3.2.5  近距離無線通信安全

1.藍(lán)牙安全

藍(lán)牙( Bluetooth)是一種全球通用的短距離無線傳輸技術(shù)，使用與微波相同的2.4GHz- 2.483.5MHz無線電波，這是全球免費、免申請的無線電頻段。由于使用上的便捷性及低功耗等特點，藍(lán)牙被廣泛用于在不同設(shè)備之間進(jìn)行數(shù)據(jù)傳輸+，例如廣泛使用的藍(lán)牙耳機(jī)、心臟起搏器等醫(yī)療設(shè)備等。雖然藍(lán)牙技術(shù)在應(yīng)用上具有優(yōu)勢，但也面臨著傳輸信息的完整性、機(jī)密性和可用性等安全威脅，容易受到拒絕服務(wù)攻擊、竊聽、中間人攻擊、信息篡改及資源濫用等問題。

1)保密性威脅

藍(lán)牙設(shè)備之間的通信安全基于SAFER+分組密碼的定制算法，密鑰生成通常基于藍(lán)牙設(shè)備配對時的PIN，這是雙方設(shè)備都必須輸入的。處于配對的便利等原因，部分設(shè)備（如藍(lán)牙耳機(jī)、音響或用戶界面受限的設(shè)備）使用固定的PIN，攻擊者可能獲得兩個藍(lán)牙設(shè)備之間會話的密鑰，這使得攻擊者可能獲得會話中的敏感信息（例如藍(lán)牙鍵盤中輸入的密碼、藍(lán)牙耳機(jī)中傳輸?shù)囊纛l等）。同時，攻擊者也可能未經(jīng)授權(quán)連接到藍(lán)牙設(shè)備后從中獲取數(shù)據(jù)或?qū)嵤┢渌欠ú僮鳌?/p>

2)完整性威脅

攻擊者通過在兩個藍(lán)牙設(shè)備之間插入未授權(quán)設(shè)備實施的中間人攻擊，對藍(lán)牙會話雙方的數(shù)據(jù)進(jìn)行傳輸控制，攻擊者可以修改雙方會話的數(shù)據(jù)，從而使攻擊者能實現(xiàn)非常有威脅的攻擊，例如在其中插入修改的音頻、視頻，顯示的數(shù)據(jù)等。