0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

蓝牙的使用规范与四种安全模式介绍

电子设计 作者:电子设计 2018-10-15 10:41 次阅读

DHS 4300A系列手册由美国国土安全局推出,旨在指导敏感系统中无线技术的安全使用。手册中包括了如RFID蓝牙等许多种无线技术的使用规范。接下来,我们将以蓝牙技术为例,具体剖析此手册中对于蓝牙技术方面的指导要求。DHS 4300A Q6(蓝牙安全)于2014年12月15日发布,文档的主要目的是在安装、配置、使用、管理支持蓝牙的设备时能够确保最低安全性基准。

蓝牙技术简介

蓝牙是一种无线开放标准技术,用于在没有互连电缆的情况下在短距离设备之间交换语音或数据。其有效范围变化取决于传播条件、材料覆盖、天线配置、电池状况等,但大多数蓝牙设备的有效范围为10m或更小。该技术已经集成到许多类型的设备中了,包括手机、笔记本电脑、打印机、键盘、鼠标和耳机等,并且主要用于在设备之间建立自组织无线个域网(WPAN)如图2所示。蓝牙版本1.1和1.2仅支持最高为1 Mbps的传输速度,称为基本速率(BR),并且可以实现大约720 kbps的有效载荷吞吐量。版本2.0中引入的增强数据速率(EDR)规定了高达3 Mbps的数据速率和大约2.1 Mbps的吞吐量。

图2 Ad hoc蓝牙网络

文档中给出了蓝牙技术可以用来增强部门人员执行任务和业务需求能力的示例如下:

办公环境中的平板电脑蓝牙键盘;

办公室人员的蓝牙耳机;

蓝牙PIV读卡器;

车内使用的免提手机;

在检查点基本单元与移动设备之间传输数据;

在执法或调查期间收集在现场遇到的嫌疑人或感兴趣人的指纹。

由上可知,蓝牙技术的需求十分迫切,而且与电缆设备和外围设备相比,蓝牙具有明显的易用性优点。

蓝牙技术的安全问题

但像任何无线技术一样,蓝牙通信易受各种威胁。因为该技术已经使用各种各样的芯片组、操作系统和物理设备配置,这会导致大量不同的安全编程接口和默认设置。这些复杂性增加到无线通信中,意味着蓝牙易受一般无线威胁以及自身固有的漏洞的影响。常见的攻击包括:

Bluebugging :攻击者控制手机,可以拨打电话,窃听电话交谈,阅读联系人和日历等;

Bluejacking:将匿名、未经请求的消息发送到具有蓝牙设备的手机中并设为不可见;

Blueprinting:远程采集蓝牙设备指纹;

BlueSmack :通过蓝牙连接执行拒绝服务攻击,使设备不可用;

Bluesnarfing :使攻击者完全访问日历、联系人、电子邮件和短信;

BlueStumbling :允许攻击者根据蓝牙设备地址查找和识别用户。

蓝牙规范包括四种安全模式,分别提供不同方式、不同程度的保护措施。

安全模式1

使用安全模式1的设备被认为是不安全的。在这种安全模式下,安全功能(认证和加密)从未启动,因此设备和连接容易受到攻击。实际上,这种模式下的蓝牙设备是不分敌我的,并且不采用任何机制来阻止其他蓝牙设备建立连接。如果远程设备发起配对、认证或加密请求,则安全模式1设备将接受该请求而不加任何认证。由于其高度的脆弱性,文档规定DHS不得使用安全模式1。

安全模式2

安全模式2是服务级强制安全模式,其可以在链路建立之后但在逻辑信道建立之前启动安全过程。在这种安全模式下,本地安全管理器控制对特定服务的访问。访问控制以及与其他协议和设备用户的接口由单独的集中式安全管理器维护。此策略可以为具有不同安全需求并行运行的应用程序定义不同的安全策略和信任级别来限制访问,可以在不提供对其他服务的访问的情况下授予访问某些服务的权限。在这种模式下,引入了授权的概念(即决定特定设备是否允许访问特定服务的过程)。

安全模式3

安全模式3提供最好的安全性。它是链路级强制安全模式,其中蓝牙设备在链路完全建立之前启动安全过程。在安全模式3下运行的蓝牙设备为设备的所有连接授权认证和加密。因此,在进行认证、加密和授权之前,甚至不能进行服务的发现。一旦设备经过身份认证,服务级别授权通常不会被安全模式3设备执行。当经过身份验证的远程设备在不了解本地设备所有者的情况下使用蓝牙服务时,服务级授权应被执行以防止认证滥用。

安全模式4

安全模式4使用安全简单配对策略(Secure Simple Pairing,SSP),其中在链路密钥生成时,椭圆曲线(Elliptic Curve Diffie-Hellman,ECDH)密钥协议取代了过时的密钥协议。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 蓝牙
    +关注

