蓝牙技术因无线跳频通信被广泛应用,然而其安全机制存在漏洞,仅对蓝牙单元鉴权,未对用户鉴权。随着蓝牙在日常生活中的普及,其安全隐患逐渐显现。本文深入蓝牙协议栈,探讨其底层模块如链路管理层、基带层的功能,并指出服务发现协议、逻辑链路控制与适配协议等的重要性,同时预告将介绍实际可行的攻击手段。
蓝牙技术基于芯片,提供短距离范围的无线跳频通信。它有很低的电源要求,并且可以被嵌入到任何数字设备之中。具有蓝牙芯片的数字设备,比如便携计算机、手机、PDA,可以通过蓝牙移动网络进行通信。但是,蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决。可是实际上,无线跳频技术对于窃听者和截取者不是一个技术障碍。目前的蓝牙鉴权只是对蓝牙单元进行鉴权,而没有对用户实施鉴权. 若要对用户进行鉴权必须实现应用层安全.蓝牙没有对各个业务的授权单独定义. 若要对各个业务的授权单独定义,可以在蓝牙结构中不改变蓝牙协议栈,但必须改变安全管理和注册过程。
随着数字信息不断影响和改变着人们的日常生活,短距离无线通信日益成为人们交流的重要手段之一。蓝牙芯片的微型化和成本的进一步降低,它将在办公室自动化、家庭娱乐、电子商务、工业控制、智能化建筑物以及各种公共场所进一步开辟广阔的应用前景。或许蓝牙将占领短距离无线市场或数字无线电收发市场。但是,蓝牙业务的需求也伴随着蓝牙安全性能的脆弱,我们需要关注广泛发展的蓝牙技术背后的安全隐患,第一阶段大致说明一下蓝牙协议栈:
整个蓝牙协议体系结构可分为底层硬件模块、中间协议层和高端应用层三大部分。链路管理层(LMP
最低0.47元/天 解锁文章
扫一扫
9024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
