0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于BLE安全攻击反制措施之浅析

UtFs_Zlgmcu7890 来源:电子发烧友网 作者:工程师谭军 2018-07-09 15:59 次阅读

近年来出现了越来越多的低功耗蓝牙应用,即BLE(Bluetooth Low Energy),比如说智能手环、防丢器等,对蓝牙的安全要求也越来越高。这篇文章将深入浅出说明BLE4.0~4.2中的一些安全攻击反制措施,从而引出BLE中最主要的两个安全机制“加密”和“认证”。

1. 加密(Encryption)

两个设备正常通信,Device1往Device2发送123,Device2往Device1发送456,这种通信方式非常危险,因为在空中的数据包都是明文。窃听设备Device3很容易就能获取Device1和Device2的通信内容。

基于BLE安全攻击反制措施之浅析

图1

针对以上攻击,BLE4.0提供以下反制方法,Device1和Device2首先协商出一个密钥key,Device1将加密过后的数据Text1发送给Device2,Device2得到Text1之后根据之前协商的key解出Device1真正发送的内容123。第三方能够偷听到Text1和Text2,但是没有key就没办法解出Device1和Device2真正的通信内容。

基于BLE安全攻击反制措施之浅析

图2

从上图可以知道,链路是否安全取决于密钥key会不会被Device3获取到。对于BLE4.0来说,其实只要Device3窃听Device1和Device2协商密钥过程,就能够获取密钥key,所以这是BLE4.0的一个漏洞,只有保证协商密钥过程中不被别人窃听,才认为链路是安全的。

针对BLE4.0的漏洞,BLE4.2增加了基于椭圆曲线的DH密钥交换协议(ECDH),使用该交换协议目的就是在Device3窃听的情况下,仍然能够协商出Device3不知道的密钥key。在举例子前,我们需要了解以下知识:

对于椭圆曲线的离散对数数学难题可用如下简单的话描述:

k为正整数,p是椭圆曲线上的点(称为基点)。

Q = k * p

已知k和p,很容易推导出Q;已知Q和p,很难推导出k。

对于该数学难题这里不展开说明,只说明它们是如何和BLE关联起来的,这里的‘*’不是普通乘法符号,看成是一种特殊的运算法则即可。

基于BLE安全攻击反制措施之浅析

图3

经过ECDH之后,Device1和Device2就能得到共享密钥key,基于该共享密钥key可以衍生出LTK密钥,用于后续对称加密。至此,BLE的加密部分已到尾声,下一节将会从另一个攻击角度,引出BLE的另一个安全机制:认证。

2. 认证

Device1希望与Device2建立直接连接。但是,存在Device3屏蔽掉真实的信号,同时伪装成Device1和Device2,导致空间中实际存在两个连接,而不是一个连接,这样的攻击叫做中间人攻击。正常情况下, Device2和Device1建立连接之后会进行ECDH,形成第三方无法解密的安全链路,这一点我们在上一节提到过;但是在中间人攻击下,实际是Device3分别和Device1和Device2进行ECDH,所以对于Device3来说,Device1和Device2发送的数据都是没有秘密的。

基于BLE安全攻击反制措施之浅析

图4

为了防止中间人攻击,BLE在连接之后加入了“认证”机制,目的就是在设备Device3存在的情况下,Device1知道自己连接上的是Device2还是设备Device3。

正常认证过程如下:

第一步:Device1和Device2交换公钥;

第二步:Device1和Device2用蓝牙以外的交流方式达成共识,使用相同的配对码;

第三步:Device1生成随机数Nai,Device2生成随机数Nbi;

第四步:Device1将相关参数代入函数f得出Cai,发给Device2;

第五步:Device2将相关参数代入函数f得出Cbi,发给Device1;

第六步:Device1将Nai发给Device2;

第七步:Device2用刚刚收到的Nai校验第四步收到的Cai;

第八步:Device2校验Cai成功,将Nbi发给Device1;

第九步:Device1用刚刚收到的Nbi校验第五步收到的Cbi。

基于BLE安全攻击反制措施之浅析

图5

下图是中间人攻击下的认证过程,通过对比正常认证过程可以发现问题会出现在第五步。

为了让Device2第七步能够校验通过,Device3在第五步一定要发送给Device2恰当的Cai。

所以第五步似乎有两种方案:

将第四步收到的Cai,直接发给Device2。

因为pk1不等于pk2,所以第七步校验会出错。

私自捏造Cai发给Device2。

由于不知道Nai和passkey两个参数,所以无法确认Cai的值是多少。

也就是说,无论Device3怎么样做都没办法通过第七步校验,导致认证不通过。所以通过“认证”机制可以给连接提供中间人攻击保护。

基于BLE安全攻击反制措施之浅析

图6

为了方便理解上面用到的例子是经过简化的,有些地方会与标准协议有出入,但是原理是一样的。

ZLG52810P0-1-TC是基于nrf52810的无线透传模块,串口AT指令控制,使用简单方便。除了支持BLE的加密和认证安全机制外,还支持BLE4.2的LE Data Packet Length Extension与BLE5的2M PHY特性,大大提高了传输速率。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 蓝牙
    +关注

