙要求你為每一臺(tái)藍(lán)牙設(shè)備設(shè)置訪問密碼，只有提供正確訪問密碼的藍(lán)牙設(shè)備才可以處理網(wǎng)絡(luò)數(shù)據(jù)。首先，校驗(yàn)者向申請(qǐng)者發(fā)送一個(gè)LMP_ au_ rand PDU(其中帶有一個(gè)16字節(jié)的隨機(jī)數(shù))進(jìn)行詢問，申請(qǐng)者用這個(gè)隨機(jī)數(shù)進(jìn)行相應(yīng)的運(yùn)算，并在LMP_ sres PDU 中把運(yùn)算的結(jié)果返回給校驗(yàn)者。雖然藍(lán)牙系統(tǒng)所采用的跳頻技術(shù)已經(jīng)提供了一定的安全保障，但是藍(lán)才系統(tǒng)仍然需要鏈路層和應(yīng)用層的安全管理。2 服務(wù)的安全級(jí)別對(duì)于請(qǐng)求授權(quán)的服務(wù)、鑒權(quán)和加密可分別地設(shè)置。1 設(shè)備的安全級(jí)別對(duì)于設(shè)備而言，它有兩種不同的信任級(jí)別：①信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫中，并標(biāo)記為信任。加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議(L2CA 信道建立之前) 。藍(lán)牙規(guī)范中定義了三種安全實(shí)現(xiàn)模式:?安全模式1 :無安全機(jī)制?安全模式2 :服務(wù)級(jí)安全機(jī)制?安全模式3 :鏈路級(jí)安全機(jī)制安全模式1 :無任何安全需求,無須任何安全服務(wù)和機(jī)制的保護(hù)。(5) 如果有必要,安全管理器執(zhí)行鑒權(quán)和加密過程。在該體系結(jié)構(gòu)中,訪問一個(gè)信任設(shè)備的信息流,連接的建立過程依次為:(1) HCI 向L2CAP 發(fā)送連接請(qǐng)求。該體系結(jié)構(gòu)指出何時(shí)關(guān)聯(lián)用戶(如輸入PIN) ,以及為了支持預(yù)期的安全檢驗(yàn)功能底層的藍(lán)牙協(xié)議需要執(zhí)行的動(dòng)作。 ④在鏈路層設(shè)置加密策略。L2CAP 接口要求安全管理器在導(dǎo)入和導(dǎo)出請(qǐng)求狀態(tài)下有訪問數(shù)據(jù)庫的權(quán)利。信任設(shè)備必須儲(chǔ)存在設(shè)備數(shù)據(jù)庫NVM中。通過初始化或處理ESCE(外部安全控制實(shí)體,例如設(shè)備用戶) 的輸入來建立設(shè)備級(jí)的信任關(guān)系。它主要完成以下六種功能:存儲(chǔ)和查詢有關(guān)服務(wù)的相關(guān)安全信息。其安全體系結(jié)構(gòu)如圖1 所示。4 身份識(shí)別與完整性：由于無線信道的開放性，必須對(duì)信道進(jìn)行加密，必須有完整的認(rèn)證機(jī)制，對(duì)通信單元進(jìn)行身份識(shí)別，同時(shí)，也要保證信息在傳輸過程中的完整性。所以在網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⑿枰ＷC其機(jī)密性。 藍(lán)牙系統(tǒng)安全的任務(wù)2. 藍(lán)牙系統(tǒng)的安全任務(wù)1 可用性：對(duì)于藍(lán)牙系統(tǒng)，可用性就是確保網(wǎng)絡(luò)中的節(jié)點(diǎn)在受到各種網(wǎng)絡(luò)攻擊時(shí)仍然能夠提供相應(yīng)的服務(wù)。對(duì)于這種威脅，通常可采用認(rèn)證機(jī)制和流量控制機(jī)制來防門?；蛘呤沁`反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問本應(yīng)受保護(hù)的信息。1 非法竊聽：它是指攻擊者通過對(duì)傳輸媒介的監(jiān)聽非法獲取傳輸?shù)男畔?，是?duì)通信網(wǎng)絡(luò)最常見的攻擊方法。由此可見，我們并不需要擔(dān)心藍(lán)牙技術(shù)所帶來的輻射。生態(tài)安全問題是指當(dāng)藍(lán)牙設(shè)備靠近人體時(shí)是否帶來危害。第二，使用安全的應(yīng)用軟件，如點(diǎn)對(duì)點(diǎn)封裝協(xié)議，安全套接層或虛擬個(gè)人網(wǎng)絡(luò)。不過，正如一些專家所指出的那樣，藍(lán)牙的安全體系結(jié)構(gòu)并不是萬無一失的，仍然有一些漏洞存在。 選題主要工作內(nèi)容在藍(lán)牙網(wǎng)絡(luò)中，沒有固定的基礎(chǔ)組織，其拓?fù)浣Y(jié)構(gòu)隨時(shí)都有可能變化，所有的設(shè)備都通過無線方式連接，而且設(shè)備間的通信不一定是直接進(jìn)行的，可能是由網(wǎng)絡(luò)中某個(gè)設(shè)備來轉(zhuǎn)達(dá)的，這個(gè)設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。它以規(guī)范的公開性、頻帶的無須授權(quán)性等優(yōu)點(diǎn)而越來越受到人們的重視。藍(lán)才設(shè)備依靠專用的藍(lán)才微芯片使設(shè)備在短距離范圍內(nèi)發(fā)送無線電信號(hào)，來尋找另一個(gè)藍(lán)才設(shè)備。幾個(gè)藍(lán)牙設(shè)備相互連接，形成一個(gè)特別網(wǎng)絡(luò)，稱為微微網(wǎng)。但藍(lán)牙安全體系中存在的一些問題,旨在探討藍(lán)牙技術(shù)在應(yīng)用過程中如何能夠?qū)崿F(xiàn)一個(gè)真