嚴(yán)霄鳳

工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件評(píng)測(cè)中心) 北京 100048

0 引言

藍(lán)牙是一種短距離(一般在10m之內(nèi))射頻(RF)通信開放標(biāo)準(zhǔn)。藍(lán)牙技術(shù)主要用于建立無線個(gè)人局域網(wǎng)(WPAN)。藍(lán)牙技術(shù)已被集成到多種類型的企業(yè)和消費(fèi)者電子設(shè)備，包括手機(jī)、PDA、筆記本電腦、汽車、醫(yī)療設(shè)備、打印機(jī)、鍵盤、鼠標(biāo)和耳機(jī)等。通過藍(lán)牙可以在多種設(shè)備之間組成專門的網(wǎng)絡(luò)傳輸語音和數(shù)據(jù)。利用藍(lán)牙技術(shù)，能夠有效地簡(jiǎn)化移動(dòng)通信終端設(shè)備之間，以及設(shè)備與因特網(wǎng)之間的通信，使數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。

目前商業(yè)設(shè)備中用的幾個(gè)藍(lán)牙版本包括：

(1) 普遍使用的，藍(lán)牙V1.2 BR(基本速率)和V2.0+EDR(增強(qiáng)數(shù)據(jù)速率)；

(2) 正迅速成為標(biāo)準(zhǔn)的，藍(lán)牙V2.1+EDR，對(duì)安全簡(jiǎn)單配對(duì)(SSP)形式中加密密鑰的建立提供了重大的安全性改進(jìn)；

(3) 最新版本包括：

① 藍(lán)牙V3.0+HS(高速)，對(duì)數(shù)據(jù)傳輸速率提供了重大改善；

② 藍(lán)牙V4.0LE(低能耗)，提供了支持體積較小、資源有限設(shè)備及相關(guān)應(yīng)用的低能耗技術(shù)。

藍(lán)牙技術(shù)和相關(guān)設(shè)備，容易受到一般無線網(wǎng)絡(luò)威脅的影響，如拒絕服務(wù)(DoS)攻擊、竊聽、中間人(MITM)攻擊、信息修改、資源挪用等。除此之外，還會(huì)受到與藍(lán)牙相關(guān)的，針對(duì)藍(lán)牙實(shí)現(xiàn)和規(guī)范中已知漏洞攻擊的威脅。藍(lán)牙實(shí)現(xiàn)的安全保護(hù)不當(dāng)，將為攻擊者提供對(duì)敏感信息未授權(quán)訪問和對(duì)藍(lán)牙設(shè)備以及設(shè)備連接的系統(tǒng)或網(wǎng)絡(luò)未授權(quán)使用的機(jī)會(huì)。

1 藍(lán)牙技術(shù)特點(diǎn)

藍(lán)牙是一種低成本、低功耗技術(shù)，提供了建立小型無線網(wǎng)絡(luò)(微微網(wǎng))的機(jī)制。微微網(wǎng)由在同一操作通道、使用相同跳頻序列、物理上非常接近的兩個(gè)或多個(gè)藍(lán)牙設(shè)備組成。如基于藍(lán)牙的手機(jī)和耳機(jī)之間的連接就是一個(gè)微微網(wǎng)。藍(lán)牙技術(shù)的主要優(yōu)點(diǎn)是：不需電纜、易于文件共享、自動(dòng)無線同步和共享互聯(lián)網(wǎng)連接。

藍(lán)牙工作在全球通用的2.4GHz到2.4835 GHz的工業(yè)、科學(xué)、醫(yī)學(xué) (ISM)頻段。采用跳頻擴(kuò)頻(FHSS)傳輸技術(shù)。藍(lán)牙提供了無線鏈路功率控制，使設(shè)備能夠根據(jù)信號(hào)強(qiáng)度，協(xié)商和調(diào)整其無線功率。跳頻方案與無線鏈路功率控制的結(jié)合為藍(lán)牙提供了有限的，避免竊聽和惡意訪問的保護(hù)。

