低功耗蓝芽配对和认证的安全技术.pptVIP

低功耗藍芽配對和認證的安全技術 作者：Junfeng Xu, Tao Zhang, Dong Lin, Ye Mao, Xiaonan Liu, Shiwu Chen, Shuai Shao, Bin Tian and Shengwei Yi 報告者：凃俊升 日期：2015/05/21 * 大綱 一. 介紹 二.低功耗藍牙4.0安全 三. 低功耗藍牙4.0的安全漏洞和建議 四. 結論 * 大綱 一. 介紹 二.低功耗藍牙4.0安全 三. 低功耗藍牙4.0的安全漏洞和建議 四. 結論 * 介紹 藍牙技術不僅廣泛部署在個人區域的設備，如智慧手機，耳機，醫療保健設備等，也在物聯網上有了部屬。 藍芽是一種零成本的通訊設備，4.0更是Low-Power低功耗的設備。 遭受到的攻擊：拒絕服務攻擊，竊聽，中間設備攻擊，消息修改和資源濫用….。 * 介紹 * 大綱 一. 介紹 二.低功耗藍牙4.0安全 三. 低功耗藍牙4.0的安全漏洞和建議 四. 結論 * 低功耗藍芽 4.0安全-配對 * 大綱 一. 介紹 二.低功耗藍牙4.0安全 三. 低功耗藍牙4.0的安全漏洞和建議 四. 結論 * 低功耗藍牙4.0的安全漏洞和建議 ? 安全漏洞 安全建議 安全需求，需求，或理由 1 加密密鑰長度是可以變更。 PIN碼的選擇是隨機的、需要有一定的長度、是私密的。避免太簡單的密碼，如全部為零。 PIN碼應該是隨機的，這樣惡意用戶無法輕易破解。較長的PIN碼，以蠻力攻擊更有抵抗力。藍牙設備，一個八個字元的字母數字密碼應該被使用，如果可能的話。使用固定的密碼是不能接受的。 2 端點至端點是不安全 所有的藍牙連接都使用連接加密。 連接加密應使用藍牙連接中，以確保所有的數據發送;否則，傳輸的數據很容易受到竊聽。 3 安全服務是有限的。 應該進行設備的藍牙堆疊服務和輪廓鎖定。 許多藍牙堆疊只在支持多個配置文件和相關服務。設備上的藍牙堆疊應該被鎖定，以確保只有批准文件和服務都可以使用。 * 大綱 一. 介紹 二.低功耗藍牙4.0安全 三. 低功耗藍牙4.0的安全漏洞和建議 四. 結論 * 結論 在本文中，研究了藍牙4.0協議的安全功能和LP藍牙4.0配對分析和驗證的安全技術。解決藍牙設備的配對和認證過程，提出了安全漏洞和安全建議。 * * *