哈工大_网络安全与对抗技术专题报告_蓝牙安全问题分析.docxVIP

蓝牙安全问题分析摘 要：蓝牙作为一种短距离低功耗无线通信技术，得到了市场的广泛认可，越来越受到人们的青睐。但是随着蓝牙技术被人们广泛的接受，其应用领域的不断扩大和深入，它自身存在的许多问题被一一暴露出来。其中的安全、共存、抗干扰和网络容量问题现在成为了蓝牙技术研究的热点。本文对蓝牙技术现阶段存在的以及潜在的安全攻击进行了重点介绍，列举了两类攻击。第一类是由于蓝牙协议本身的缺陷导致的攻击；第二类是蓝牙协议实现的问题导致的攻击。同时对各种攻击的具体原因进行分析，并给出了简单的预防措施。关键词：蓝牙安全；节点密钥攻击；离线PIN攻击；Bluesnarfing；Bluebugging 引言蓝牙技术，其英文名为Bluetooth,是1998年由爱立信、IBM、英特尔、诺基亚、东芝等5家公司联合制订的近距离无线通信技术标准。在制订蓝牙规范之初，就建立了统一全球的目标，向全世界公布。工作频段为全球统一开放的2.4GHz工业、科学和医学（ISM）频段。蓝牙的出现是用户需求和通信科技发展的必然。由于蓝牙协议的公开性和频带的无须授权性使其得到了越来越广泛的应用。同时，蓝牙存在的问题也越来越明显，尤其是安全问题。蓝牙技术规定每一对设备之间进行蓝牙通讯时，必须一个为主角色，另一为从角色，才能进行通信，通信时，必须由主端进行查找，发起配对，建链成功后，双方即可收发数据。理论上，一个蓝牙主端设备，可同时与7个蓝牙从端设备进行通讯。一个具备蓝牙通讯功能的设备，可以在两个角色间切换，平时工作在从模式，等待其它主设备来连接，需要时，转换为主模式，向其它设备发起呼叫。一个蓝牙设备以主模式发起呼叫时，需要知道对方的蓝牙地址，配对密码等信息，配对完成后，可直接发起呼叫。蓝牙设备通过初始配对过程建立安全连接。在此期间，一个或两个设备需要输入 PIN 码，内部算法利用该代码生成安全密钥，安全密钥随后用于验证将来任何时候的设备连接。个人识别码 (PIN) 是一个 4 位或更多位的字母数字代码，该代码将临时与产品相关联，以便进行一次安全配对。产品所有者只能出于配对目的与信任的个人和信任的产品共享 PIN 码。不输入此 PIN 码，则不能进行配对。无法配对，则无法建立正常蓝牙通讯，也就无法使用蓝牙耳机、蓝牙 GPS 等。一个基于蓝牙技术的移动网络终端可以由蓝牙芯片及所嵌入的硬件设备、蓝牙的核心协议栈、蓝牙的支持协议栈和应用层协议4部分组成。而一个基于蓝牙技术的安全的移动网络终端还包括安全管理系统。一个基于蓝牙技术的安全的移动网络终端的系统结构如图1所示。图1蓝牙技术的安全的移动网络终端的系统结构 蓝牙攻击简介及应对措施对蓝牙协议本身的攻击可以分为两类:主动（Active）攻击和被动（Passive）攻击。主动攻击是没有被认证的第三方对传输过程中的数据流进行修改。主动攻击包括伪装（Masquerading）、中继(Replay)、信息修改(Message Modification)以及拒绝服务(Denial-Of-Service)。被动攻击可以是对传输内容进行窃听，也可以是对通信模式进行监听获取相关信息。针对蓝牙协议本身的攻击节点密钥攻击A设备与B设备建立连接后，B可以通过修改自身BD_ADDR使之成为A设备的BD_ADDR，这样B设备就可以以A设备身份接着与C通信，因为B知道A的链路密钥，所以B能够通过A的认证和A进行连接，此时A并不能确定它是否在和真正的C通信。如图2所示。由于当前协议允许在和不同设备进行通信时使用相同的密钥，主要是由于一些设备由于存储空间有限所以协议在设计时允许使用节点密钥，再者是为了方便，但这样就可能出现第三方通过改变自己的BD_ADDR和已知的链路密钥伪装身份与其他设备进行通信。解决此类问题只有尽量避免使用节点密钥，多使用组合密钥，对一些存储空间有限的设备可使用临时密钥。图2 B以A身份与C通信离线PIN攻击（Offline Pin Cracking）如果两设备通信过程的联结和鉴权全过程被监听，就会遭受此类攻击，此类攻击的过程是：利用一些高科技工具，首先通过扫描对附近正在进行通信的设备进行检测，检测到后对联结和鉴权过程中传输的in_rand、Kinit、AU_RANDA、SRES、AU_RANDB等数据进行获取，列举0000到9999的PIN（如果pin是4位），对每一个PIN值进行验证，直到找到正确的PIN值。经试验证明在一些电脑配置中破解4位的PIN码仅需要0.06秒。攻击原理如图3所示。当前情况下可以通过设定8位PIN码来预防此类攻击，因为当前情况下破解8位PIN码还需要一定的时间，但随着计算机的快速发展，仅仅通过这类方法不能从根本上解决问题，此时需要从根本上改进算法来防止此类攻击。中继攻击(Relay Attack) Relay Attack是