藍(lán)牙設(shè)備可通過可發(fā)現(xiàn)和可連接模式找到彼此并建立通信。在可發(fā)現(xiàn)模式中，設(shè)備定期監(jiān)測(cè)一個(gè)查詢掃描物理信道，并用其設(shè)備地址、本地時(shí)鐘(計(jì)數(shù)器)值，以及其它尋呼和隨后連接所需的特點(diǎn)響應(yīng)此信道上的查詢。在可連接模式中，設(shè)備定期監(jiān)測(cè)其尋呼掃描物理信道，并響應(yīng)此信道上的尋呼，啟動(dòng)網(wǎng)絡(luò)連接。

1.1 基本、增強(qiáng)和高速數(shù)據(jù)速率(BR/ EDR/HS)設(shè)備

藍(lán)牙設(shè)備可以通過使用本地藍(lán)牙、備用介質(zhì)訪問控制(MAC)和物理層(PHY)支持多個(gè)數(shù)據(jù)傳輸速率。新版本支持高數(shù)據(jù)傳輸速率的設(shè)備，也支持舊版本的低數(shù)據(jù)速率。

(1) 基本速率(BR)/增強(qiáng)數(shù)據(jù)速率(EDR)。藍(lán)牙V1.1和V1.2為基本速率(BR)，采用高斯頻移鍵控(GFSK)調(diào)制，支持最高1 Mbps的傳輸速度，有效載荷吞吐量約為720 Kbps。藍(lán)牙V2.0引入的增強(qiáng)數(shù)據(jù)速率(EDR)，使用π/4旋轉(zhuǎn)差分四相相移鍵控(DQPSK)調(diào)制，實(shí)現(xiàn)2Mbps的數(shù)據(jù)傳輸速率，使用8相差分相移鍵控(8DPSK)獲得的數(shù)據(jù)傳輸速率最高為3Mbps，吞吐量約2.1Mbps。

(2) 高速數(shù)據(jù)速率(HS)。藍(lán)牙V3.0+HS規(guī)范中引入的設(shè)備通過使用備用 MAC/PHY(AMP)支持更快的數(shù)據(jù)傳輸速率，其核心技術(shù)是AMP。AMP允許設(shè)備使用已有藍(lán)牙技術(shù)的同時(shí)，通過使用第二種無線技術(shù)實(shí)現(xiàn)更快的吞吐量。藍(lán)牙模塊僅用來創(chuàng)建兩臺(tái)設(shè)備之間的配對(duì)，數(shù)據(jù)傳輸本身通過Wi-Fi射頻來完成。擁有互操作性的藍(lán)牙技術(shù)標(biāo)準(zhǔn)需要選擇802.11標(biāo)準(zhǔn)，802.11 AMP使用正交頻分復(fù)用(OFDM)調(diào)制，提供高達(dá)24Mbps的數(shù)據(jù)速率。

1.2 低能耗(LE)設(shè)備

藍(lán)牙V4.0規(guī)范引入了低能耗，目的是把藍(lán)牙技術(shù)引入紐扣電池供電設(shè)備，如醫(yī)療設(shè)備和其他傳感器等。藍(lán)牙低能耗的關(guān)鍵技術(shù)目標(biāo)(與藍(lán)牙BR/EDR相比)包括低功耗、低內(nèi)存需求、有效的發(fā)現(xiàn)和連接過程、短包，以及簡(jiǎn)單的協(xié)議和服務(wù)。表1提供了LE與BR/EDR技術(shù)的主要區(qū)別。

表1 LE與BR/EDR的主要區(qū)別

1.3 雙模式設(shè)備(同時(shí)支持LE和BR/EDR/HS)

藍(lán)牙V4.0設(shè)備是“雙模式”設(shè)備，即支持BR/EDR/HS，又支持LE。例如，一部手機(jī)采用EDR連接藍(lán)牙耳機(jī)，同時(shí)采用LE連接解鎖和啟動(dòng)用戶汽車的傳感器。

