蓝牙安全 - 真相还是虚构?

前言

蓝牙安全是一个复杂且经常被误解的主题。很好地理解安全原则很重要,但了解协议分析器如何处理安全性以正确定义蓝牙设备中的安全要求同样重要。

本文将介绍一些经常被误解的主题,并将相应地作出澄清。快速进行下面的 “测试”,看看你是怎么做的!

真相还是虚构?

  • 基于PIN码的配对并不安全:真相

这种配对方法不提供任何真正的安全性。现代协议分析仪(例如Ellisys BEX400)可以在几百毫秒内自动确定一个6位数的PIN码并推断出相关的链接密钥,只需被动地查看通过空中交换的配对流量。这对蓝牙用户意味着什么?请在安全的环境中配对您的设备。

  • 顾名思义,简单的安全配对是安全的:真相

虽然基于PIN码的配对不安全,但基于SSP的配对是一项重大改进,当然可以被认为是安全的(至少在计算能力取得重大突破之前)。 SSP基于Diffie-Hellman密钥交换,这是一种强大的非对称密钥交换算法,用于银行,在线支付等关键应用。这对蓝牙开发人员意味着什么?现在调试SSP蓝牙设备比较棘手。在 “安全简单配对说明” 专家说明中了解有关蓝牙安全性和SSP的更多信息。

  • 蓝牙不安全:虚构!

任何安全算法都可以通过足够的计算能力来打败,但即使使用当今的超级计算机,也需要数年才能解密通过蓝牙安全发送的数据。如上所述,基于PIN码的配对不安全,因为可以使用全频带嗅探器捕获和解密流量。因此,在涉及关键数据的蓝牙通信中,最好考虑SSP或其他安全形式的配对。

  • 每当使用SSP时都无法解密流量:虚构!

SSP是另一种用于在配对设备之间创建共享链接密钥的配对方法。解密流量的唯一硬性要求是获取链接密钥。有多种方法可以获取链接密钥,某些特定于供应商和某些标准,例如通过HCI捕获或通过SSP私钥注入。在 “安全简单配对说明” 专家说明中查找有关蓝牙安全性和SSP的更多信息。

  • 调试支持SSP的设备的唯一方法是使用SSP调试模式:虚构!

SSP调试模式只是可用于确定链接密钥的方法之一。当使用SSP调试模式时,使用已知的SSP私钥/公钥对,允许确定链接密钥。还有其他几种选择。在 “安全简单配对说明” 专家说明中查找有关蓝牙安全性和SSP的更多信息。

  • 必须在捕获流量之前提供链接密钥:虚构!

某些分析仪可能会使用单通道捕获方法,但Ellisys BEX400则不然。凭借其全频带捕获方法,Ellisys BEX400能够捕获任何流量,无论是否加密,然后通过后处理对其进行解密。这为用户在拍摄时提供了更大的灵活性。有关全频带捕获方法的更多信息,请参阅 “捕获蓝牙流量,正确的方法” 专家说明。

  • 从已经建立的连接中解密流量是不可能的:虚构!

虽然这当然不是一项简单的任务,但它实际上是可行的。只需将正确的信息提供给分析仪软件即可。单独的链接密钥是不够的,因为数据不是使用链接密钥直接加密,而是使用从链接密钥和在连接时交换的随机数导出的临时会话密钥。如果随机数是已知的,或者临时会话密钥已知,则即使分析器没有记录连接过程,也可以解密流量。

那么,你的分数是多少?如果您知道上述所有主题的正确答案,请在下一个UPF与Ellisys联系,您将获得免费啤酒!

反馈

对我们的专家说明的反馈总是很感激。如需对本文提供任何形式的评论或批评,请随时通过expert@ellisys.com与我们联系。

Ellisys Bluetooth Sniffer 文档 (EEN-BT06) - 蓝牙安全 - 真相还是虚构?相关推荐

  1. Ellisys Bluetooth Sniffer文档 (EEN-BT02) - Bluetooth分析教程

    Ellisys Bluetooth分析教程 介绍 本文将提供有关Ellisys蓝牙分析软件的快速演练. 样本捕获 评估Ellisys蓝牙分析软件的最简单方法是查看随安装提供的预捕获文件.可以从 &qu ...

  2. Ellisys Bluetooth Sniffer 文档 (EEN-BT08) - 将小麦与麦壳分开

    将小麦与麦壳分开 介绍 随着技术的发展和新的,更复杂的应用开始出现,蓝牙拓扑结构变得越来越复杂.繁忙的实验室环境或公共测试事件(如UPF)可能涉及数十甚至数百个设备,这些设备同时处于活动状态. BEX ...

