移動(dòng)端
方案網(wǎng)小程序
方案網(wǎng)手機(jī)端
加小編微信入群
發(fā)布成功
贊賞金額:
支付金額:5元
支付方式:
贊賞成功!
你的贊賞是對(duì)作者最大的肯定~?
藍(lán)牙簡介
藍(lán)牙是一種支持設(shè)備短距離通信(一般10m內(nèi))的無線電技術(shù)。它能在包括移動(dòng)電話、PDA、無線耳機(jī)、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間進(jìn)行無線信息交換。
“藍(lán)牙”的形成背景
1998年5月,愛立信、諾基亞、東芝、IBM和英特爾公司等五家著名廠商,在聯(lián)合開展短程無線通信技術(shù)的標(biāo)準(zhǔn)化活動(dòng)時(shí)提出了藍(lán)牙技術(shù),其宗旨是提供一種短距離、低成本的無線傳輸應(yīng)用技術(shù)。這五家廠商還成立了藍(lán)牙特別興趣組,以使藍(lán)牙技術(shù)能夠成為未來的無線通信標(biāo)準(zhǔn)。芯片霸主Intel公司負(fù)責(zé)半導(dǎo)體芯片和傳輸軟件的開發(fā),愛立信負(fù)責(zé)無線射頻和移動(dòng)電話軟件的開發(fā),IBM和東芝負(fù)責(zé)筆記本電腦接口規(guī)格的開發(fā)。1999年下半年,著名的業(yè)界巨頭微軟、摩托羅拉、三康、朗訊與藍(lán)牙特別小組的五家公司共同發(fā)起成立了藍(lán)牙技術(shù)推廣組織,從而在全球范圍內(nèi)掀起了一股“藍(lán)牙”熱潮。全球業(yè)界即將開發(fā)一大批藍(lán)牙技術(shù)的應(yīng)用產(chǎn)品,使藍(lán)牙技術(shù)呈現(xiàn)出極其廣闊的市場前景,并預(yù)示著21世紀(jì)初將迎來波瀾壯闊的全球無線通信浪潮。
利用“藍(lán)牙”技術(shù),能夠有效地簡化移動(dòng)通信終端設(shè)備之間的通信,也能夠成功地簡化設(shè)備與因特網(wǎng)Internet之間的通信,從而數(shù)據(jù)傳輸變得更加迅速高效,為無線通信拓寬道路。藍(lán)牙采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技術(shù),支持點(diǎn)對(duì)點(diǎn)及點(diǎn)對(duì)多點(diǎn)通信,工作在全球通用的2.4GHz ISM(即工業(yè)、科學(xué)、醫(yī)學(xué))頻段。其數(shù)據(jù)速率為1Mbps。采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸。
藍(lán)牙技術(shù)的優(yōu)勢(shì)
(1)全球可用
Bluetooth 無線技術(shù)規(guī)格供我們?nèi)虻某蓡T公司免費(fèi)使用。許多行業(yè)的制造商都積極地在其產(chǎn)品中實(shí)施此技術(shù),以減少使用零亂的電線,實(shí)現(xiàn)無縫連接、流傳輸立體聲,傳輸數(shù)據(jù)或進(jìn)行語音通信。Bluetooth 技術(shù)在 2.4 GHz 波段運(yùn)行,該波段是一種無需申請(qǐng)?jiān)S可證的工業(yè)、科技、醫(yī)學(xué) (ISM) 無線電波段。正因如此,使用 Bluetooth 技術(shù)不需要支付任何費(fèi)用。但您必須向手機(jī)提供商注冊(cè)使用 GSM 或 CDMA,除了設(shè)備費(fèi)用外,您不需要為使用 Bluetooth 技術(shù)再支付任何費(fèi)用。
(2)設(shè)備范圍
Bluetooth 技術(shù)得到了空前廣泛的應(yīng)用,集成該技術(shù)的產(chǎn)品從手機(jī)、汽車到醫(yī)療設(shè)備,使用該技術(shù)的用戶從消費(fèi)者、工業(yè)市場到企業(yè)等等,不一而足。低功耗,小體積以及低成本的芯片解決方案使得 Bluetooth 技術(shù)甚至可以應(yīng)用于極微小的設(shè)備中。請(qǐng)?jiān)?Bluetooth 產(chǎn)品目錄和組件產(chǎn)品列表中查看我們的成員提供的各類產(chǎn)品大全。
(3)易于使用
Bluetooth 技術(shù)是一項(xiàng)即時(shí)技術(shù),它不要求固定的基礎(chǔ)設(shè)施,且易于安裝和設(shè)置。您不需要電纜即可實(shí)現(xiàn)連接。新用戶使用亦不費(fèi)力 – 您只需擁有 Bluetooth 品牌產(chǎn)品,檢查可用的配置文件,將其連接至使用同一配置文件的另一 Bluetooth 設(shè)備即可。后續(xù)的 PIN 碼流程就如同您在 ATM 機(jī)器上操作一樣簡單。外出時(shí),您可以隨身帶上您的個(gè)人局域網(wǎng) (PAN),甚至可以與其它網(wǎng)絡(luò)連接。
(4)全球通用的規(guī)格
Bluetooth 無線技術(shù)是當(dāng)今市場上支持范圍最廣泛,功能最豐富且安全的無線標(biāo)準(zhǔn)。全球范圍內(nèi)的資格認(rèn)證程序可以測(cè)試成員的產(chǎn)品是否符合標(biāo)準(zhǔn)。自 1999 年發(fā)布 Bluetooth 規(guī)格以來,總共有超過 4000 家公司成為 Bluetooth 特別興趣小組 (SIG) 的成員。同時(shí),市場上 Bluetooth 產(chǎn)品的數(shù)量也成倍的迅速增長。產(chǎn)品數(shù)量已連續(xù)四年成倍增長,安裝的基站數(shù)量在 2005 年底也可能達(dá)到 5 億個(gè)。
關(guān)于藍(lán)牙的一問一答
(1)什么是 bluejacking?