2 藍(lán)牙安全功能

藍(lán)牙標(biāo)準(zhǔn)中指定了三個(gè)基本的安全服務(wù)：

認(rèn)證：根據(jù)藍(lán)牙設(shè)備地址驗(yàn)證通信設(shè)備的身份。藍(lán)牙不提供本地用戶認(rèn)證。

保密：通過確保只有授權(quán)設(shè)備才能訪問和查看傳輸數(shù)據(jù)，防止由竊聽造成的信息失密。

授權(quán)：通過確保允許設(shè)備使用服務(wù)前設(shè)備已被授權(quán)，實(shí)現(xiàn)資源控制。

藍(lán)牙不提供諸如審計(jì)、完整性和不可抵賴性等其他安全服務(wù)，如果需要這些服務(wù)，應(yīng)通過其他的方法提供。

2.1 BR/EDR/HS安全功能

藍(lán)牙BR/EDR/HS技術(shù)規(guī)范定義了四個(gè)安全模式(安全模式1到4)。安全模式?jīng)Q定了藍(lán)牙設(shè)備什么時(shí)候啟動(dòng)安全功能。

(1) 安全模式1：設(shè)備被認(rèn)為沒有安全。從不啟動(dòng)安全功能(即，身份驗(yàn)證和加密)，設(shè)備和連接容易受到攻擊。所有V 2.0和更早的設(shè)備支持安全模式1，V2.1和更高版本的設(shè)備可以使用安全模式1與舊設(shè)備兼容。

(2) 安全模式2：強(qiáng)制的服務(wù)級(jí)安全模式。安全程序可在鏈接建立后，邏輯通道建立之前啟動(dòng)。由本地安全管理器控制對(duì)特定服務(wù)的訪問。引入授權(quán)的概念決定一個(gè)特定設(shè)備是否被允許訪問一個(gè)特定服務(wù)。在控制器中實(shí)現(xiàn)認(rèn)證和加密機(jī)制。所有V 2.0和更早的設(shè)備支持安全模式2，V 2.1和更高版本的設(shè)備只支持與V2.0或更早設(shè)備的兼容。

(3) 安全模式3：強(qiáng)制的鏈路級(jí)安全模式。藍(lán)牙設(shè)備在物理鏈路完全建立前啟動(dòng)安全程序。要求驗(yàn)證和加密所有出入設(shè)備的連接。一旦設(shè)備通過驗(yàn)證，設(shè)備一般不進(jìn)行服務(wù)級(jí)別授權(quán)。V2.0和更早的設(shè)備支持安全模式3，V2.1和更高的設(shè)備只能為了兼容的目的支持它。

(4) 安全模式 4：強(qiáng)制的服務(wù)級(jí)安全模式(類似于安全模式2)。安全程序在物理和邏輯鏈路建立后啟動(dòng)。使用安全簡(jiǎn)單配對(duì)(SSP)，用橢圓曲線Diffie-Hellman(ECDH)密鑰協(xié)議取代傳統(tǒng)的密鑰協(xié)商用于鏈路密鑰生成。設(shè)備認(rèn)證和加密算法與藍(lán)牙V2.0 + EDR和早期版本中的算法相同。是否進(jìn)行鏈路密鑰驗(yàn)證取決于使用的SSP關(guān)聯(lián)模型。需要加密所有服務(wù)(除服務(wù)發(fā)現(xiàn))。為了兼容，當(dāng)與藍(lán)牙V2.0和更早的，不支持安全模式4的設(shè)備通信時(shí)，安全模式4的設(shè)備可以回落到任何其他三種安全模式之一。

藍(lán)牙安全組件包括：配對(duì)和鏈路密鑰生成、認(rèn)證、保密性和授權(quán)等。

配對(duì)和鏈路密鑰生成：藍(lán)牙提供的認(rèn)證和加密機(jī)制必須通過密鑰協(xié)商生成一個(gè)對(duì)稱密鑰－鏈路密鑰。BR/EDR有兩種配對(duì)(即，生成鏈接密鑰)方式。安全模式2和3，通過個(gè)人識(shí)別號(hào)碼(PIN)配對(duì)啟動(dòng)鏈路密鑰建立；安全模式4使用簡(jiǎn)單安全配對(duì)(SSP)。SSP提供了四個(gè)關(guān)聯(lián)模型：數(shù)字比較、口令輸入、直接連接、帶外(OOB)。

