各版本藍(lán)牙有何區(qū)別?藍(lán)牙設(shè)備中的交叉?zhèn)鬏斆荑€派生是什么?

藍(lán)牙作為無線技術(shù)標(biāo)準(zhǔn)，廣泛應(yīng)用于各行各業(yè)，如我們現(xiàn)在常用的藍(lán)牙耳機(jī)、藍(lán)牙鼠標(biāo)等。為增進(jìn)大家對(duì)藍(lán)牙的了解，本文將對(duì)藍(lán)牙5.0版本和藍(lán)牙4.2版本之間的區(qū)別加以探討，并闡述藍(lán)牙設(shè)備中的交叉?zhèn)鬏斆荑€派生。如果你對(duì)藍(lán)牙相關(guān)內(nèi)容具有興趣，不妨繼續(xù)往下閱讀哦。

一、藍(lán)牙簡(jiǎn)述

首先，我們來簡(jiǎn)單回顧一下藍(lán)牙技術(shù)的簡(jiǎn)單內(nèi)容。

藍(lán)牙是一種無線技術(shù)標(biāo)準(zhǔn)，可實(shí)現(xiàn)固定設(shè)備、移動(dòng)設(shè)備和樓宇個(gè)人域網(wǎng)之間的短距離數(shù)據(jù)交換(使用2.4—2.485GHz的ISM波段的UHF無線電波)。藍(lán)牙可連接多個(gè)設(shè)備，克服了數(shù)據(jù)同步的難題。

藍(lán)牙技術(shù)是世界著名的5家大公司一愛立信(Ericsson)、諾基亞(Nokia)、東芝(Toshiba)、國(guó)際商用機(jī)器公司(IBM)和英特爾(Intel)，于1998年5月聯(lián)合宣布的一種無線通信新技術(shù)。藍(lán)牙設(shè)備是藍(lán)牙技術(shù)應(yīng)用的主要載體，常見藍(lán)牙設(shè)備比如電腦、手機(jī)等。藍(lán)牙產(chǎn)品容納藍(lán)牙模塊，支持藍(lán)牙無線電連接與軟件應(yīng)用。藍(lán)牙設(shè)備連接必須在一定范圍內(nèi)進(jìn)行配對(duì)。這種配對(duì)搜索被稱之為短程臨時(shí)網(wǎng)絡(luò)模式，也被稱之為微微，可以容納設(shè)備最多不超過8臺(tái)。藍(lán)牙設(shè)備連接成功，主設(shè)備只有一臺(tái)，從設(shè)備可以多臺(tái)。藍(lán)牙技術(shù)具備射頻特性。采用了TDMA結(jié)構(gòu)與網(wǎng)絡(luò)多層次結(jié)構(gòu)，在技術(shù)上應(yīng)用了跳頻技術(shù)、無線技術(shù)等，具有傳輸效率高、安全性高等優(yōu)勢(shì)，所以被各行各業(yè)所應(yīng)用。

二、藍(lán)牙5.0、藍(lán)牙4.2區(qū)別介紹

在了解了藍(lán)牙的基礎(chǔ)知識(shí)后，我們來看看藍(lán)牙5.0版本和藍(lán)牙4.2版本之間的4點(diǎn)區(qū)別。

1、容量及速度

與藍(lán)牙版本4.2相比，藍(lán)牙5.0可以帶來兩倍的數(shù)據(jù)傳輸速度，數(shù)據(jù)傳輸容量提高了800%。換句話說，使用藍(lán)牙5.0，可以以更快的速度傳輸和接收更多數(shù)據(jù)。

2、傳輸距離

與藍(lán)牙版本4.2相比，藍(lán)牙5.0的帶寬(傳輸速度)由1Mbps提高到了2Mbps，傳輸距離提高到4倍，即理論有效工作距離為300米，還提供了低功耗模式。

3、字節(jié)量

與藍(lán)牙4.2版本相比，藍(lán)牙5.0可以廣播255字節(jié)的數(shù)據(jù)包，不再是31字節(jié)，從而減少了2.4GHz頻段干擾造成的傳輸效率損失。

4、定位能力

與藍(lán)牙4.2相比，藍(lán)牙5.0還增強(qiáng)了室內(nèi)外的定位能力，即在不建立真正連接的情況下，可以將大量信息傳輸?shù)狡渌嫒菰O(shè)備上。

三、何為交叉?zhèn)鬏斆荑€派生(CTKD)

最后，我們來看看什么是交叉?zhèn)鬏斆荑€派生。

CTKD是一個(gè)藍(lán)牙組件，負(fù)責(zé)在將兩個(gè)藍(lán)牙設(shè)備(也稱為“雙模式”設(shè)備)配對(duì)在一起時(shí)協(xié)商身份驗(yàn)證密鑰。使用CTKD生成長(zhǎng)期密鑰(LTK)或鏈接密鑰(LK)的雙模設(shè)備能夠覆蓋原始的LTK或LK。存在安全漏洞的藍(lán)牙設(shè)備需要允許對(duì)BR / EDR或LE傳輸中的至少一個(gè)進(jìn)行配對(duì)或綁定，如果密鑰強(qiáng)度較弱，則更易于遭受攻擊。

采用藍(lán)牙4.0或者5.0的設(shè)備會(huì)受該漏洞影響，攻擊者可以通過覆蓋已認(rèn)證的密鑰或降低加密密鑰的強(qiáng)度來連接到附近的目標(biāo)設(shè)備，而這一操作無需經(jīng)過用戶授權(quán)。

根據(jù)卡耐基梅隆大學(xué)CERT協(xié)調(diào)中心發(fā)布的咨詢報(bào)告，該漏洞被稱為“ BLUR攻擊”，可能導(dǎo)致幾種潛在的攻擊，其中就包括中間人攻擊。

簡(jiǎn)單來說，如果黑客用自身的設(shè)備欺騙目標(biāo)設(shè)備身份，并在傳輸中進(jìn)行配對(duì)或綁定，同時(shí)使用CTKD派生密鑰，然后覆蓋強(qiáng)度更高或使用目標(biāo)用戶身份驗(yàn)證創(chuàng)建的現(xiàn)有密鑰，那么帶來的后果則是黑客可以訪問現(xiàn)有的已進(jìn)行身份驗(yàn)證的藍(lán)牙服務(wù)，進(jìn)而竊取用戶數(shù)據(jù)。

因此，針對(duì)該藍(lán)牙安全漏洞，SIG建議引入藍(lán)牙核心規(guī)范5.1及更高版本，或是限制CTKD功能，發(fā)布安全補(bǔ)丁。此外，還應(yīng)與受影響的藍(lán)牙設(shè)備制造商進(jìn)行協(xié)商，通知相關(guān)用戶，提高安全防范意識(shí)。

以上便是此次小編帶來的“藍(lán)牙”相關(guān)內(nèi)容，通過本文，希望大家對(duì)藍(lán)牙5.0版本和藍(lán)牙4.2版本之間的區(qū)別以及藍(lán)牙設(shè)備中的交叉?zhèn)鬏斆荑€派生具備一定的了解。如果你喜歡本文，不妨持續(xù)關(guān)注我們網(wǎng)站哦，小編將于后期帶來更多精彩內(nèi)容。最后，十分感謝大家的閱讀，have a nice day!