    关注

    114

    文章

    5744

    浏览量

    169504
  • 无线
    +关注

    关注

    31

    文章

    5414

    浏览量

    172929
  • 电池
    +关注

    关注

    84

    文章

    10384

    浏览量

    128491
收藏 人收藏

    评论

    相关推荐

    DDS AD9910的四种工作调制模式是什么意思

    DDS AD9910的四种工作调制模式是什么意思?说是有单频模式数字斜坡模式RAM模式 和并行模式
    发表于 07-16 19:37

    74hc259的四种模式

    74hc259的datasheet中有四种工作模式,具体是怎么个情况看不大明白,求助大家。下图为其真值表,
    发表于 07-15 13:00

    四种不同供电模式的LED拓扑介绍

    本文中,小编将为大家介绍四种在LED供电当中经常使用的四种拓扑结构。感兴趣的朋友快来看一看吧。 首先需要从了解转换器的最小及最大输出电压入手。这只是将所有LED正向压降与传感电阻器电压相加的总数
    发表于 10-10 15:07

    STM32芯片GPIO的四种输入模式四种输出模式

    STM32芯片的GPIO一共有8配置模式,对8模式的理解如下1.四种输入模式上拉输入:在默认
    发表于 05-21 07:55

    单片机四种输入模式

    单片机四种输入模式 MCU输入模式有浮空、上拉、下拉、模拟输入这四种模式,如果采用上拉或者下拉模式
    发表于 08-24 16:19

    变频器主要支持四种模式

    变频器主要支持四种模式:无PG的V/F模式,有PG的V/F模式,无PG的矢量控制模式,有PG的矢量模式
    发表于 09-03 06:57

    介绍AUTOSAR支持的四种功能安全机制

    1、AUTOSAR的四种功能安全机制虽然AUTOSAR不是一个完整的安全解决方案,但它提供了一些安全机制用于支持安全关键系统的开发。本文用于
    发表于 06-10 17:33

    二维码的四种主要应用模式

    本文介绍二维码主要的四种应用模式,包括读取数据模式、解码上网模式、解码验证模式、解码通信
    发表于 01-25 11:52 3399次阅读

    WIFI模块四种工作模式介绍_WIFI模块工作模式浅析

    WIFI模块常见的四种工作模式:透传模式、串口指令模式、HTTPD Client模式、GPIO模式
    发表于 01-19 14:45 2.8w次阅读

    Windows 10进入安全模式四种方法

    在Windows 10上,可以使用命令提示符、设置、启动电源菜单和MSConfig等四种不同的方式以安全模式启动电脑。通过安全模式,可以加载
    的头像 发表于 12-21 16:03 4979次阅读

    四种常见的图像滤波算法介绍

    滤波算法,并附上源码,包括自适应中值滤波、高斯滤波、双边滤波和导向滤波。 前言 本文介绍四种常见的图像滤波算法,并附上源码。图像滤波是一非常重要的图像处理技术,现在大火的卷积神经网络其实也是滤波的一
    的头像 发表于 02-15 09:50 9886次阅读

    GPIO的四种输入模式介绍

    32位寄存器共同控制。 输出和输入都是针对芯片引脚来讲的(即引脚的对外输出,和外界对引脚的输入)。 四种输入模式介绍 输入模式下可读取端口的高低电平或电压。例如各类传感器(使用ADC功
    的头像 发表于 11-09 16:51 6098次阅读
    GPIO的<b class='flag-5'>四种</b>输入<b class='flag-5'>模式</b><b class='flag-5'>介绍</b>

    浅析电子负载常见的的四种工作模式

    浅析电子负载常见的的四种工作模式 电子负载是电子设备的一,用于模拟负载并测试电源的性能。它在电子行业和电力领域有广泛的应用。电子负载常见的四种工作
    的头像 发表于 01-22 13:43 2006次阅读

    蓝牙四种工作模式

    蓝牙技术,作为无线通信领域中不可或缺的一部分,在众多物联网通信应用场景中发挥着至关重要的作用。蓝牙设备在各个实际应用环境中所担任的角色各异,然而这与蓝牙设备所采用的工作模式密切相连。本
    的头像 发表于 06-11 15:42 4178次阅读

    介绍MCUboot支持的四种升级模式(2)

    介绍MCUboot支持的四种升级模式,分别是Overwrite、Swap、Direct XIP和加载到RAM中执行。由于FSP不支持第四种——加载到RAM中执行,因为我们重点
    的头像 发表于 06-13 10:56 721次阅读
    <b class='flag-5'>介绍</b>MCUboot支持的<b class='flag-5'>四种</b>升级<b class='flag-5'>模式</b>(2)