搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      藍牙的使用規(guī)范與四種安全模式介紹

      電子設(shè)計 ? 作者:電子設(shè)計 ? 2018-10-15 10:41 ? 次閱讀

      DHS 4300A系列手冊由美國國土安全局推出,旨在指導(dǎo)敏感系統(tǒng)中無線技術(shù)的安全使用。手冊中包括了如RFID藍牙等許多種無線技術(shù)的使用規(guī)范。接下來,我們將以藍牙技術(shù)為例,具體剖析此手冊中對于藍牙技術(shù)方面的指導(dǎo)要求。DHS 4300A Q6(藍牙安全)于2014年12月15日發(fā)布,文檔的主要目的是在安裝、配置、使用、管理支持藍牙的設(shè)備時能夠確保最低安全性基準。

      藍牙技術(shù)簡介

      藍牙是一種無線開放標準技術(shù),用于在沒有互連電纜的情況下在短距離設(shè)備之間交換語音或數(shù)據(jù)。其有效范圍變化取決于傳播條件、材料覆蓋、天線配置、電池狀況等,但大多數(shù)藍牙設(shè)備的有效范圍為10m或更小。該技術(shù)已經(jīng)集成到許多類型的設(shè)備中了,包括手機、筆記本電腦、打印機、鍵盤、鼠標和耳機等,并且主要用于在設(shè)備之間建立自組織無線個域網(wǎng)(WPAN)如圖2所示。藍牙版本1.1和1.2僅支持最高為1 Mbps的傳輸速度,稱為基本速率(BR),并且可以實現(xiàn)大約720 kbps的有效載荷吞吐量。版本2.0中引入的增強數(shù)據(jù)速率(EDR)規(guī)定了高達3 Mbps的數(shù)據(jù)速率和大約2.1 Mbps的吞吐量。

      圖2 Ad hoc藍牙網(wǎng)絡(luò)

      文檔中給出了藍牙技術(shù)可以用來增強部門人員執(zhí)行任務(wù)和業(yè)務(wù)需求能力的示例如下:

      辦公環(huán)境中的平板電腦藍牙鍵盤;

      辦公室人員的藍牙耳機;

      藍牙PIV讀卡器;

      車內(nèi)使用的免提手機;

      在檢查點基本單元與移動設(shè)備之間傳輸數(shù)據(jù);

      在執(zhí)法或調(diào)查期間收集在現(xiàn)場遇到的嫌疑人或感興趣人的指紋。

      由上可知,藍牙技術(shù)的需求十分迫切,而且與電纜設(shè)備和外圍設(shè)備相比,藍牙具有明顯的易用性優(yōu)點。

      藍牙技術(shù)的安全問題

      但像任何無線技術(shù)一樣,藍牙通信易受各種威脅。因為該技術(shù)已經(jīng)使用各種各樣的芯片組、操作系統(tǒng)和物理設(shè)備配置,這會導(dǎo)致大量不同的安全編程接口和默認設(shè)置。這些復(fù)雜性增加到無線通信中,意味著藍牙易受一般無線威脅以及自身固有的漏洞的影響。常見的攻擊包括:

      Bluebugging :攻擊者控制手機,可以撥打電話,竊聽電話交談,閱讀聯(lián)系人和日歷等;

      Bluejacking:將匿名、未經(jīng)請求的消息發(fā)送到具有藍牙設(shè)備的手機中并設(shè)為不可見;

      Blueprinting:遠程采集藍牙設(shè)備指紋;

      BlueSmack :通過藍牙連接執(zhí)行拒絕服務(wù)攻擊,使設(shè)備不可用;

      Bluesnarfing :使攻擊者完全訪問日歷、聯(lián)系人、電子郵件和短信;