(1) 認(rèn)證：藍(lán)牙設(shè)備的認(rèn)證過程采用挑戰(zhàn)/響應(yīng)方案的形式。挑戰(zhàn)/響應(yīng)協(xié)議通過檢查藍(lán)牙鏈路密鑰驗(yàn)證設(shè)備。藍(lán)牙標(biāo)準(zhǔn)允許進(jìn)行單向和相互認(rèn)證。對(duì)于相互認(rèn)證，驗(yàn)證方與申請(qǐng)方交換角色重復(fù)認(rèn)證過程。如果認(rèn)證失敗，藍(lán)牙設(shè)備在進(jìn)行一個(gè)新的嘗試前等待一段時(shí)間。這個(gè)時(shí)間間隔按指數(shù)增加。

(2) 保密性：藍(lán)牙還提供了一個(gè)單獨(dú)的保密服務(wù)，以防止在藍(lán)牙設(shè)備之間企圖竊聽包交換數(shù)據(jù)的有效載荷。藍(lán)牙加密模式有三種：

① 加密模式1－對(duì)任何流量無加密。

② 加密模式2－基于單獨(dú)鏈路密鑰，使用加密密鑰加密單獨(dú)編址的流量，不對(duì)廣播流量進(jìn)行加密。

③ 加密模式3－基于主鏈路密鑰，使用加密密鑰對(duì)所有流量進(jìn)行加密。

實(shí)際上只有其中兩個(gè)模式提供了保密性。加密模式2和3使用相同的加密機(jī)制。藍(lán)牙V2.1+ EDR引入的安全模式4要求將加密用于除服務(wù)發(fā)現(xiàn)以外的所有數(shù)據(jù)流。

信任級(jí)別、服務(wù)安全級(jí)別和授權(quán)：藍(lán)牙提供了不同級(jí)別的信任和服務(wù)安全。

(1) 信任級(jí)別：包括可信和不可信?？尚旁O(shè)備與其他設(shè)備具有固定的關(guān)系，可以完全訪問所有的服務(wù)。不可信設(shè)備沒有與其他藍(lán)牙設(shè)備建立關(guān)系，對(duì)服務(wù)的訪問受到限制。

(2) 服務(wù)安全級(jí)別：取決于正在使用的安全模式。安全模式1和3，沒有指定服務(wù)安全級(jí)別。安全模式2，可以強(qiáng)制要求驗(yàn)證、加密和授權(quán)。安全模式4，藍(lán)牙規(guī)范為SSP期間使用的藍(lán)牙服務(wù)指定了如下四個(gè)安全級(jí)別：

① 3級(jí)－要求抗MITM攻擊保護(hù)和加密，可以進(jìn)行用戶交互。

② 2級(jí)－只要求加密，不要求抗MITM攻擊保護(hù)。

③ 1級(jí)－不要求抗MITM攻擊保護(hù)和加密。提供最低限度的用戶交互。

④ 0級(jí)－不提供抗MITM攻擊保護(hù)、加密或用戶交互。

(3) 認(rèn)證：藍(lán)牙核心協(xié)議只能認(rèn)證設(shè)備。藍(lán)牙安全架構(gòu)通過安全管理器允許應(yīng)用程序執(zhí)行更精細(xì)的安全策略，鏈路層上藍(lán)牙具體的安全控制操作對(duì)應(yīng)用層透明實(shí)施安全控制。因此，可以通過應(yīng)用層進(jìn)行基于用戶的認(rèn)證和細(xì)粒度的訪問控制，并進(jìn)行相應(yīng)授權(quán)。

2.2 LE安全功能

藍(lán)牙LE旨在支持計(jì)算和存儲(chǔ)受限的設(shè)備，其安全性與BR/EDR/HS不同。LE第一次在藍(lán)牙規(guī)范中引入了AES-CCM加密算法。另外，LE還引入了諸如私有設(shè)備地址和數(shù)據(jù)簽名等功能，分別由新的加密密鑰－身份解析密鑰(IRK)和連接簽名解析密鑰(CSRK)支持這些功能。這些密鑰(LTK、IRK、CSRK)在LE配對(duì)期間生成并安全分發(fā)。

