藍(lán)牙4.2對(duì)比藍(lán)牙4.0,藍(lán)牙技術(shù)的安全體系
所謂藍(lán)牙(Bluetooth)技術(shù),實(shí)際上是一種短距離無(wú)線電技術(shù),利用"藍(lán)牙"技術(shù),能夠有效地簡(jiǎn)化掌上電腦、筆記本電腦和移動(dòng)電話手機(jī)等移動(dòng)通信終端設(shè)備之間的通信,也能夠成功地簡(jiǎn)化以上這些設(shè)備與因特網(wǎng)Internet之間的通信,從而使這些現(xiàn)代通信設(shè)備與因特網(wǎng)之間的數(shù)據(jù)傳輸變得更加迅速高效,為無(wú)線通信拓寬道路。藍(lán)牙采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技術(shù),支持點(diǎn)對(duì)點(diǎn)及點(diǎn)對(duì)多點(diǎn)通信,工作在全球通用的2.4GHz ISM(即工業(yè)、科學(xué)、醫(yī)學(xué))頻段。其數(shù)據(jù)速率為1Mbps。采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸。
藍(lán)牙 這個(gè)名稱來(lái)自于第十世紀(jì)的一位丹麥國(guó)王 Harald Blatand , Blatand在英文里的意思可以被解釋為 Bluetooth( 藍(lán)牙 )藍(lán)牙的創(chuàng)始人是瑞典愛(ài)立信公司,愛(ài)立信早在1994年就已進(jìn)行研發(fā)。1997年,愛(ài)立信與其他設(shè)備生產(chǎn)商聯(lián)系,并激發(fā)了他們對(duì)該項(xiàng)技術(shù)的濃厚興趣。 1998年2月,5個(gè)跨國(guó)大公司,包括愛(ài)立信、諾基亞、IBM、東芝及Intel組成了一個(gè)特殊興趣小組(SIG),他們共同的目標(biāo)是建立一個(gè)全球性的小范圍無(wú)線通信技術(shù),即藍(lán)牙。
藍(lán)牙的名字來(lái)源于10世紀(jì)丹麥國(guó)王Harald Blatand——英譯為Harold Bluetooth(因?yàn)樗窒矚g吃藍(lán)莓,所以牙齒每天都帶著藍(lán)色)。在行業(yè)協(xié)會(huì)籌備階段,需要一個(gè)極具有表現(xiàn)力的名字來(lái)命名這項(xiàng)高新技術(shù)。行業(yè)組織人員,在經(jīng)過(guò)一夜關(guān)于歐洲歷史和未來(lái)無(wú)限技術(shù)發(fā)展的討論后,有些人認(rèn)為用Blatand國(guó)王的名字命名再合適不過(guò)了。Blatand國(guó)王將挪威,瑞典和丹麥統(tǒng)一起來(lái);他的口齒伶俐,善于交際,就如同這項(xiàng)即將面世的技術(shù),技術(shù)將被定義為允許不同工業(yè)領(lǐng)域之間的協(xié)調(diào)工作,保持著個(gè)各系統(tǒng)領(lǐng)域之間的良好交流,例如計(jì)算,手機(jī)和汽車行業(yè)之間的工作。名字于是就這么定下來(lái)了。
藍(lán)牙技術(shù)的安全體系
1.1四級(jí)安全模式
(1)安全模式1:安全模式l無(wú)任何安全機(jī)制,不發(fā)起安全程序,無(wú)驗(yàn)證、加密等安全功能,該模式下設(shè)備運(yùn)行較快且消耗更小,但數(shù)據(jù)在傳輸過(guò)程中極易被攻擊。藍(lán)牙V2.0及之前的版本支持該模式。
(2)安全模式2:安全模式2是強(qiáng)制的眼務(wù)層安全模式,只有在進(jìn)行信道的邏輯通道建立時(shí)才能發(fā)起安全程序。該模式下數(shù)據(jù)傳輸?shù)蔫b權(quán)要求、認(rèn)證要求和加密要求等安全策略決定了是否產(chǎn)生發(fā)起安全程序的指令。目前所有的藍(lán)牙版本都支持該模式,其主要目的在于使其可與V2.0之前的版本兼容。
(3)安全模式3:安全模式3為鏈路層安全機(jī)制。在該模式下藍(lán)牙設(shè)備必須在信道物理鏈路建立之前發(fā)起安全程序,此模式支持鑒權(quán)、加密等功能。只有V2.0以上的版本支持安全模式3,因此這種機(jī)制較之安全模式2缺乏兼容性和靈活度。
