藍牙技術(shù)的連接層保護機制分析

藍牙特殊利益組織（SIG）花了相當多的時(shí)間來(lái)開(kāi)發(fā)安全模式作為連結層級的保護機制，例如128位元加密，裝置認證以及授權等，但是如果要達到最高的信任要求，應用開(kāi)發(fā)商或者IT組織必須在連結層級安全上增加應用安全，以便實(shí)現端對端的保護。由于藍牙通訊距離短（只有10米），而且有自動(dòng)電力調節機制來(lái)限制信號半徑，因此想進(jìn)行遠程攔截并不容易。不過(guò)，Class 3電波可以把藍牙的接收距離增強到100米。

藍牙技術(shù)的認證與加密服務(wù)由連接層提供。認證采用口令--應答方式，在連接過(guò)程中，可能需要一次或兩次認證，或者無(wú)需認證。認證對任何一個(gè)藍牙系統都是重要的組成部分，它允許用戶(hù)自行添加可信任的藍牙設備，例如，只有用戶(hù)自己的筆記本電腦才可以通過(guò)用戶(hù)自己的手機進(jìn)行通信。藍牙系統采用流密碼加密技術(shù)，適于硬件實(shí)現，密鑰長(cháng)度可以是0、40或64位，密鑰由高層軟件管理。藍牙安全機制的目的在于提供適當級別的保護，如果用戶(hù)有更高級別的保密要求，可以使用有效的傳輸層和應用層安全機制。

藍牙裝置可以與經(jīng)過(guò)認證的一方進(jìn)行雙邊連結，或者是永久性連結（稱(chēng)為pairing，配對聯(lián)機），這樣一來(lái)受信賴(lài)的一方就不需要每次都要經(jīng)過(guò)認證流程（比如耳機與電話(huà)之間）。藍牙安全最弱的一個(gè)環(huán)節，是在裝置的配對聯(lián)機（pairing）上。配對聯(lián)機會(huì )使用裝置上的藍牙地址（由制造商設置的固定地址）與個(gè)人ID號碼（PIN）來(lái)創(chuàng )建一個(gè)連結鎖鑰。在配對過(guò)程中，黑客有可能會(huì )猜中過(guò)于簡(jiǎn)短的PIN，進(jìn)而得知連結鎖鑰，并竊聽(tīng)一切對話(huà)，或者是捏造一個(gè)裝置添加到配對中。

目前還沒(méi)有聽(tīng)過(guò)有什么樣的藍牙安全漏洞，不過(guò)有個(gè)著(zhù)名程序可以借助測試地址序號來(lái)檢測裝置的存在。假以時(shí)日，這個(gè)軟件將有機會(huì )暴露裝置地址，并試圖進(jìn)行聯(lián)機。不過(guò)雙方還是得擁有共通的PIN號碼，黑客才能夠進(jìn)行攻擊。正如所有的系統一樣，技術(shù)越成熟，使用者與開(kāi)發(fā)人員越多后，漏洞曝光的速度就會(huì )越快。IT組織應該研究藍牙裝置的安全功能，并指導客戶(hù)如何把安全風(fēng)險降到最低。一般來(lái)說(shuō)，除非經(jīng)過(guò)實(shí)證，否則不宜用藍牙進(jìn)行高度機密資料的傳輸。