3.2.5 近距离无线通信安全
1.蓝牙安全
蓝牙( Bluetooth)是一种全球通用的短距离无线传输技术,使用与微波相同的2.4GHz- 2.483.5MHz无线电波,这是全球免费、免申请的无线电频段。由于使用上的便捷性及低功耗等特点,蓝牙被广泛用于在不同设备之间进行数据传输+,例如广泛使用的蓝牙耳机、心脏起搏器等医疗设备等。虽然蓝牙技术在应用上具有优势,但也面临着传输信息的完整性、机密性和可用性等安全威胁,容易受到拒绝服务攻击、窃听、中间人攻击、信息篡改及资源滥用等问题。
1)保密性威胁
蓝牙设备之间的通信安全基于SAFER+分组密码的定制算法,密钥生成通常基于蓝牙设备配对时的PIN,这是双方设备都必须输入的。处于配对的便利等原因,部分设备(如蓝牙耳机、音响或用户界面受限的设备)使用固定的PIN,攻击者可能获得两个蓝牙设备之间会话的密钥,这使得攻击者可能获得会话中的敏感信息(例如蓝牙键盘中输入的密码、蓝牙耳机中传输的音频等)。同时,攻击者也可能未经授权连接到蓝牙设备后从中获取数据或实施其他非法操作。
2)完整性威胁
攻击者通过在两个蓝牙设备之间插入未授权设备实施的中间人攻击,对蓝牙会话双方的数据进行传输控制,攻击者可以修改双方会话的数据,从而使攻击者能实现非常有威胁的攻击,例如在其中插入修改的音频、视频,显示的数据等。