(1) LE安全模式和級(jí)別：LE安全模式類似于 BR/EDR的服務(wù)級(jí)安全模式(即，安全模式2和4)，每個(gè)服務(wù)可以有其自己的安全要求。但是，LE還規(guī)定，每個(gè)服務(wù)請(qǐng)求可以有自己的安全要求。

① LE安全模式1：具有與加密相關(guān)的多個(gè)級(jí)別。1級(jí)沒有安全，即不啟動(dòng)認(rèn)證和加密。2級(jí)要求加密、非認(rèn)證配對(duì)。3級(jí)要求加密、認(rèn)證配對(duì)。

② LE安全模式2：具有與數(shù)據(jù)簽名相關(guān)的多個(gè)級(jí)別。數(shù)據(jù)簽名提供了強(qiáng)數(shù)據(jù)完整性，但不提供保密性。1級(jí)要求數(shù)據(jù)簽名、非認(rèn)證配對(duì)。2級(jí)要求數(shù)據(jù)簽名、認(rèn)證配對(duì)。

如果一個(gè)特定的服務(wù)請(qǐng)求和相關(guān)的服務(wù)具有不同的安全模式或級(jí)別，則取較強(qiáng)的安全要求。安全模式1/3級(jí)要求加密、認(rèn)證配對(duì)，是這些模式/級(jí)別中最安全的方式，安全模式1/1級(jí)是最不安全的。安全模式2不提供加密，首選方式應(yīng)是安全模式1/3級(jí)。

(2) LE配對(duì)、生成和分發(fā)：LE使用類似BR/EDR SSP的配對(duì)方法，不提供防竊聽保護(hù)。LE配對(duì)使用密鑰傳輸，在LE配對(duì)期間，要求使用密鑰分配步驟。LE配對(duì)的關(guān)聯(lián)模型包括：帶外(OOB)、口令輸入和直接連接。LE配對(duì)關(guān)聯(lián)模型名稱類似于BR/EDR SSP，但模型提供的安全性有很大的不同。一旦鏈路使用STK加密，兩個(gè)設(shè)備就分發(fā)密鑰，如LTK、IRK和CSRK。

(3) 保密性、認(rèn)證和完整性：藍(lán)牙LE利用AES-CCM提供保密性，以及每包認(rèn)證和完整性。由于LTK用作加密密鑰輸入，成功的加密設(shè)置提供了隱含的認(rèn)證。雖然數(shù)據(jù)簽名不提供保密性，但對(duì)遠(yuǎn)程設(shè)備持有正確CSRK提供了隱含的認(rèn)證。

3 藍(lán)牙脆弱性及安全威脅

3.1 脆弱性

與藍(lán)牙安全相關(guān)的已知安全漏洞包括：

(1) V1.2之前的版本：基于單元密鑰的鏈路密鑰是靜態(tài)的，并且對(duì)每一個(gè)配對(duì)重用。使用基于單元密鑰的鏈路密鑰，可能導(dǎo)致被竊聽和欺騙。

(2) V2.1之前的版本：安全模式1的設(shè)備從不啟動(dòng)安全機(jī)制。PIN碼可能太短。缺乏PIN碼管理和隨機(jī)性。使用23.3小時(shí)后加密密鑰流重復(fù)是一個(gè)嚴(yán)重的加密漏洞，可能使攻擊者能夠確定原始明文。

(3) V2.1和V3.0：直接連接關(guān)聯(lián)模型不提供配對(duì)過程中的MITM攻擊保護(hù)。SSP ECDH密鑰對(duì)可能是靜態(tài)或其他弱產(chǎn)生的。靜態(tài)SSP口令為MITM攻擊提供了方便。V2.1或更高版本安全模式4的設(shè)備與V2.0和更早版本不支持安全模式4的設(shè)備連接時(shí)，允許回落到任何其他安全模式，在最壞的情況是，設(shè)備將回落至沒有安全性的安全模式1。

