藍(lán)牙技術(shù)的連接層保護(hù)機(jī)制分析

藍(lán)牙特殊利益組織（SIG）花了相當(dāng)多的時(shí)間來開發(fā)安全模式作為連結(jié)層級(jí)的保護(hù)機(jī)制，例如128位元加密，裝置認(rèn)證以及授權(quán)等，但是如果要達(dá)到最高的信任要求，應(yīng)用開發(fā)商或者IT組織必須在連結(jié)層級(jí)安全上增加應(yīng)用安全，以便實(shí)現(xiàn)端對(duì)端的保護(hù)。由于藍(lán)牙通訊距離短（只有10米），而且有自動(dòng)電力調(diào)節(jié)機(jī)制來限制信號(hào)半徑，因此想進(jìn)行遠(yuǎn)程攔截并不容易。不過，Class 3電波可以把藍(lán)牙的接收距離增強(qiáng)到100米。

藍(lán)牙技術(shù)的認(rèn)證與加密服務(wù)由連接層提供。認(rèn)證采用口令--應(yīng)答方式，在連接過程中，可能需要一次或兩次認(rèn)證，或者無需認(rèn)證。認(rèn)證對(duì)任何一個(gè)藍(lán)牙系統(tǒng)都是重要的組成部分，它允許用戶自行添加可信任的藍(lán)牙設(shè)備，例如，只有用戶自己的筆記本電腦才可以通過用戶自己的手機(jī)進(jìn)行通信。藍(lán)牙系統(tǒng)采用流密碼加密技術(shù)，適于硬件實(shí)現(xiàn)，密鑰長度可以是0、40或64位，密鑰由高層軟件管理。藍(lán)牙安全機(jī)制的目的在于提供適當(dāng)級(jí)別的保護(hù)，如果用戶有更高級(jí)別的保密要求，可以使用有效的傳輸層和應(yīng)用層安全機(jī)制。

藍(lán)牙裝置可以與經(jīng)過認(rèn)證的一方進(jìn)行雙邊連結(jié)，或者是永久性連結(jié)（稱為pairing，配對(duì)聯(lián)機(jī)），這樣一來受信賴的一方就不需要每次都要經(jīng)過認(rèn)證流程（比如耳機(jī)與電話之間）。藍(lán)牙安全最弱的一個(gè)環(huán)節(jié)，是在裝置的配對(duì)聯(lián)機(jī)（pairing）上。配對(duì)聯(lián)機(jī)會(huì)使用裝置上的藍(lán)牙地址（由制造商設(shè)置的固定地址）與個(gè)人ID號(hào)碼（PIN）來創(chuàng)建一個(gè)連結(jié)鎖鑰。在配對(duì)過程中，黑客有可能會(huì)猜中過于簡短的PIN，進(jìn)而得知連結(jié)鎖鑰，并竊聽一切對(duì)話，或者是捏造一個(gè)裝置添加到配對(duì)中。

目前還沒有聽過有什么樣的藍(lán)牙安全漏洞，不過有個(gè)著名程序可以借助測(cè)試地址序號(hào)來檢測(cè)裝置的存在。假以時(shí)日，這個(gè)軟件將有機(jī)會(huì)暴露裝置地址，并試圖進(jìn)行聯(lián)機(jī)。不過雙方還是得擁有共通的PIN號(hào)碼，黑客才能夠進(jìn)行攻擊。正如所有的系統(tǒng)一樣，技術(shù)越成熟，使用者與開發(fā)人員越多后，漏洞曝光的速度就會(huì)越快。IT組織應(yīng)該研究藍(lán)牙裝置的安全功能，并指導(dǎo)客戶如何把安全風(fēng)險(xiǎn)降到最低。一般來說，除非經(jīng)過實(shí)證，否則不宜用藍(lán)牙進(jìn)行高度機(jī)密資料的傳輸。