蓝牙技术在智能家居应用中安全性的探讨.pdfVIP

应 用 技 术 慢 I 蓝牙技术在智能家居应用中安全性的探讨 孙慧松 张晓峰 黑龙江建筑职业技术学院 黑龙江 哈尔滨 150025 [摘 要]近几年，随着无线网络研究在伞世界范围内的兴起，对无线智能家居网络的研究已经成为新的研究热点。本文针对无线家居智 能控制系统在使用 中的安全性做 了探讨 。 [关键词]蓝牙 智能家居 安全性 中图分类号 ：TN 文献标识码 ：A 文章编号 ：1009—914x 2011 10-015卜O1 一 、 引 言 议引入系统 中，来解决网络 中移动设备的认证 。 智能家居是将家庭 中各种与信息相关 的通信设备 、家用 电器和 蓝牙技术规范包括基本 的连接安全措施 。在默认状态下，大多数 家庭保安装置，通过家庭总线技术连接到一个家庭智能化系统上，进 监牙设备都 以没有保护的 “非安全 ”模式工作。当启用连接安全时，蓝 行集 中的或异地的监视、控制和家庭事务性管理，并保持这些家庭设 牙设备必须完成一个初步的 “接合”交换，产生成对的连接身份识别 施与住宅环境的和谐与协调 。智能家居中的信息传输介质，可 以分为 和密钥 。用户必须 向这两台设备提供相 同的PIN代码，然后与厂商定 电话线、电源线、双绞线、电缆和无线技术，其中无线方式是 目前最 义的单元密钥混合在一起 。要减少风险，设备应该在隐秘 的地方进 热门的发展方向。正是出于蓝牙技术的低成本、低功耗、高速率、高 行配对，使用长的和随机 的PIN编码 。避免默认的PIN编码 、很 可靠性和兼容性等特点，使得基于蓝牙技术的智能家居系统能为人们 容易猜到的PIN编码以及避免使用不支持可设置的PIN编码的设备。 所接受。但是蓝牙的传输特性使得蓝牙非常容易受到攻击，因此本文 经过 “接合 ”之后，成对 的蓝牙 设备无论什么时候要交换数 在这里主要探讨蓝牙技术在智能家居应用 中的安全 问题 。 据都可 以相瓦关联 。在每一个连接建立起来之后，设备交换 口令应 二、蓝牙家居系统 的安全问题 答信息以暂时拥有在接合期间创建的连接密钥 。然而 ，这种身份识 蓝牙在智能家居的传输过程 中主要有 以下三种安全威胁 别交换对于猜密钥是有价值的。在猜密钥的过程 中，一个设备反复 伪造请求攻击：一个攻击者可 以记录蓝牙传输过程 中所有信道 ， 进行身份识别的尝试。通过增加每一次尝试的间隔时间能够挫败主动 计算出跳频时序，伪造一个重复请求，来重复已授权 的命令实施攻击。 的攻击 。但是，蓝牙技术规范没有强制规定尝试 的最大次数 。单 位置攻击：每个蓝牙装置有惟一一个标识序列，这使确定蓝牙用 向身份识别也容易受到巾问人攻击。要减少这种风险，你要一直要 户的位置成为叮能。攻击者能识别并且确定受攻击设备的地理位置， 求相互连接 的两台设备都要进行身份识别 。 当被攻击设备处于可发现模式时，攻击者都可 以通过网络通讯 内容而 根据协商的加密模式，町以使用8位至 l28位密钥加密在链路上 得到用户 的行踪 。 传输 的数据 。由于使用太短的密钥加密的数据能够经过分析后破解捕 非法访问攻击：蓝牙的签权没有采用公钥认证机制 ，攻击者可能 获 的通讯 ，通讯 的两 台设备都应该设置为使用 128位密钥 。 对授权客户端和主结点进行双重欺骗，进而对信息进行窃取和篡改。 最充分利用这些 内置的蓝牙措施 的进一步的步骤包括： 拒绝服务攻击 ：人为或 自然的因素使网络设备无法获得应有的网 1 关闭不使用的蓝牙接 口和关闭蓝牙的发现功能。这个功能让 络服务。通过和其它入侵方式 的结合，这种攻击行为具有强大的破坏性。 每一台设备宣布 自己对附近所有的设备开放。这些常见的做法减少了 三、蓝牙家居控制系统的安全模式 蓝牙遭受攻击 的机会 。 由于蓝牙网络存在移动性和开放性，使其安全保护存在一定复 2 设置蓝牙设备使用最低功率满足业务需求。三类设备传输功 杂性，虽然蓝牙的跳频机制能对防止干扰起一定作用，但这种保护是 率为 1mW，传输距离不超过 10米 。一类设备传输功率为100mW，传输 不够 的，所 以蓝牙最初 的设计 已经考虑 了安全的议题 ：在蓝牙规范 中 距离为 l00米 。调整功率不能消除外部人员的攻击 。但是，可 以减少 主要阐述 了链路级安全，包括链路密钥的种类、产生过程 以及蓝牙的 攻击 的可 能性 。 认证、鉴权与数据加密等 内容，但这种认证是对基于设备而不是面 向 3 因为连接密钥被存储在成对的蓝牙设备中，口令保护这两台 用户的。蓝牙规范中提出了3种安全模式： 设备防止使用丢失 ／偷窃的设备 。如果可能的话，不要把配对 PIN编 1 无安全模式：没有任何安全措施 。在这种模式 F蓝牙设备屏 码永久存储在蓝牙设备中。 蔽链