(4) V4.0以前的版本：可重復(fù)嘗試認(rèn)證。用于廣播加密的主密鑰在微微網(wǎng)的所有設(shè)備之間共享。BR/EDR加密使用的 E0流加密算法較弱。與特定用戶關(guān)聯(lián)的藍(lán)牙設(shè)備地址(BD_ADDR)被捕獲，可能導(dǎo)致隱私泄露。設(shè)備認(rèn)證采用簡(jiǎn)單的共享密鑰挑戰(zhàn)/響應(yīng)，單向挑戰(zhàn)/響應(yīng)身份驗(yàn)證會(huì)受到MITM攻擊。

(5) V4.0：LE配對(duì)不提供防竊聽保護(hù)。直接連接配對(duì)方法，沒有提供抗MITM攻擊保護(hù)。LE安全模式1/1級(jí)不要求任何安全機(jī)制(即，沒有認(rèn)證或加密)。

所有版本：鏈路密鑰可能被不當(dāng)存儲(chǔ)。偽隨機(jī)數(shù)生成器(PRNG)的強(qiáng)度未知。加密密鑰不能保證具有足夠安全的長(zhǎng)度。沒有用戶認(rèn)證。不執(zhí)行端到端的安全。有限的安全服務(wù)。審計(jì)、抗抵賴性和其他服務(wù)不包括在藍(lán)牙標(biāo)準(zhǔn)中?？砂l(fā)現(xiàn)和/或可連接的設(shè)備容易受到攻擊。

3.2 安全威脅

藍(lán)牙技術(shù)及相關(guān)設(shè)備很容易受到一般無線網(wǎng)絡(luò)威脅，如拒絕服務(wù)攻擊、竊聽、MITM攻擊、信息修改、資源盜用等的影響，并且更易遭到特定的藍(lán)牙相關(guān)的攻擊，如：

(1) 藍(lán)牙誘捕。攻擊者通過利用舊設(shè)備中的固件缺陷，獲得對(duì)啟用藍(lán)牙功能設(shè)備的訪問。此攻擊強(qiáng)制連接到藍(lán)牙設(shè)備，對(duì)設(shè)備上存儲(chǔ)的數(shù)據(jù)，如電話簿、圖像、日歷及設(shè)備的國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMEI)等進(jìn)行訪問。

(2) 藍(lán)牙劫持。對(duì)啟用藍(lán)牙功能的移動(dòng)設(shè)備，如手機(jī)等進(jìn)行攻擊。攻擊者通過向啟用藍(lán)牙功能設(shè)備的用戶發(fā)送消息發(fā)起藍(lán)牙劫持攻擊。消息本身不對(duì)用戶設(shè)備造成損害，但他們可能誘使用戶以某種方式作出回應(yīng)或在設(shè)備地址簿中添加新聯(lián)系人。類似于對(duì)電子郵件用戶進(jìn)行的垃圾郵件和網(wǎng)絡(luò)釣魚攻擊。當(dāng)用戶響應(yīng)一個(gè)惡意的藍(lán)牙劫持消息時(shí)，可能遭受損害。

(3) 藍(lán)牙竊聽。利用一些老式藍(lán)牙設(shè)備固件中的安全漏洞，獲得對(duì)設(shè)備和其命令的訪問。此攻擊在不通知用戶的情況下使用設(shè)備的命令，讓攻擊者訪問數(shù)據(jù)、撥打電話、竊聽電話、發(fā)送信息，并利用設(shè)備提供的其他服務(wù)或功能。

(4) 汽車竊聽。通過一款軟件工具，利用安裝在汽車上的免提藍(lán)牙車載套件中的一個(gè)關(guān)鍵問題，攻擊者將音頻傳輸?shù)狡嚴(yán)?，并從車?nèi)的麥克風(fēng)接收(竊聽)聲音。

