|
蓝牙网络的安全
2001-06-10.杨盘龙.Yesky
 蓝牙作为新的无线通信技术,推动和扩大了无线通信的应用范围,使网络中的各种数据和语音设备能互连互通,实现个人区域内的快速灵活的数据和语音通信。
然而,蓝牙技术在标准化过程中都未曾完整地考虑安全问题。作为以无线信道为传输媒体的通信网络,蓝牙网络相对于固定网络更容易受到攻击。最近,蓝牙网络的安全问题引起了人们的重视,本文根据蓝牙技术的特点,分析了目前蓝牙网络存在的安全威胁,并深入研究了现有的蓝牙网络安全技术,探讨了有关蓝牙安全标准的不足之处和未来的发展方向。
|
| 蓝牙技术原理 |
|
“蓝牙”是中世纪北欧一个海盗王的绰号。“蓝牙”技术的实质内容是要建立通用的无线电空中接口(Radio Airinterface)及其控制软件的公开标准,使通信和计算机进一步结合,使不同厂家生产的便携式设备在没有电线或电缆相互连接的情况下,能在近距离范围内具有互用、相互操作的性能(Interoperability)。
“蓝牙”技术的无线电收发器的链接距离可达30英尺,不限制在直线范围内,甚至设备不在同一间房内也能相互链接,并且可以链接多个设备,最多可达7个,这就可以把用户身边的设备都链接起来,形成一个“个人领域的网络”(Personal Area Network)。
详细内容>>> |
| 蓝牙的安全需求分析 |
|
同其他网络技术一样,蓝牙网络在安全性方面也面临各种威胁,如假冒、窃听、非授权访问、信息丢失和损坏、抵赖、伪造、服务拒绝等。由于蓝牙网络是基于无线信道传输的通信系统,在安全性方面还存在一些特殊的威胁,在安全保护方面也存在特殊的困难。例如,无线网络更容易被外部窃听;无线信道带宽有限,认证信息不能太多,否则会影响系统的吞吐量;蓝牙网络中通信单元具有移动性,更增加了安全机制的不确定性。
详细内容>>> |
| 蓝牙安全技术 |
|
每个蓝牙设备在链路层都有四个用于保证安全性的信息单元。分别是蓝牙设备地址(BD_ADDR),由IEEE定义,是一个48比特位的蓝牙设备标识地址;私有认证密钥,是一个用于认证的128比特随机数;私有加密密钥,是一个用于加密的8到128比特的随机数;和一个由蓝牙设备定义的128位随机或伪随机数(RAND)。
蓝牙标准中定义了三种安全模式:
● 安全模式1:无安全机制;
● 安全模式2:面向业务的安全保证;
● 安全模式3:面向链路的安全保证。
详细内容>>> |
| 蓝牙安全的未来展望 |
|
蓝牙标准中考虑了网络安全问题,不仅仅局限于上述安全技术,标准还对对密钥攻击,PIN码的软件获得策略,初始化密钥的安全性作了分析,并采取了相应的改进措施。
但是,蓝牙标准中在安全性方面还有不足之处。当设备A与设备B进行通信时,我们根据前面的介绍,假定使用设备A的单元地址作为A与B通信的链路地址。同时,当A与C通信时,如果还使用A的单元地址作为通信的链路地址,就会产生安全问题。因为这时B设备由于有了A的单元地址,就可以在与A通信时冒充设备C,也可以在与C的通信中冒充A设备,这就给攻击者提供了机会。
还有一个比较明显的问题就是,目前蓝牙标准考虑到的安全技术只适用于规模较小的网络,如果网络结点较多,拓扑复杂(如Ad Hoc网络),现有的基于点对点的密钥分配和认证机制不能满足需求。除此之外,前面提到的“能源消耗攻击”还没有十分有效的防范措施,相信等到蓝牙特别工作小组重视这个问题后,一定会有相应的解决办法。
蓝牙网络中的安全问题远非本文介绍的这么简单,还有许多问题有待人们去解决。同时,蓝牙网络安全业务的挖掘仍会进行下去,我们期待更完善的蓝牙标准早日问世,目前存在的安全问题早日得到解决。 |