Bluejacking 指手機(jī)用戶使用 Bluetooth 無線技術(shù)匿名發(fā)送名片的行為。Bluejacking“不”會(huì)從設(shè)備刪除或修改任何數(shù)據(jù)。這些名片通常包括一些調(diào)皮或挑逗性的消息,而不是通常所說的姓名和電話號(hào)碼。Bluejacker 通常會(huì)尋找 ping 通的手機(jī)或有反應(yīng)的用戶, 隨后他們會(huì)發(fā)送更多的其它個(gè)人消息到該設(shè)備。同樣,要進(jìn)行 bluejacking,發(fā)送和接收設(shè)備之間的距離必須在 10 米之內(nèi)。接收 bluejack 消息的手機(jī)機(jī)主應(yīng)拒絕將此類聯(lián)系人添加至通訊簿。設(shè)為不可發(fā)現(xiàn)模式的設(shè)備不容易受到 bluejacking 之類的攻擊。
(2)什么是 bluebugging?
Bluebugging 允許懂技術(shù)的個(gè)人利用 Bluetooth 無線技術(shù),在事先不通知或提示手機(jī)用戶的情況下,訪問手機(jī)命令。此缺陷可以使黑客通過手機(jī)撥打電話、發(fā)送和接收短信、閱讀和編寫電話簿聯(lián)系人、偷聽電話內(nèi)容以及連接至互聯(lián)網(wǎng)。要在不使用專門裝備的情況下發(fā)起所有這些攻擊,黑客必須位于距離手機(jī) 10 米的范圍內(nèi)。這是獨(dú)立于 bluesnarfing 的缺陷,不一定會(huì)影響遭受 bluesnarfing 的相同手機(jī)。
(3)什么是 bluesnarfing?
Bluesnarfing 允許黑客利用 Bluetooth 無線技術(shù),在沒有提示手機(jī)用戶已連接至設(shè)備的情況下,訪問存儲(chǔ)在啟用 Bluetooth 的手機(jī)上的數(shù)據(jù)。以此方式可訪問的信息包括電話簿和相關(guān)圖像、日歷及 IMEI(國際移動(dòng)設(shè)備識(shí)別碼)。通過將設(shè)備設(shè)為不可發(fā)現(xiàn)模式,可以大大增加查找和攻擊設(shè)備的難度。要在沒有專門裝備的情況下運(yùn)行裝有專門軟件的設(shè)備,黑客必須位于距離設(shè)備 10 米的范圍之內(nèi)。只有幾款特定的、啟用 Bluetooth 的老式手機(jī)易受 bluesnarfing 的攻擊。
(4)手機(jī)制造商采取了什么措施來解決這些問題?
諾基亞和索尼愛立信都針對(duì)易受 bluesnarfing 和 bluebugging 攻擊的手機(jī)開發(fā)出了升級(jí)軟件。兩個(gè)公司還作出了巨大努力,確保新上市的手機(jī)不會(huì)受到這些攻擊。有關(guān)用戶如何獲得手機(jī)升級(jí)適用軟件的詳細(xì)信息,請(qǐng)?jiān)L問索尼愛立信和諾基亞的網(wǎng)站。
(5)PIN 怎樣影響安全性?