      BlueStumbling :允許攻擊者根據(jù)藍牙設(shè)備地址查找和識別用戶。

      藍牙規(guī)范包括四種安全模式,分別提供不同方式、不同程度的保護措施。

      安全模式1

      使用安全模式1的設(shè)備被認為是不安全的。在這種安全模式下,安全功能(認證和加密)從未啟動,因此設(shè)備和連接容易受到攻擊。實際上,這種模式下的藍牙設(shè)備是不分敵我的,并且不采用任何機制來阻止其他藍牙設(shè)備建立連接。如果遠程設(shè)備發(fā)起配對、認證或加密請求,則安全模式1設(shè)備將接受該請求而不加任何認證。由于其高度的脆弱性,文檔規(guī)定DHS不得使用安全模式1。

      安全模式2

      安全模式2是服務(wù)級強制安全模式,其可以在鏈路建立之后但在邏輯信道建立之前啟動安全過程。在這種安全模式下,本地安全管理器控制對特定服務(wù)的訪問。訪問控制以及與其他協(xié)議和設(shè)備用戶的接口由單獨的集中式安全管理器維護。此策略可以為具有不同安全需求并行運行的應(yīng)用程序定義不同的安全策略和信任級別來限制訪問,可以在不提供對其他服務(wù)的訪問的情況下授予訪問某些服務(wù)的權(quán)限。在這種模式下,引入了授權(quán)的概念(即決定特定設(shè)備是否允許訪問特定服務(wù)的過程)。

      安全模式3

      安全模式3提供最好的安全性。它是鏈路級強制安全模式,其中藍牙設(shè)備在鏈路完全建立之前啟動安全過程。在安全模式3下運行的藍牙設(shè)備為設(shè)備的所有連接授權(quán)認證和加密。因此,在進行認證、加密和授權(quán)之前,甚至不能進行服務(wù)的發(fā)現(xiàn)。一旦設(shè)備經(jīng)過身份認證,服務(wù)級別授權(quán)通常不會被安全模式3設(shè)備執(zhí)行。當經(jīng)過身份驗證的遠程設(shè)備在不了解本地設(shè)備所有者的情況下使用藍牙服務(wù)時,服務(wù)級授權(quán)應(yīng)被執(zhí)行以防止認證濫用。

      安全模式4

      安全模式4使用安全簡單配對策略(Secure Simple Pairing,SSP),其中在鏈路密鑰生成時,橢圓曲線(Elliptic Curve Diffie-Hellman,ECDH)密鑰協(xié)議取代了過時的密鑰協(xié)議。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 藍牙
        +關(guān)注

        關(guān)注

        114

        文章

        5843

        瀏覽量

        170777
      • 無線
        +關(guān)注

        關(guān)注

        31

        文章

        5465

        瀏覽量

        173569
      • 電池
        +關(guān)注

        關(guān)注

        84

        文章

        10647

        瀏覽量

        130493
      收藏 人收藏

        評論

        相關(guān)推薦

        DDS AD9910的四種工作調(diào)制模式是什么意思

        DDS AD9910的四種工作調(diào)制模式是什么意思?說是有單頻模式數(shù)字斜坡模式RAM模式 和并行模式
        發(fā)表于 07-16 19:37

        74hc259的四種模式

        74hc259的datasheet中有四種工作模式,具體是怎么個情況看不大明白,求助大家。下圖為其真值表,
        發(fā)表于 07-15 13:00

        四種不同供電模式的LED拓撲介紹

        本文中,小編將為大家介紹四種在LED供電當中經(jīng)常使用的四種拓撲結(jié)構(gòu)。感興趣的朋友快來看一看吧。 首先需要從了解轉(zhuǎn)換器的最小及最大輸出電壓入手。這只是將所有LED正向壓降與傳感電阻器電壓相加的總數(shù)
        發(fā)表于 10-10 15:07

