蓝牙技术的连接层保护机制

2011-04-14 13:57:06来源: 互联网
蓝牙特殊利益组织(SIG)花了相当多的时间来开发安全模式作为连结层级的保护机制,例如128位元加密,装置认证以及授权等,但是如果要达到最高的信任要求,应用开发商或者IT组织必须在连结层级安全上增加应用安全,以便实现端对端的保护。由于蓝牙通讯距离短(只有10米),而且有自动电力调节机制来限制信号半径,因此想进行远程拦截并不容易。不过,Class 3电波可以把蓝牙的接收距离增强到100米。

  蓝牙技术的认证与加密服务由连接层提供。认证采用口令--应答方式,在连接过程中,可能需要一次或两次认证,或者无需认证。认证对任何一个蓝牙系统都是重要的组成部分,它允许用户自行添加可信任的蓝牙设备,例如,只有用户自己的笔记本电脑才可以通过用户自己的手机进行通信。蓝牙系统采用流密码加密技术,适于硬件实现,密钥长度可以是0、40或64位,密钥由高层软件管理。蓝牙安全机制的目的在于提供适当级别的保护,如果用户有更高级别的保密要求,可以使用有效的传输层和应用层安全机制。

  蓝牙装置可以与经过认证的一方进行双边连结,或者是永久性连结(称为pairing,配对联机),这样一来受信赖的一方就不需要每次都要经过认证流程(比如耳机与电话之间)。蓝牙安全最弱的一个环节,是在装置的配对联机(pairing)上。配对联机会使用装置上的蓝牙地址(由制造商设置的固定地址)与个人ID号码(PIN)来创建一个连结锁钥。在配对过程中,黑客有可能会猜中过于简短的PIN,进而得知连结锁钥,并窃听一切对话,或者是捏造一个装置添加到配对中。

  目前还没有听过有什么样的蓝牙安全漏洞,不过有个著名程序可以借助测试地址序号来检测装置的存在。假以时日,这个软件将有机会暴露装置地址,并试图进行联机。不过双方还是得拥有共通的PIN号码,黑客才能够进行攻击。正如所有的系统一样,技术越成熟,使用者与开发人员越多后,漏洞曝光的速度就会越快。IT组织应该研究蓝牙装置的安全功能,并指导客户如何把安全风险降到最低。一般来说,除非经过实证,否则不宜用蓝牙进行高度机密资料的传输。

关键字:连接  保护  机制

编辑:神话 引用地址:http://www.eeworld.com.cn/mndz/2011/0414/article_6905.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
连接
保护
机制

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved