蓝牙4.2对比蓝牙4.0,蓝牙技术的安全体系

发布时间:2022-12-23  

所谓(Bluetooth)技术,实际上是一种短距离无线电技术,利用"蓝牙"技术,能够有效地简化掌上电脑、笔记本电脑和移动电话手机等移动通信终端设备之间的通信,也能够成功地简化以上这些设备与因特网Internet之间的通信,从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。

蓝牙 这个名称来自于第十世纪的一位丹麦国王 Harald Blatand , Blatand在英文里的意思可以被解释为 Bluetooth( 蓝牙 )蓝牙的创始人是瑞典爱立信公司,爱立信早在1994年就已进行研发。1997年,爱立信与其他设备生产商联系,并激发了他们对该项技术的浓厚兴趣。 1998年2月,5个跨国大公司,包括爱立信、诺基亚、IBM、东芝及Intel组成了一个特殊兴趣小组(SIG),他们共同的目标是建立一个全球性的小范围无线通信技术,即蓝牙。

蓝牙的名字来源于10世纪丹麦国王Harald Blatand——英译为Harold Bluetooth(因为他十分喜欢吃蓝莓,所以牙齿每天都带着蓝色)。在行业协会筹备阶段,需要一个极具有表现力的名字来命名这项高新技术。行业组织人员,在经过一夜关于欧洲历史和未来无限技术发展的讨论后,有些人认为用Blatand国王的名字命名再合适不过了。Blatand国王将挪威,瑞典和丹麦统一起来;他的口齿伶俐,善于交际,就如同这项即将面世的技术,技术将被定义为允许不同工业领域之间的协调工作,保持着个各系统领域之间的良好交流,例如计算,手机和汽车行业之间的工作。名字于是就这么定下来了。

蓝牙技术的安全体系

1.1四级安全模式

(1)安全模式1:安全模式l无任何安全机制,不发起安全程序,无验证、加密等安全功能,该模式下设备运行较快且消耗更小,但数据在传输过程中极易被攻击。蓝牙V2.0及之前的版本支持该模式。

(2)安全模式2:安全模式2是强制的眼务层安全模式,只有在进行信道的逻辑通道建立时才能发起安全程序。该模式下数据传输的鉴权要求、认证要求和加密要求等安全策略决定了是否产生发起安全程序的指令。目前所有的蓝牙版本都支持该模式,其主要目的在于使其可与V2.0之前的版本兼容。

(3)安全模式3:安全模式3为链路层安全机制。在该模式下蓝牙设备必须在信道物理链路建立之前发起安全程序,此模式支持鉴权、加密等功能。只有V2.0以上的版本支持安全模式3,因此这种机制较之安全模式2缺乏兼容性和灵活度。

(4)安全模式4:该模式类似于安全模式2,是一种服务级的安全机制,在链路密钥产生环节采用ECDH算法,比之前三种模式的安全性高且设备配对过程有所简化,可以在某种程度上防止中间人攻击和被动窃听。在进行设备连接时,和安全模式3一样先判定是否发起安全程序,如需要则查看密钥是否可用,密钥若可用则使用SSP简单的直接配对方式,通过鉴权和加密过程进行连接。建立连接的安全模式机制流程图如图1所示。

近日中国科学技术大学官网显示,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。

据悉,他们实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行有效攻击。

而此次项目研究发现蓝牙的7个高危漏洞,2个中危漏洞,目前已经被国家信息安全漏洞共享平台定级并收录。

据悉,此次测试中包括Android、iOS、iPadOS、macOS等操作系统下均可实现静默状态下攻击,在用户无感的情况下偷走用户设备中的个人信息和相关数据。

从中国科学技术大学获悉,该校网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无须恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行有效攻击。该项工作对保障移动设备的信息安全具有重要的现实意义。相关研究成果日前发表于网络安全领域的ACM计算机和通信安全会议(CCS 2022)会刊上。

