关于蓝牙技术安全入门的探讨

安全一直是蓝牙技术联盟高度重视的问题，也是蓝牙（Bluetooth）技术一直以来的优势所在。而今天，蓝牙技术联盟的大咖之一——全球市场副总裁柯瑞德（Errett Kroeter）先生就要给大家带来一场别开生面的蓝牙安全入门课啦！

众所周知，今年蓝牙产品出货量预计超过30亿，而这一数字到2019年预计会达到50亿。蓝牙设备现在已经广泛应用于各种应用领域：汽车、消费电子、个人电脑、健康与健身产品、可穿戴产品、智能手机等等。这些应用涉及我们生活的方方面面，也正因如此，隐私与安全也成为了消费者们高度重视的问题。

到2017年，一般的消费者平均每人会拥有大约5个互联设备，因此人们对无线连接的潜在漏洞表示担心。而事实上，蓝牙技术能提供政府级加密，对于一般消费者层面的保护自然更是游刃有余。蓝牙4.2是迄今为止最安全的蓝牙连接，它具有高级隐私权限保护功能和政府级AES 128位加密。

而这些具体都意味着什么呢？就让我们从一些安全的基础知识开始讲起吧！

蓝牙技术提供三种基本的安全服务：

认证和授权：这一过程可以判断蓝牙连接的另一端用户是谁，以及他的设备是否有权限访问你自己的设备。

加密和数据保护：蓝牙能加密数据，只有经允许的设备才能解密，未经授权的用户将更加难以捕捉和解密个人信息。

隐私和机密性：除了能加密被传输的数据，蓝牙4.2还能加密蓝牙设备自身的地址，让他人几乎无法擅自追踪处于移动状态的设备，比如手机、健康追踪器等。蓝牙技术一直遵循美国联邦安全条例，确保所有的蓝牙设备都能满足严格的政府级安全标准。

遵循NIST：美国国家标准技术研究所（National Institute of Standards and Technology）制定了安全标准和指南，以使联邦机构保护他们的信息和整个信息系统。

经FIPS批准：这些联邦信息处理标准（FIPS）是由NIST依据联邦信息安全管理法案（FISMA）制定的。

蓝牙技术联盟实施了这些安全和隐私保护标准，为制造商的产品和APP开发提供了基础的保护。但并非所有的的应用都需要同样的安全水平，因此蓝牙技术联盟为制造商提供了一定的灵活性，让他们可以根据具体的应用实施场景选择最合适的安全级别选择。这也意味着蓝牙技术可以为所有的应用提供保护，从无线键盘这种最基本的应用，到蓝牙门锁这种对安全需求极高的应用。简而言之，你大可放心，蓝牙绝对可以胜任保护无线通讯的任务。

我们会在后续的系列文章中进一步继续探讨蓝牙安全的方方面面，回顾我们既有的成就，并针对未来的无线安全提出更多解决方案。我们还会谈及市场上流传的一些关于蓝牙安全的谣言，比如你可能听说过的Bluesnarfing （通过蓝牙连接从无线设备中窃取信息）。