個(gè)人識(shí)別碼 (PIN) 是一個(gè) 4 位或更多位的字母數(shù)字代碼,該代碼將臨時(shí)與產(chǎn)品相關(guān)聯(lián),以便進(jìn)行一次安全配對(duì)。如有可能,建議用戶使用最少 8 個(gè)字符或更多字母數(shù)字的 PIN。產(chǎn)品所有者只能出于配對(duì)目的與信任的個(gè)人和信任的產(chǎn)品共享 PIN 碼。不輸入此 PIN 碼,則不能進(jìn)行配對(duì)。建議您始終在相對(duì)保密的區(qū)域?qū)Ξa(chǎn)品進(jìn)行配對(duì)。避免在公共場合配對(duì)啟用 Bluetooth 的設(shè)備。如果因?yàn)槟承┰蚰脑O(shè)備取消了配對(duì),請(qǐng)先找一個(gè)安全、保密的位置,然后再重新配對(duì)設(shè)備。
(6)我是否需要記住我的 PIN 碼?
不需要。除以下極少數(shù)情況外,您不需要記住 PIN 碼:PIN 碼是固定的;在此情況下,只需保留寫有指定 PIN 碼的用戶手冊(cè),以備將來參考。
(7)為什么在公共場合配對(duì)容易導(dǎo)致安全風(fēng)險(xiǎn)?
從理論上來說,黑客可以監(jiān)控和記錄頻譜內(nèi)的活動(dòng),然后使用計(jì)算機(jī)重新生成交換用的 PIN 碼。這需要特殊的構(gòu)建硬件和完備的 Bluetooth 系統(tǒng)知識(shí)。如果使用 8 位或更多位字母數(shù)字的 PIN 碼,黑客可能需要數(shù)年才能破解出此 PIN 碼。如果使用 4 位數(shù)的 PIN 碼,黑客在幾小時(shí)之內(nèi)就可能破解出此 PIN 碼。但仍需要高級(jí)軟件。
(8)這對(duì)啟用 Bluetooth 的設(shè)備來說是很大的風(fēng)險(xiǎn)嗎?
Bluetooth 設(shè)備通過初始配對(duì)過程建立安全連接。在此期間,一個(gè)或兩個(gè)設(shè)備需要輸入 PIN 碼,內(nèi)部算法利用該代碼生成安全密鑰,安全密鑰隨后用于驗(yàn)證將來任何時(shí)候的設(shè)備連接。最新的一份學(xué)術(shù)報(bào)告提出了一種能夠“估算”配對(duì) Bluetooth 設(shè)備的安全設(shè)置的理論過程。要完成此操作,攻擊設(shè)備需要監(jiān)聽初始的一次配對(duì)過程。基于此觀點(diǎn),可用算法估算安全密鑰并偽裝成其它 Bluetooth 設(shè)備。這份報(bào)告的新奇之處在于提出了在兩個(gè)設(shè)備之間強(qiáng)制執(zhí)行新的配對(duì)序列,并且改進(jìn)了執(zhí)行估算過程的方法,這使得先前的攻擊時(shí)間大大縮短。
要執(zhí)行此攻擊,攻擊者需要偷聽初始配對(duì)過程,該過程通常只在保密環(huán)境下發(fā)生一次,而且持續(xù)不到一秒鐘的時(shí)間。作者提出了嘗試強(qiáng)制刪除兩個(gè) Bluetooth 設(shè)備中其中一個(gè)的安全密鑰的可能方法,進(jìn)而啟動(dòng)一個(gè)新的配對(duì)過程,以便他們偷聽。要完成此操作,他們需要在連接時(shí)偽裝成第二個(gè)設(shè)備。此過程所需的設(shè)備非常昂貴,通常只供開發(fā)人員使用。如果此過程成功,用戶將在設(shè)備上看到一則消息,要求他們重新輸入 PIN 碼。如果在攻擊者出現(xiàn)時(shí)輸入代碼,且所輸入的 PIN 碼足夠短,則理論上攻擊會(huì)成功。
如果 PIN 密鑰只由四個(gè)數(shù)字組成,則速度快的 PC 可在不到十分之一秒的時(shí)間內(nèi)計(jì)算出安全密鑰。PIN 密鑰越長,破解安全密鑰所需的時(shí)間就越長。使用 8 位字母數(shù)字字符的 PIN 需要花費(fèi)一百多年的時(shí)間才能計(jì)算出來,要破解幾乎不可能。 這是從學(xué)術(shù)角度對(duì) Bluetooth 技術(shù)進(jìn)行了安全分析。此分析所描述的方法是可能的,但普通用戶幾乎不可能遇到此類攻擊。此類攻擊還與用戶的輕信程度有關(guān),因此,了解 Bluetooth 配對(duì)過程是一個(gè)非常重要的防御措施。
