二、 蓝牙的安全
信息产业部允许2.4GH2~2.4835GH2的频段开通使用,意味着短距离微功率
通讯在中国落地。它包括蓝牙通讯,无线局域网通讯以及数字无绳电话和无线自动识别通讯。
蓝牙技术,是基于芯片提供短距离范围的低功耗无线跳频通讯。它有很低的
电源要求并且可以嵌入到任何数字设备之中。具有蓝牙芯片的数字设备,比如便携计算机、手机、PDA,都可以通过蓝牙移动网络进行通讯。蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决,但实际上无线跳频技术对于窃听者和截取者不是一个技术障碍。
现在蓝牙技术在SIG讨论蓝牙协议2.0版本的同时,工业界将蓝牙协议的1.0版和1.0B版实施。目前基于1.0B版的协议栈进入使用阶段。各种蓝牙设备已面世或在研发当中。
一个基于蓝牙技术的移动网络终端可以由四部分组成:
1. 蓝牙芯片及所嵌入的硬件设备;
2. 蓝牙的核心协议栈;
3. 蓝牙的支持协议栈;
4. 应用协议栈。
SIG提出了蓝牙安全的模式1,模式2和模式3。模式1方案即是现在的蓝牙技术方案,没有加密和认证措施。模式2的安全方案主要定义在软件上实现。模式3的安全方案可在芯片中实现。
模式2的安全结构图如下:
蓝牙芯片中E0是加密算法,E1是鉴权算法,E2为临时链接算法,E3为产生密钥算法。
E0采用的MR流加密算法,E1采用的是SAFER128+算法。
蓝牙芯片存在着下列安全缺陷:
1. 不具备有效安全的密钥产生机制;
2. 部分鉴权密钥以明文传输;
3. 流密码的初始密钥容易获得;
4. 具备设备的简单认证,不具备用户的认证。
地址:北京市海淀区上地信息路1号(北京实创高科技发展总公司1-1号)A栋6层6344号 电话:010-53327430 邮编:100085
E-Mail:postmaster@onets.com.cn 网址:http://www.onets.com.cn 传真:010-53327430
Copyright@2013北京密安网络技术股份有限公司 京ICP备17034799号