(5) 拒絕服務(wù)攻擊。藍(lán)牙拒絕服務(wù)攻擊包括使設(shè)備的藍(lán)牙接口不可用和使設(shè)備電池枯竭等。

(6) 模糊攻擊。藍(lán)牙模糊攻擊包括向設(shè)備的藍(lán)牙射頻發(fā)送錯(cuò)誤格式或其他非標(biāo)準(zhǔn)數(shù)據(jù)并觀察設(shè)備的反應(yīng)。如果協(xié)議棧中存在嚴(yán)重的缺陷，設(shè)備運(yùn)行將由于這些攻擊而減慢或停止。

(7) 配對(duì)竊聽。V2.0和更早版本的PIN/傳統(tǒng)配對(duì)和V4.0的LE配對(duì)很容易受到竊聽攻擊。如果有足夠的時(shí)間收集所有配對(duì)幀，竊聽者可以確定密鑰，模擬受信任的設(shè)備，進(jìn)行數(shù)據(jù)解密。

(8) SSP攻擊。許多技術(shù)可以強(qiáng)制遠(yuǎn)程設(shè)備使用直接連接SSP，然后利用其不提供抗MITM攻擊保護(hù)的缺陷。此外，攻擊者還可能利用固定口令進(jìn)行MITM攻擊。

4 藍(lán)牙風(fēng)險(xiǎn)緩解對(duì)策

為了更好地利用藍(lán)牙的好處和優(yōu)勢(shì)，應(yīng)采取相應(yīng)的對(duì)策緩解藍(lán)牙安全風(fēng)險(xiǎn)的影響。主要措施建議如下：

(1) 使用藍(lán)牙設(shè)備可用的最強(qiáng)安全模式。藍(lán)牙安全模式?jīng)Q定了保護(hù)藍(lán)牙通訊和設(shè)備免受潛在攻擊的能力。不同版本的藍(lán)牙設(shè)備可用的安全模式不同，使用時(shí)應(yīng)選擇每種情況下最安全的模式。藍(lán)牙BR/EDR/HS最強(qiáng)的模式是安全模式3。安全模式4是V2.1+ EDR和更高版本設(shè)備的默認(rèn)模式，如果兩個(gè)設(shè)備都支持安全模式4，則使用安全模式4。安全模式2和4可以使用認(rèn)證和加密。安全模式1從不啟動(dòng)安全模式，最好永遠(yuǎn)不用。藍(lán)牙LE最強(qiáng)的模式是安全模式1/3級(jí)。

(2) 更改藍(lán)牙設(shè)備默認(rèn)設(shè)置，實(shí)施必要的安全策略。慎重通過藍(lán)牙網(wǎng)絡(luò)傳輸敏感信息、選擇和使用藍(lán)牙個(gè)人識(shí)別碼(PIN)。不要使用藍(lán)牙設(shè)備的默認(rèn)設(shè)置，禁用不必要的藍(lán)牙配置文件和服務(wù)，以減少攻擊者可能試圖利用的漏洞。

(3) 提高藍(lán)牙使用安全意識(shí)。提高安全意識(shí)有助于防止安全事件的發(fā)生。當(dāng)不需要時(shí)，確保藍(lán)牙設(shè)備處于關(guān)閉狀態(tài)，以減少設(shè)備暴露于惡意活動(dòng)的機(jī)會(huì)。盡可能少進(jìn)行藍(lán)牙設(shè)備配對(duì)，在攻擊者無法觀察到密碼輸入和竊聽藍(lán)牙配對(duì)相關(guān)通訊的物理安全區(qū)域內(nèi)使用藍(lán)牙設(shè)備，將設(shè)備設(shè)為不可發(fā)現(xiàn)模式，以提高藍(lán)牙設(shè)備的安全性。

[1]Guide to Bluetooth Security.NIST SP 800-121(修訂1).June.2012.

[2]張俊.藍(lán)牙技術(shù)及其安全機(jī)制研究[J].電腦知識(shí)與技術(shù).2008.

[3]胡國(guó)華.藍(lán)牙 Ad-hoc網(wǎng)絡(luò)安全性分析研究[J].通信技術(shù).2009.