(4)安全模式4:該模式類似于安全模式2,是一種服務(wù)級(jí)的安全機(jī)制,在鏈路密鑰產(chǎn)生環(huán)節(jié)采用ECDH算法,比之前三種模式的安全性高且設(shè)備配對(duì)過(guò)程有所簡(jiǎn)化,可以在某種程度上防止中間人攻擊和被動(dòng)竊聽(tīng)。在進(jìn)行設(shè)備連接時(shí),和安全模式3一樣先判定是否發(fā)起安全程序,如需要?jiǎng)t查看密鑰是否可用,密鑰若可用則使用SSP簡(jiǎn)單的直接配對(duì)方式,通過(guò)鑒權(quán)和加密過(guò)程進(jìn)行連接。建立連接的安全模式機(jī)制流程圖如圖1所示。
近日中國(guó)科學(xué)技術(shù)大學(xué)官網(wǎng)顯示,中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院薛開(kāi)平教授團(tuán)隊(duì)在移動(dòng)設(shè)備藍(lán)牙安全研究中取得重要進(jìn)展。
據(jù)悉,他們實(shí)現(xiàn)了在用戶無(wú)感知、無(wú)交互、無(wú)需惡意程序配合的情況下,通過(guò)藍(lán)牙協(xié)議漏洞對(duì)目標(biāo)設(shè)備進(jìn)行有效攻擊。
而此次項(xiàng)目研究發(fā)現(xiàn)藍(lán)牙的7個(gè)高危漏洞,2個(gè)中危漏洞,目前已經(jīng)被國(guó)家信息安全漏洞共享平臺(tái)定級(jí)并收錄。
據(jù)悉,此次測(cè)試中包括Android、iOS、iPadOS、macOS等操作系統(tǒng)下均可實(shí)現(xiàn)靜默狀態(tài)下攻擊,在用戶無(wú)感的情況下偷走用戶設(shè)備中的個(gè)人信息和相關(guān)數(shù)據(jù)。
從中國(guó)科學(xué)技術(shù)大學(xué)獲悉,該校網(wǎng)絡(luò)空間安全學(xué)院薛開(kāi)平教授團(tuán)隊(duì)在移動(dòng)設(shè)備藍(lán)牙安全研究中取得重要進(jìn)展。團(tuán)隊(duì)成員實(shí)現(xiàn)了在用戶無(wú)感知、無(wú)交互、無(wú)須惡意程序配合的情況下,通過(guò)藍(lán)牙協(xié)議漏洞對(duì)目標(biāo)設(shè)備進(jìn)行有效攻擊。該項(xiàng)工作對(duì)保障移動(dòng)設(shè)備的信息安全具有重要的現(xiàn)實(shí)意義。相關(guān)研究成果日前發(fā)表于網(wǎng)絡(luò)安全領(lǐng)域的ACM計(jì)算機(jī)和通信安全會(huì)議(CCS 2022)會(huì)刊上。
在研究過(guò)程中,此項(xiàng)研究所發(fā)現(xiàn)的藍(lán)牙協(xié)議相關(guān)的7個(gè)高危漏洞、2個(gè)中危漏洞被國(guó)家信息安全漏洞共享平臺(tái)定級(jí)并收錄。 該項(xiàng)研究針對(duì)經(jīng)典藍(lán)牙協(xié)議進(jìn)行安全性分析,首次發(fā)現(xiàn)藍(lán)牙設(shè)備非固定角色等安全漏洞,結(jié)合已知藍(lán)牙協(xié)議漏洞,逐次突破經(jīng)典藍(lán)牙認(rèn)證、加密、授權(quán)等各項(xiàng)防御機(jī)制,實(shí)現(xiàn)在用戶無(wú)感知無(wú)交互且無(wú)須惡意程序配合的情況下靜默構(gòu)建提取攻擊鏈路,并利用該鏈路完成對(duì)目標(biāo)設(shè)備的命令注入與信息竊取等攻擊。
藍(lán)牙與Wi-Fi可以說(shuō)各有千秋:藍(lán)牙有更低的功耗、小體積、低成本,適用于幾臺(tái)設(shè)備數(shù)據(jù)量少傳輸;Wi-Fi的特點(diǎn)是高帶寬、更多的連接設(shè)備數(shù)目(不同路由器對(duì)連接設(shè)備數(shù)量有不同上限),適用于數(shù)據(jù)多傳輸。
