蓝牙技术定位及连接层保护机制
蓝牙特殊利益组织(sig)花了相当多的时间来开发安全模式作为连结层级的保护机制,例如128位元加密,装置认证以及授权等,但是如果要达到最高的信任要求,应用开发商或者it组织必须在连结层级安全上增加应用安全,以便实现端对端的保护。由于蓝牙通讯距离短(只有10米),而且有自动电力调节机制来限制信号半径,因此想进行远程拦截并不容易。不过,class 3电波可以把蓝牙的接收距离增强到100米。
蓝牙技术的认证与加密服务由连接层提供。认证采用口令--应答方式,在连接过程中,可能需要一次或两次认证,或者无需认证。认证对任何一个蓝牙系统都是重要的组成部分,它允许用户自行添加可信任的蓝牙设备,例如,只有用户自己的笔记本电脑才可以通过用户自己的手机进行通信。蓝牙系统采用流密码加密技术,适于硬件实现,密钥长度可以是0、40或64位,密钥由高层软件管理。蓝牙安全机制的目的在于提供适当级别的保护,如果用户有更高级别的保密要求,可以使用有效的传输层和应用层安全机制。
蓝牙装置可以与经过认证的一方进行双边连结,或者是永久性连结(称为pairing,配对联机),这样一来受信赖的一方就不需要每次都要经过认证流程(比如耳机与电话之间)。蓝牙安全最弱的一个环节,是在装置的配对联机(pairing)上。配对联机会使用装置上的蓝牙地址(由制造商设置的固定地址)与个人id号码(pin)来创建一个连结锁钥。在配对过程中,黑客有可能会猜中过于简短的pin,进而得知连结锁钥,并窃听一切对话,或者是捏造一个装置添加到配对中。
目前还没有听过有什么样的蓝牙安全漏洞,不过有个著名程序可以借助测试地址序号来检测装置的存在。假以时日,这个软件将有机会暴露装置地址,并试图进行联机。不过双方还是得拥有共通的pin号码,黑客才能够进行攻击。正如所有的系统一样,技术越成熟,使用者与开发人员越多后,漏洞曝光的速度就会越快。it组织应该研究蓝牙装置的安全功能,并指导客户如何把安全风险降到最低。一般来说,除非经过实证,否则不宜用蓝牙进行高度机密资料的传输。
LED电路的3种保护方法
打通AI芯片到大模型训练的算力桥梁,开放加速设计指南强力助推
碳化硅和氮化镓半导体
ESP32-C2开发板Homekit程序烧录示例
极简设计助推三星Neo QLED 8K电视成美学电视代表
蓝牙技术定位及连接层保护机制
电动汽车不需要市场的理解
S7-1200与S7-300的以太网通信技术分析
汽车与共享出行的新物种滴滴D1到底“新”在何处?
2023年6款最好的智能手表推荐:众多品牌,谁最值得入手?
Kepware助力物流仓储系统公司实现智能化管理
cpu是什么意思 CPU与PUA的区别
苏宁支付为无锡市民1分钱乘地铁,助力双十一快乐出行
微软Edge浏览器将支持PDF文档搜索
指纹芯片出货量排行榜出炉
电力自动化巡检的解决方案
怎样将arduino uno转换为usb鼠标或键盘模拟器
诺基亚3310、诺基亚3、诺基亚5、诺基亚6卡尔蔡司镜头无缘,诺基亚8会不会重新启用蔡司镜头?
有“灵魂”的机械臂为啥被谷歌放弃了
什么是cpu卡
蓝牙技术的认证与加密服务由连接层提供。认证采用口令--应答方式,在连接过程中,可能需要一次或两次认证,或者无需认证。认证对任何一个蓝牙系统都是重要的组成部分,它允许用户自行添加可信任的蓝牙设备,例如,只有用户自己的笔记本电脑才可以通过用户自己的手机进行通信。蓝牙系统采用流密码加密技术,适于硬件实现,密钥长度可以是0、40或64位,密钥由高层软件管理。蓝牙安全机制的目的在于提供适当级别的保护,如果用户有更高级别的保密要求,可以使用有效的传输层和应用层安全机制。
蓝牙装置可以与经过认证的一方进行双边连结,或者是永久性连结(称为pairing,配对联机),这样一来受信赖的一方就不需要每次都要经过认证流程(比如耳机与电话之间)。蓝牙安全最弱的一个环节,是在装置的配对联机(pairing)上。配对联机会使用装置上的蓝牙地址(由制造商设置的固定地址)与个人id号码(pin)来创建一个连结锁钥。在配对过程中,黑客有可能会猜中过于简短的pin,进而得知连结锁钥,并窃听一切对话,或者是捏造一个装置添加到配对中。
目前还没有听过有什么样的蓝牙安全漏洞,不过有个著名程序可以借助测试地址序号来检测装置的存在。假以时日,这个软件将有机会暴露装置地址,并试图进行联机。不过双方还是得拥有共通的pin号码,黑客才能够进行攻击。正如所有的系统一样,技术越成熟,使用者与开发人员越多后,漏洞曝光的速度就会越快。it组织应该研究蓝牙装置的安全功能,并指导客户如何把安全风险降到最低。一般来说,除非经过实证,否则不宜用蓝牙进行高度机密资料的传输。
LED电路的3种保护方法
打通AI芯片到大模型训练的算力桥梁,开放加速设计指南强力助推
碳化硅和氮化镓半导体
ESP32-C2开发板Homekit程序烧录示例
极简设计助推三星Neo QLED 8K电视成美学电视代表
蓝牙技术定位及连接层保护机制
电动汽车不需要市场的理解
S7-1200与S7-300的以太网通信技术分析
汽车与共享出行的新物种滴滴D1到底“新”在何处?
2023年6款最好的智能手表推荐:众多品牌,谁最值得入手?
Kepware助力物流仓储系统公司实现智能化管理
cpu是什么意思 CPU与PUA的区别
苏宁支付为无锡市民1分钱乘地铁,助力双十一快乐出行
微软Edge浏览器将支持PDF文档搜索
指纹芯片出货量排行榜出炉
电力自动化巡检的解决方案
怎样将arduino uno转换为usb鼠标或键盘模拟器
诺基亚3310、诺基亚3、诺基亚5、诺基亚6卡尔蔡司镜头无缘,诺基亚8会不会重新启用蔡司镜头?
有“灵魂”的机械臂为啥被谷歌放弃了
什么是cpu卡