返回
蓝牙技术的安全漏洞及攻击方法分析

蓝牙技术的安全漏洞及攻击方法分析

ID:11461109

大小:31.00 KB

页数:10页

时间:2018-07-12

蓝牙技术的安全漏洞及攻击方法分析_第1页
蓝牙技术的安全漏洞及攻击方法分析_第2页
蓝牙技术的安全漏洞及攻击方法分析_第3页
蓝牙技术的安全漏洞及攻击方法分析_第4页
蓝牙技术的安全漏洞及攻击方法分析_第5页
资源描述:

《蓝牙技术的安全漏洞及攻击方法分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、蓝牙技术的安全漏洞及攻击方法分析  摘要:蓝牙是一种在物联网领域广泛应用的短距离无线传输技术,文中介绍了蓝牙的安全体系并对不同版本蓝牙标准的安全漏洞进行了分析,总结出一些常见的对蓝牙传输进行攻击的方法关键词:蓝牙;无线网络;安全威胁;安全体系中图分类号:TP39文献标识码:A文章编号:2095-1302(2016)10-00-030引言在当前的网络应用中,物联网具有对物品多样性、低成本、低速率、短距离等特征的泛在需求,这类需求主要通过蓝牙等低速网络协议实现。蓝牙是一种短距离通信开放标准,利用嵌入式芯片实现通讯距离在10m100m之间的无线连

2、接。蓝牙的设计目标在于通过统一的近距离无线连接标准使各生产商生产的个人设备都能通过该网络协议更方便地实现低速率数据传输和交叉操作。蓝牙技术具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用1蓝牙技术的安全体系1.1四级安全模式1.1.1安全模式1安全模式1无任何安全机制,不发起安全程序,无验证、加密等安全功能,该模式下设备运行较快且消耗更小,但数据在传输过程中极易被攻击。蓝牙V2.0及之前的版本支持该模式1.1.2安全模式2安全模式2是强制的服务层安全模式,只有在进行信道的逻辑通道建立时才能发起安全程序。该模

3、式下数据传输的鉴权要求、认证要求和加密要求等安全策略决定了是否产生发起安全程序的指令。目前所有的蓝牙版本都支持该模式,其主要目的在于使其可与V2.0之前的版本兼容[1]1.1.3安全模式3安全模式3为链路层安全机制。在该模式下蓝牙设备必须在信道物理链路建立之前发起安全程序,此模式支持鉴权、加密等功能。只有V2.0以上的版本支持安全模式3,因此这种机制较之安全模式2缺乏兼容性和灵活度1.1.4安全模式4该模式类似于安全模式2,是一种服务级的安全机制,在链路密钥产生环节采用ECDH算法,比之前三种模式的安全性高且设备配对过程有所简化,可以在某种

4、程度上防止中间人攻击和被动窃听。在进行设备连接时,和安全模式3一样先判定是否发起安全程序,如需要则查看密钥是否可用,密钥若可用则使用SSP简单的直接配对方式,通过鉴权和加密过程进行连接[1]建立连接的安全模式机制流程图如图1所示1.2密钥管理1.2.1链路密钥链路密钥是128b的随机数,由伪随机数RAND和个人识别码PIN、设备地址通过E21或E22流密码算法启动。其中初始密钥及组合密钥经初始化过程生成后作为临时链路密钥在设备间完成鉴权后就被丢弃。主密钥可以用于设备在微微网内进行加密信息的广播,在发送广播信息时主密钥会替代原来的链路密钥。单

5、元密钥生成后在蓝牙设备中会被保存且会一直应用于链路通信1.2.2加密密钥完成鉴权的蓝牙设备可以在通信中使用加密密钥来加密传递的数据。该密钥由对称加密算法E3算法产生,字长为128b,由伪随机数RAND、鉴权过程产生的加密偏移数COF和当前链路密钥K生成。蓝牙采用分组加密的方式,加密密钥和其他参数(主体设备的设备地址、随机数、蓝牙时钟参数)通过E0算法产生二进制密钥流从而对传输数据进行加密、解密。密钥的生成如图2所示1.3鉴权鉴权的目的在于设备身份的认证,同时对参数传递是否成功进行反馈,它既可以是单向过程也可以是相互鉴权,但都需要事先产生链路

6、密钥。被鉴权设备的设备地址、鉴权的主体设备产生的随机数以及链路密钥都参与其中,由此产生应答信息和鉴权加密偏移值,前者被传递至主体设备进行验证,若相同则鉴权成功。若鉴权失败则需要经过一定长度的等待时间才能再次进行鉴权[2]。鉴权过程如图3所示2已知的蓝牙安全漏洞2.1跳频时钟蓝牙传输使用自适应跳频技术作为扩频方式,因此在跳频系统中运行计数器包含28位频率为3.2kHz的跳频时钟,使控制指令严格按照时钟同步、信息收发定时和跳频控制从而减少传输干扰和错误。但攻击者往往通过攻击跳频时钟对跳频指令发生器和频率合成器的工作产生干扰,使蓝牙设备之间不能正

7、常通信,并且利用电磁脉冲较强的电波穿透性和传播广度来窃听通信内容和跳频的相关参数[3]2.2PIN码问题密钥控制图中的个人识别码(PIN)为四位,是加密密钥和链路密钥的唯一可信生成来源,两个蓝牙设备在连接时需要用户在设备中分别输入相同的PIN码才能配对。由于PIN码较短,使得加密密钥和链路密钥的密钥空间的密钥数限制在105数量级内,并且在使用过程中若用户使用过于简单的PIN码(如连续同一字符)、长期不更换PIN码或者使用固定内置PIN码的蓝牙设备,则更容易受到攻击[4]。因此在V2.1之后的版本中PIN码的长度被增加至16位,在增大了密钥空

8、间,提高了蓝牙设备建立连接鉴别过程的安全性的同时,也不会因为使用太长的数据串为通信带来不便2.3链路密钥欺骗通信过程中使用的链路密钥基于设备中固定的单元密钥,而加密过程中其他信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。