        STM32芯片GPIO的四種輸入模式四種輸出模式

        STM32芯片的GPIO一共有8配置模式,對8模式的理解如下1.四種輸入模式上拉輸入:在默認
        發(fā)表于 05-21 07:55

        單片機四種輸入模式

        單片機四種輸入模式 MCU輸入模式有浮空、上拉、下拉、模擬輸入這四種模式,如果采用上拉或者下拉模式
        發(fā)表于 08-24 16:19

        變頻器主要支持四種模式

        變頻器主要支持四種模式:無PG的V/F模式,有PG的V/F模式,無PG的矢量控制模式,有PG的矢量模式
        發(fā)表于 09-03 06:57

        介紹AUTOSAR支持的四種功能安全機制

        1、AUTOSAR的四種功能安全機制雖然AUTOSAR不是一個完整的安全解決方案,但它提供了一些安全機制用于支持安全關(guān)鍵系統(tǒng)的開發(fā)。本文用于
        發(fā)表于 06-10 17:33

        二維碼的四種主要應(yīng)用模式

        本文介紹二維碼主要的四種應(yīng)用模式,包括讀取數(shù)據(jù)模式、解碼上網(wǎng)模式、解碼驗證模式、解碼通信
        發(fā)表于 01-25 11:52 ?3442次閱讀

        WIFI模塊四種工作模式介紹_WIFI模塊工作模式淺析

        WIFI模塊常見的四種工作模式:透傳模式、串口指令模式、HTTPD Client模式、GPIO模式
        發(fā)表于 01-19 14:45 ?2.8w次閱讀

        Windows 10進入安全模式四種方法

        在Windows 10上,可以使用命令提示符、設(shè)置、啟動電源菜單和MSConfig等四種不同的方式以安全模式啟動電腦。通過安全模式,可以加載
        的頭像 發(fā)表于 12-21 16:03 ?5071次閱讀

        四種常見的圖像濾波算法介紹

        濾波算法,并附上源碼,包括自適應(yīng)中值濾波、高斯濾波、雙邊濾波和導(dǎo)向濾波。 前言 本文介紹四種常見的圖像濾波算法,并附上源碼。圖像濾波是一非常重要的圖像處理技術(shù),現(xiàn)在大火的卷積神經(jīng)網(wǎng)絡(luò)其實也是濾波的一
        的頭像 發(fā)表于 02-15 09:50 ?1w次閱讀

        GPIO的四種輸入模式介紹

        32位寄存器共同控制。 輸出和輸入都是針對芯片引腳來講的(即引腳的對外輸出,和外界對引腳的輸入)。 四種輸入模式介紹 輸入模式下可讀取端口的高低電平或電壓。例如各類傳感器(使用ADC功
        的頭像 發(fā)表于 11-09 16:51 ?6704次閱讀
        GPIO的<b class='flag-5'>四種</b>輸入<b class='flag-5'>模式</b><b class='flag-5'>介紹</b>

        淺析電子負載常見的的四種工作模式

        淺析電子負載常見的的四種工作模式 電子負載是電子設(shè)備的一,用于模擬負載并測試電源的性能。它在電子行業(yè)和電力領(lǐng)域有廣泛的應(yīng)用。電子負載常見的四種工作
        的頭像 發(fā)表于 01-22 13:43 ?3004次閱讀

        藍牙四種工作模式

        藍牙技術(shù),作為無線通信領(lǐng)域中不可或缺的一部分,在眾多物聯(lián)網(wǎng)通信應(yīng)用場景中發(fā)揮著至關(guān)重要的作用。藍牙設(shè)備在各個實際應(yīng)用環(huán)境中所擔任的角色各異,然而這與藍牙設(shè)備所采用的工作模式密切相連。本
        的頭像 發(fā)表于 06-11 15:42 ?5831次閱讀

        介紹MCUboot支持的四種升級模式(2)

        介紹MCUboot支持的四種升級模式,分別是Overwrite、Swap、Direct XIP和加載到RAM中執(zhí)行。由于FSP不支持第四種——加載到RAM中執(zhí)行,因為我們重點
        的頭像 發(fā)表于 06-13 10:56 ?995次閱讀
        <b class='flag-5'>介紹</b>MCUboot支持的<b class='flag-5'>四種</b>升級<b class='flag-5'>模式</b>(2)