  3. 一篇文章足够你学习蓝牙技术,提供史上最全的蓝牙技术(传统蓝牙/低功耗蓝牙)文章总结,文档下载总结(2020/12/11更新)

    本文章目的: 1)给广大蓝牙爱好者提供蓝牙资料下载渠道 2)给广大蓝牙爱好者增加一个蓝牙学习文章导读 我们的蓝牙书以及CSDN蓝牙系列的书籍以及视频有以下计划,大家可以根据兴趣爱好或者工作需要挑选特定 ...

  4. 蓝牙协议spec文档免费下载官网下载(免费)

    网上找文档,到处需要收费,收积分. 自己动手丰衣足食 以蓝牙core_v5.2协议文档为例,官网下载. 1.进入官网 https://www.bluetooth.com/ 2.标题栏找到 " ...

  5. 微信蓝牙协议一:协议文档查阅方法和空中数据解析示例

    目录 一.概述 二.抓取数据 三.包头解析 四.包体解析 4.1 第一部分 4.2 第二部分 4.3 第三部分 一.概述 本文主要是记录下微信蓝牙数据的分析过程.需要使用两份文档: <微信蓝牙外 ...

  6. android蓝牙门禁,BleAgent蓝牙门禁SDK文档

    个人笔记-蓝牙门禁sdk文档 导入包 //以下是在主module的build implementation 'com.zhy.core:BleLib:1.2.3' //此版本已经引用基础包 //以下是 ...

  7. BLE低功耗蓝牙开发学习,从零到深教程文档总结(持续更新2022/6/14更新)

    写在前面: 写教程原因: 说说自己写这次的ble教程的由来吧.以往公司总有很多是做单片机的或者应届生毕业,他们对ble不是很连接,公司一般都会安排别人来做一点培训啊,或者老员工带.巧了,之前帮别的培训 ...

  8. Android连接蓝牙打印机实现PDF文档的打印

    目前网上教程与Demo介绍的都是蓝牙连接热敏打印机(pos机大小的打印机),如果想通过蓝牙连接日常所见到的打印机,进行打印,这些教程或Demo是做不到的. 目前Android的蓝牙并不支持BPP(Ba ...

  9. 【开发教程10】疯壳·开源蓝牙智能健康手表-OTA镜像制作及下载技术文档

    DA14580(SDK5) --疯壳·智能穿戴系列 OTA镜像制作及下载技术文档 一.镜像制作 打开相关准备文件夹下的 图1 解压,出来如下图所示. 图2 按照官方文档把两份代码的 hex 改好名字后 ...

最新文章

  1. Elasticsearch 运维实战之1 -- 集群规划
  2. Xamarin Essentials教程屏幕状态DeviceDisplay
  3. easyexcel根据模板写入_用 Vue+ElementUI 搭建后台管理极简模板
  4. 产品工作中的金字塔原理
  5. C#设计模式(5)-Factory Method Pattern
  6. MySQL sysdate()函数
  7. 1-5分层API(Layered APIs)
  8. 大端机,小端机;截断与提升
  9. Linux操作系统各版本ISO镜像下载(包括oracle linux\redhat\centos\u
  10. Markdown编辑器的使用技巧
  11. 学习笔记——web安全深度剖析
  12. DICOM医学图像处理:基于DCMTK工具包学习和分析worklist
  13. 基于ssm的城市公交查询系统的设计与实现(附源码)
  14. 微信小程序在聊天中如何插入表情?
  15. TIMER:肿瘤浸润免疫细胞分析的综合网站
  16. Go typeof、 Kind、Elem、Name用法
  17. 华为RH2288做raid方法
  18. 倡导低碳低成本出行,神州租车用实力说话
  19. Leetcode May Challenge - 05/07: Cousins in Binary Tree(Python)
  20. Modbus的基础学习

热门文章

  1. 于四则运算的求导法则
  2. ASP.NET动态网站开发培训-41.互动论坛制作(九、制作管理员详细页面)
  3. 当ChatGPT遇到网络安全!如何入门网络安全?
  4. Oracle数据文件(10g)
  5. EasyExcel轻松读取Excel文件!
  6. Pytorch 混合精度训练(Automatic Mixed Precision)原理解析
  7. Summer Ending
  8. 科学家们为什么爱跟“梦境入侵”过不去?
  9. 【GWAS文献】基于GWAS与群体进化分析挖掘大豆相关基因
  10. 《我的早更女友》影评—珍惜身边人