在研究过程中,此项研究所发现的蓝牙协议相关的7个高危漏洞、2个中危漏洞被国家信息安全漏洞共享平台定级并收录。 该项研究针对经典蓝牙协议进行安全性分析,首次发现蓝牙设备非固定角色等安全漏洞,结合已知蓝牙协议漏洞,逐次突破经典蓝牙认证、加密、授权等各项防御机制,实现在用户无感知无交互且无须恶意程序配合的情况下静默构建提取攻击链路,并利用该链路完成对目标设备的命令注入与信息窃取等攻击。

蓝牙与Wi-Fi可以说各有千秋:蓝牙有更低的功耗、小体积、低成本,适用于几台设备数据量少传输;Wi-Fi的特点是高带宽、更多的连接设备数目(不同路由器对连接设备数量有不同上限),适用于数据多传输。

但随着物联网的普及,蓝牙与Wi-Fi相继升级,双双开赴同一个战场——蓝牙升级到5.0版本,提高了带宽和传输范围;Wi-Fi推出“Wi-Fi HaLow”,降低功耗延长电池续航。明眼人可以看出,这两者重点升级的方向都是对方所擅长的——这意味着功能定位的重合,毋庸置疑,它们将在消费级和企业级的物联网市场正面竞争。下面着重来介绍两个工作在2.4GHz频段的蓝牙5和WiFi。

蓝牙的核心是短距离无线电通讯,它的基础来自于跳频扩频(FHSS)技术,蓝牙技术于爱立信在1994年创制。1998年5月20日,爱立信联合IBM、英特尔、诺基亚及东芝公司等5家著名厂商成立「特别兴趣小组」(SpecialInterestGroup,SIG),即蓝牙技术联盟的前身,目标是开发一个成本低、效益高、可以在短距离范围内随意无线连接的蓝牙技术标准。

经过这么些年的发展,蓝牙已经从最初的1.0版本演变到了目前最新的5.2版本。在历代的版本更迭中,蓝牙技术已经有了非常大的变化。说起各个版本的特性,可能不少人都一知半解,今天,小亿就目前市面上主要应用到的蓝牙BLE版本特性进行简要的差异介绍。

蓝牙4.2对比蓝牙4.0

蓝牙4.2协议是有蓝牙技术联盟在2014年推出的协议版本,对比2010年推出的蓝牙4.0协议,进行了以下几个方面的提升。

1、速度传输更快

与4.0相比,蓝牙4.2标准下,设备之间的数据传输速度提升了约2.5倍,蓝牙智能数据包可容纳的数据量相当于此前的约10倍。

2、安全性更高

此外,蓝牙4.2的安全性也有所提升,如果没有得到用户许可,蓝牙信号将无法尝试连接和追踪用户设备,并且无法进行智能定位。

3、功能更强大

新标准还推动了IPv6协议引入蓝牙标准的进程,蓝牙4.2设备可以直接通过IPv6和6LoWPAN接入互联网,且支持低功耗IP连接。

之后于2016年,蓝牙技术联盟又推出了蓝牙5.0版本。在之前的4.2版本基础上又进行了进一步的提升。

蓝牙5.0对比蓝牙4.2

1、容量及速度

与蓝牙版本4.2相比,蓝牙5.0可以带来两倍的数据传输速度,数据传输容量提高了800%。换句话说,使用蓝牙5.0,可以以更快的速度传输和接收更多数据。

2、传输距离

与蓝牙版本4.2相比,蓝牙5.0的带宽(传输速度)由1Mbps提高到了2Mbps,传输距离提高到4倍,即理论有效工作距离为300米,还提供了低功耗模式。

3、字节量

与蓝牙4.2版本相比,蓝牙5.0可以广播255字节的数据包,不再是31字节,从而减少了2.4GHz频段干扰造成的传输效率损失。

4、定位能力

与蓝牙4.2相比,5.0还增强了室内外的定位能力,即在不建立真正连接的情况下,可以将大量信息传输到其他兼容设备上。


文章来源于:21IC    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>