藍牙4.0安全嗎?

想了解下藍牙4.0的安全機制。能不能防止這樣的攻擊方式:就是攻擊者冒充成發送端偽造數據,傳輸給接收端,這時候藍牙4.0有沒有什麼方法可以讓接收端知道這不是從發送端發過來的信息?謝謝各位大神!


先簡單的回答下: 假設可以冒充偽數據需要哪些信息。
首先 題主問的是藍牙4.0 而非藍牙4.0BLE ,也就是安全機制裡面包含了幾乎所有藍牙的應用,這是大前提。
其次需要有個概念,不同的藍牙角色需要的安全機制是不一樣的,比如有些就只是一個設備廣播 一個設備接收廣播,這種本身就無需安全只是廣播通信,有些事link層有各種認證,L2CAP層有各種權鑒的,這種又會引入很多安全機制。
先以藍牙耳機接聽電話為例,如果需要冒充數據簡單大體說下需要做什麼。
1 需要雙方的MAC地址,得到的方式很多 包括監聽到過雙方的廣播,包括現有的知乎上在作死的罵的萬能WIFI 。。。。,這裡注意一點BLE引入了不一樣的MAC地址機制。
1.1 MAC地址的種類
簡單的分類可以分為2種,一種是需要收費的IEEE分配的地址,這個和平常WIFI的MAC地址是等效的public address,一種是SIG的BLE規則的地址random address。其中random address裡面有一種機制你可以隨時變化自己的MAC地址,這樣即使是得到雙方的MAC地址可能也沒啥意義。
1.2 為什麼要提這麼多MAC地址信息呢? 因為一個關鍵的技術 藍牙的調頻和MAC地址有關。
其實藍牙的各種地址非常非常多,我某天看協議蛋疼了就稍微整理了下,有興趣的拿去,發現錯誤的麻煩給我指出來 讓我完善下。

2 跳頻序列
也就是說你得跟著我同步工作完全同步調頻啊,不然我們都不在一個頻道裡面你冒充個鬼啊,這貨的冒充是非常難的,需要完全提取整個配對連接加密過程,而且都解析正常,中間還不能斷掉某個握手,以上面接聽電話的例子,鏈接的過程大體幾百步您得一步不拉的都偷聽到然後解析出來跟著耳機一起跳大神「跳頻」。
好了先寫兩個基礎的認識,後面的需要結合資料寫,等去公司了得空再補充。


只是相對而言


藍牙4.2新添加的security connection對防止中間人攻擊以及暴力破解有了很大的改善。


協議中有考慮安全,在已綁定的前提下,允許加密,具體的安全性怎麼樣,得翻手冊,以及專業測評。
不過我覺得就藍牙天生的跳頻特性已經可以隔絕掉很大一部分人了


推薦閱讀:

TAG:藍牙Bluetooth | 信息安全 | 手機安全 | Bluetooth40 | 信息安全和密碼學 |