|
随着新的Bluetooth®低能耗软件开发套件(SDK)BLE-Stack]蓝牙4.2附带两个独立的安全升级:
安全配对
配对是在需要通过某种形式的定义关系交换信息的两个蓝牙设备之间建立连接的过程。在许多情况下,这些信息对于可能在通过连接交换的RF分组的接收范围内的其他方来说没什么价值。但随着蓝牙从智能手机生态系统转向物联网(IoT),家庭和楼宇自动化以及汽车和医疗/健康应用需要传输信息,如果被攻击者截获或改变可能导致严重后果,通过遵守通用标准确保数据的机密性和完整性,提供安全连接变得至关重要。这就是蓝牙4.2带给桌面的东西。
只要它们共享密钥,就可以非常直接地加密在连接中两个设备之间传输的数据包。AES-CCM是蓝牙4.2和早期标准中使用的加密技术。但是这种技术并没有为两个设备提供一种方法,这两个设备由它们的所有者配对来交换几米之外的被动窃听者无法读取的密钥。这是蓝牙4.2的重大改进,其中引入了椭圆曲线Diffie-Hellman(ECDH)密钥协商协议。ECDH是当今关键协议方案中的黄金标准,允许没有先前共享信息的双方建立仅为他们所知的密钥。观察到交换数据包的嗅探器将无法“猜测”共享密钥。这是通过椭圆曲线加密(ECC)的非对称密钥属性实现的,它允许双方拥有一个公钥和一个私钥。由设备1的私钥和设备2的公钥加密的分组只能由设备2使用设备2的私钥和设备1的公钥来解密。然后,设备2将知道该分组只能来自设备1,并且不能被其他任何人读取。使用相同的方法使用设备2的私钥和设备1的公钥从设备2发送到1。这仍然是匿名交换,并且不能证明设备1或2的身份。如果需要,可以通过让设备1和2根据其公钥交换证明其身份的证书,在应用程序级别添加身份证明。这允许双方拥有一个公钥和一个私钥。由设备1的私钥和设备2的公钥加密的分组只能由设备2使用设备2的私钥和设备1的公钥来解密。然后,设备2将知道该分组只能来自设备1,并且不能被其他任何人读取。使用相同的方法使用设备2的私钥和设备1的公钥从设备2发送到1。这仍然是匿名交换,并且不能证明设备1或2的身份。如果需要,可以通过让设备1和2根据其公钥交换证明其身份的证书,在应用程序级别添加身份证明。这允许双方拥有一个公钥和一个私钥。由设备1的私钥和设备2的公钥加密的分组只能由设备2使用设备2的私钥和设备1的公钥来解密。然后,设备2将知道该分组只能来自设备1,并且不能被其他任何人读取。使用相同的方法使用设备2的私钥和设备1的公钥从设备2发送到1。这仍然是匿名交换,并且不能证明设备1或2的身份。如果需要,可以通过让设备1和2根据其公钥交换证明其身份的证书,在应用程序级别添加身份证明。由设备1的私钥和设备2的公钥加密的分组只能由设备2使用设备2的私钥和设备1的公钥来解密。然后,设备2将知道该分组只能来自设备1,并且不能被其他任何人读取。使用相同的方法使用设备2的私钥和设备1的公钥从设备2发送到1。这仍然是匿名交换,并且不能证明设备1或2的身份。如果需要,可以通过让设备1和2根据其公钥交换证明其身份的证书,在应用程序级别添加身份证明。由设备1的私钥和设备2的公钥加密的分组只能由设备2使用设备2的私钥和设备1的公钥来解密。然后,设备2将知道该分组只能来自设备1,并且不能被其他任何人读取。使用相同的方法使用设备2的私钥和设备1的公钥从设备2发送到1。这仍然是匿名交换,并且不能证明设备1或2的身份。如果需要,可以通过让设备1和2根据其公钥交换证明其身份的证书,在应用程序级别添加身份证明。使用相同的方法使用设备2的私钥和设备1的公钥从设备2发送到1。这仍然是匿名交换,并且不能证明设备1或2的身份。如果需要,可以通过让设备1和2根据其公钥交换证明其身份的证书,在应用程序级别添加身份证明。使用相同的方法使用设备2的私钥和设备1的公钥从设备2发送到1。这仍然是匿名交换,并且不能证明设备1或2的身份。如果需要,可以通过让设备1和2根据其公钥交换证明其身份的证书,在应用程序级别添加身份证明。
![]()
图1:设备1向设备2发送经过身份验证的私人消息。只有设备2可以读取它,并且只有设备1可以发送它,因为它需要设备2的私钥被解密,并且使用设备1的私钥加密
隐私
为了能够与新设备配对,蓝牙低功耗外围设备将定期发送可连接的广告。如果他们停止传输广告,他们将永远无法再次建立新连接,因此该活动将在设备的整个生命周期内继续。这些广告包含扫描中心(例如智能手机)需要启动与该外围设备的配对过程的信息。这包括蓝牙设备地址(BD地址),它唯一地标识该外围设备。这使得跟踪外围设备和记录其位置变得非常简单。被动观察者只需要监听广告外围设备,记录BD地址并将它们转发到接收来自许多观察者的BD地址的数据处理中心。通过这种方式,可以在组织设置观察者的任何地方跟踪外围设备。而且由于越来越多的这些外围设备经常被其所有者佩戴,因此它实际上是被跟踪的所有者而不仅仅是外围设备。对于零售连锁店,这可以帮助他们分析顾客在商店或商店之间的流动情况。在大多数情况下,这种信息的收集和使用是无害的,但是这种类型的跟踪可以轻松建立,这意味着有许多组织能够做到这一点,因为他们不需要特别的资源或技术高级。这可以帮助他们分析客户如何在他们的商店或商店之间移动。在大多数情况下,这种信息的收集和使用是无害的,但是这种类型的跟踪可以轻松建立,这意味着有许多组织能够做到这一点,因为他们不需要特别的资源或技术高级。这可以帮助他们分析客户如何在他们的商店或商店之间移动。在大多数情况下,这种信息的收集和使用是无害的,但是这种类型的跟踪可以轻松建立,这意味着有许多组织能够做到这一点,因为他们不需要特别的资源或技术高级。
通过蓝牙4.2中的隐私增强功能解决了这个问题,解决方案非常简单:蓝牙4.2外围设备定期选择一个新的随机BD地址用于他们的广告。只有在与受信任的主设备建立连接后,才会公开外围设备的真实BD地址。想要跟踪广告蓝牙4.2外围设备的观察者将无法根据随机选择的广告地址解析真实的BD地址,并且跟踪随机地址将仅持续到设备选择新的地址。
概要
| 
电子发烧友论坛
0
/6 
工商网监
湘ICP备2023018690号
2024
淘帖