    关注

    114

    文章

    5751

    浏览量

    169561
  • 智能手环
    +关注

    关注

    47

    文章

    792

    浏览量

    72787
  • 蓝牙BLE
    +关注

    关注

    4

    文章

    63

    浏览量

    24039

原文标题:安全加密(二):BLE安全攻击反制措施

文章出处:【微信号:Zlgmcu7890,微信公众号:周立功单片机】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    汽车网络安全攻击实例解析(二)

    本文则选取典型的智能网联汽车网络安全攻击实例展开详细介绍。
    的头像 发表于 08-08 15:17 1521次阅读
    汽车网络<b class='flag-5'>安全攻击</b>实例解析(二)

    震撼发布!知语云智能科技引领革新,全景反制无人机系统破茧而出!

    实现对无人机的全天候、全覆盖监测。无论是高空还是低空,无论是白天还是夜晚,全景反制无人机系统都能对无人机进行实时跟踪和精准定位。一旦发现异常无人机行为,系统将立即启动反制措施,确保目标安全
    发表于 01-30 16:07

    第二集 知语云智能科技无人机反制技术与应用--无人机的发展历程

    攻击。 除了应对安全威胁外,知语云智能科技的无人机反制技术还广泛应用于民用领域。在航拍领域,无人机反制技术可以有效保护隐私安全,防止恶意拍摄
    发表于 03-12 10:56

    [4.5.1]--3.5典型的安全攻击方法

    网络安全
    jf_75936199
    发布于 :2023年04月05日 21:30:11

    针对非接触式安全微控制器的攻击方式及防范措施

    ,采用微米级的信号线覆盖在安全控制器之上。这些信号线会一直被监控,只要其中的一条与另一条之间形成短路、被切割或毁坏,就会发出一个警报。这种多级防范措施能够提供适当的保护,抵御物理攻击——即便是高级的
    发表于 12-05 09:54

    基于超低功耗处理器防止侧信道攻击

    信息的价值,这使得高价值目标尤其会受到攻击。在本文中,重点放在防止侧信道攻击的技术方面,侧信道攻击指的是这样的攻击,它依赖来自安全措施物理实
    发表于 07-26 07:13

    RFID应用系统没有的安全问题怎么解决?

    。针对RFID的主要安全攻击可简单地分为主动攻击和被动攻击2种类型。主动攻击主要包括: (1)从获得的RFID标签实体,通过逆向工程手段,进行目标RFID 标签重构的复杂
    发表于 08-01 07:35

    专家计划保护电动汽车充电站免受网络攻击

    的问题: 网络安全攻击。图片来源: UTSA从过去的网络攻击中吸取教训后,人们开始强调保护无人机系统免受这种反复的威胁。更好的意识是关键,以减轻您的车辆的系统变得妥协,并把你置于危险之中。虽然在大规模采用
    发表于 02-26 11:03

    新唐对应四大物联网安全攻击的保护措施

    ,智能家居及娱乐等则会发生个人信息被窃取的风险。因此如何从装置本身就做好安全防护是联网产品在设计规划初期就必须审慎思考的项目。 物联网设备安全必须保护系统、网络和数据免受广泛的物联网安全攻击,这些
    发表于 08-21 08:14

    智能卡的边频攻击安全防范

    分析智能卡面临的安全攻击,研究相应的防御措施,对于保证整个智能卡应用系统的安全性有重大意义。下面分析目前主要的智能卡攻击技术之一——边频攻击
    发表于 02-25 10:16 1494次阅读

    如何采取安全措施防止物联网攻击影响您的数据

    这些年来,随着越来越多的用户选择联网的小工具和电器,物联网设备在市场上迅速激增。为了满足用户日益增长的需求,制造商们正在将他们的设备送出仓库,而没有采取适当的安全措施。 缺乏安全措施是物联网
    发表于 06-03 16:19 953次阅读

    美国最大的实体书店Barnes & Noble遭到网络安全攻击

    10月15日,据外媒报道,美国最大的实体书店、全球第二大网上书店——Barnes & Noble遭到网络安全攻击,黑客极有可能已经获得了Barnes & Noble客户的重要信息,包括消费者邮箱
    的头像 发表于 10-16 14:17 1714次阅读

    DDoS攻击原理 DDoS攻击原理及防护措施

    DDoS攻击原理是什么DDoS攻击原理及防护措施介绍
    发表于 10-20 10:29 1次下载

    汽车网络安全攻击实例解析

    近年来,汽车网络安全攻击事件频发,而汽车智能化和网联化所带来的安全隐患也与日俱增,研究人员除了考虑如何加入防御措施之外,还应该站在攻击者的角度来分析历史的
    的头像 发表于 03-24 11:36 1950次阅读
    汽车网络<b class='flag-5'>安全攻击</b>实例解析

    新唐对应四大物联网安全攻击保护措施

    新唐对应四大物联网安全攻击保护措施
    的头像 发表于 08-10 11:02 496次阅读
    新唐对应四大物联网<b class='flag-5'>安全攻击</b><b class='flag-5'>之</b>保护<b class='flag-5'>措施</b>