藍牙是當今應用最多的技術之一,采用藍牙模塊技術����,我們可以實現(xiàn)數(shù)據(jù)的傳輸以及其它功能�����。為了統(tǒng)一規(guī)范��,藍牙在2.1版本引入了安全簡單的配對機制��,從而加強了藍牙通訊安全方面性能��。以下美迅物聯(lián)網(wǎng)總結了藍牙配對機制:
一���、遺留配對(Lagacy pairing){密碼配對(PIN Code Pairing)}
僅適用于藍牙v2.0及之前版本���。每個設備必須輸入PIN碼(Personal identification number),且只有雙方輸入的PIN碼相同時才會配對成功�����。任何16字節(jié)的UTF-8字符串都可以用作PIN碼。
缺點是:
1���、不是所有的藍牙設備都能輸入所有可能的PIN碼���。
2、有限的輸入藍牙設備:藍牙免提耳機(Bluetooth Hands-free headset)���,通常只有固定的PIN碼“0000”or“1234”���,它們只能被硬編碼到設備中。
3����、數(shù)字的輸入藍牙設備:手機(Mobile phones),允許用戶輸入長度不超過16位的數(shù)字值�����。
4�、個人電腦和智能手機(PCs&Smartphones),它們允許用戶以PIN碼的形式輸入完整的UTF-8文本���。但如果與能力較弱的設備配對�����,則用戶必須了解其他設備上的輸入限制;相對而言��,對于有能力的設備�����,沒有可用的機制來確定它應該如何限制用戶可能使用的可用輸入���。
二、安全簡易配對(Secure Simple Pairing�,SSP)
藍牙v2.1版本新規(guī)范的,盡管藍牙v2.1以后設備只能使用遺留配對與v2.0或更早的設備進行互操作���。后續(xù)藍牙版本高于或等于2.1的藍牙鼠標就可以使用安全簡易配對�。安全簡單配對其實是使用一種形式的公鑰密碼學(public key cryptograph)�����。
SSP具有以下身份驗證機制:
1�����、只工作(Just works):只是工作,不需要用戶交互����,設備可以提示用戶確認配對過程。常用于IO有限的耳機�,且比遺留配對的固定PIN碼更安全,但這種方法不提供中間人(HITM)保護����。
2、數(shù)字比較(Numeric comparison):如果兩個設備都有顯示屏���,并且至少有一個設備能接受二進制的yes/no用戶輸入�,那么它們可以使用數(shù)字比較�����。此方法在每個設備上顯示6位數(shù)字代碼�����。用戶應該比較這些數(shù)字以確保它們是相同的,如果比較成功���,用戶應該在能夠接受輸入的設備上確認配對��。這個方法提供了MITM保護���,假設用戶在兩個設備上都確認并正確地執(zhí)行比較。
3��、密鑰輸入(Passkey entry):此方法可用于具有顯示的設備和具有數(shù)字鍵盤輸入的設備(如鍵盤)之間��,或用于具有數(shù)字鍵盤輸入的兩個設備之間�。在第一種情況下,顯示器向用戶顯示一個6位數(shù)字代碼��,然后用戶在鍵盤上輸入代碼���。在第二種情況下,每個設備的用戶輸入相同的6位數(shù)�。這兩種情況都提供了MITM保護。
4��、帶外數(shù)據(jù)(Out of band��,OOB):該方法使用外部通信手段,如近場通信(NFC)來交換配對過程中使用的一些信息�。配對是使用藍牙無線層完成的,但是需要來自OOB機制的信息����。這只提供了OOB機制中存在的MITM保護級別。
優(yōu)點:
SSP比較簡單����,原因如下:在大多數(shù)情況下,它不需要用戶生成密鑰�。對于不需要MITM保護的用例,可以消除用戶交互�����。對于數(shù)值比較���,用戶可以通過簡單的等式比較來實現(xiàn)MITM保護����?��?梢栽谠O備接近時進行配對��,而不需要很長的發(fā)現(xiàn)過程��。
名詞解釋:中間人攻擊(Man-in-the-Middle Attack,MITM)是一種由來已久的網(wǎng)絡入侵手段�����,并且當今仍然有著廣泛的發(fā)展空間��,如SMB會話劫持���、DNS欺騙等攻擊都是典型的MITM攻擊�。簡而言之���,所謂的MITM攻擊就是通過攔截正常的網(wǎng)絡通信數(shù)據(jù)�����,并進行數(shù)據(jù)篡改和嗅探�,而通信的雙方卻毫不知情�����。
總結:隨著藍牙模塊無線通信網(wǎng)技術的不斷發(fā)展���,MITM攻擊也越來越多樣化���。最初,MITM只要將網(wǎng)卡設為混雜模式��,偽裝成代理服務器監(jiān)聽特定的流量就可以實現(xiàn)�����,這是因為很多藍牙通信協(xié)議都是以明文來進行傳輸?shù)?����,如HTTP�、FTP、Telnet等��。后來��,隨著科技發(fā)展�,簡單的嗅探攻擊已經(jīng)不能輕易成功,必須先進行ARP欺騙才行?,F(xiàn)在,越來越多的藍牙無線傳輸(網(wǎng)上銀行����,郵箱登陸)開始采用加密通信���,SSL(Secure Sockets Layer安全套接層),HTTPS���、FTPS等都是建立在其基礎上的�。