但隨著物聯(lián)網(wǎng)的普及,藍(lán)牙與Wi-Fi相繼升級(jí),雙雙開(kāi)赴同一個(gè)戰(zhàn)場(chǎng)——藍(lán)牙升級(jí)到5.0版本,提高了帶寬和傳輸范圍;Wi-Fi推出“Wi-Fi HaLow”,降低功耗延長(zhǎng)電池續(xù)航。明眼人可以看出,這兩者重點(diǎn)升級(jí)的方向都是對(duì)方所擅長(zhǎng)的——這意味著功能定位的重合,毋庸置疑,它們將在消費(fèi)級(jí)和企業(yè)級(jí)的物聯(lián)網(wǎng)市場(chǎng)正面競(jìng)爭(zhēng)。下面著重來(lái)介紹兩個(gè)工作在2.4GHz頻段的藍(lán)牙5和WiFi。
藍(lán)牙的核心是短距離無(wú)線電通訊,它的基礎(chǔ)來(lái)自于跳頻擴(kuò)頻(FHSS)技術(shù),藍(lán)牙技術(shù)于愛(ài)立信在1994年創(chuàng)制。1998年5月20日,愛(ài)立信聯(lián)合IBM、英特爾、諾基亞及東芝公司等5家著名廠商成立「特別興趣小組」(SpecialInterestGroup,SIG),即藍(lán)牙技術(shù)聯(lián)盟的前身,目標(biāo)是開(kāi)發(fā)一個(gè)成本低、效益高、可以在短距離范圍內(nèi)隨意無(wú)線連接的藍(lán)牙技術(shù)標(biāo)準(zhǔn)。
經(jīng)過(guò)這么些年的發(fā)展,藍(lán)牙已經(jīng)從最初的1.0版本演變到了目前最新的5.2版本。在歷代的版本更迭中,藍(lán)牙技術(shù)已經(jīng)有了非常大的變化。說(shuō)起各個(gè)版本的特性,可能不少人都一知半解,今天,小億就目前市面上主要應(yīng)用到的藍(lán)牙BLE版本特性進(jìn)行簡(jiǎn)要的差異介紹。
藍(lán)牙4.2對(duì)比藍(lán)牙4.0
藍(lán)牙4.2協(xié)議是有藍(lán)牙技術(shù)聯(lián)盟在2014年推出的協(xié)議版本,對(duì)比2010年推出的藍(lán)牙4.0協(xié)議,進(jìn)行了以下幾個(gè)方面的提升。
1、速度傳輸更快
與4.0相比,藍(lán)牙4.2標(biāo)準(zhǔn)下,設(shè)備之間的數(shù)據(jù)傳輸速度提升了約2.5倍,藍(lán)牙智能數(shù)據(jù)包可容納的數(shù)據(jù)量相當(dāng)于此前的約10倍。
2、安全性更高
此外,藍(lán)牙4.2的安全性也有所提升,如果沒(méi)有得到用戶許可,藍(lán)牙信號(hào)將無(wú)法嘗試連接和追蹤用戶設(shè)備,并且無(wú)法進(jìn)行智能定位。
3、功能更強(qiáng)大
新標(biāo)準(zhǔn)還推動(dòng)了IPv6協(xié)議引入藍(lán)牙標(biāo)準(zhǔn)的進(jìn)程,藍(lán)牙4.2設(shè)備可以直接通過(guò)IPv6和6LoWPAN接入互聯(lián)網(wǎng),且支持低功耗IP連接。
之后于2016年,藍(lán)牙技術(shù)聯(lián)盟又推出了藍(lán)牙5.0版本。在之前的4.2版本基礎(chǔ)上又進(jìn)行了進(jìn)一步的提升。
藍(lán)牙5.0對(duì)比藍(lán)牙4.2
1、容量及速度
與藍(lán)牙版本4.2相比,藍(lán)牙5.0可以帶來(lái)兩倍的數(shù)據(jù)傳輸速度,數(shù)據(jù)傳輸容量提高了800%。換句話說(shuō),使用藍(lán)牙5.0,可以以更快的速度傳輸和接收更多數(shù)據(jù)。
2、傳輸距離
與藍(lán)牙版本4.2相比,藍(lán)牙5.0的帶寬(傳輸速度)由1Mbps提高到了2Mbps,傳輸距離提高到4倍,即理論有效工作距離為300米,還提供了低功耗模式。
3、字節(jié)量
與藍(lán)牙4.2版本相比,藍(lán)牙5.0可以廣播255字節(jié)的數(shù)據(jù)包,不再是31字節(jié),從而減少了2.4GHz頻段干擾造成的傳輸效率損失。
4、定位能力
與藍(lán)牙4.2相比,藍(lán)牙5.0還增強(qiáng)了室內(nèi)外的定位能力,即在不建立真正連接的情況下,可以將大量信息傳輸?shù)狡渌嫒菰O(shè)備上。