龙源期刊网 http://www.qikan.com.cn
蓝牙技术的安全漏洞及攻击方法分析
作者:杨宏立 徐嘉莹 周新丽 来源:《物联网技术》2016年第10期
摘 要:蓝牙是一种在物联网领域广泛应用的短距离无线传输技术,文中介绍了蓝牙的安全体系并对不同版本蓝牙标准的安全漏洞进行了分析,总结出一些常见的对蓝牙传输进行攻击的方法。
关键词:蓝牙;无线网络;安全威胁;安全体系
中图分类号:TP39 文献标识码:A 文章编号:2095-1302(2016)10-00-03 0 引 言
在当前的网络应用中,物联网具有对物品多样性、低成本、低速率、短距离等特征的泛在需求,这类需求主要通过蓝牙等低速网络协议实现。蓝牙是一种短距离通信开放标准,利用嵌入式芯片实现通讯距离在10 m100 m之间的无线连接。蓝牙的设计目标在于通过统一的近距离无线连接标准使各生产商生产的个人设备都能通过该网络协议更方便地实现低速率数据传输和交叉操作。蓝牙技术具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用。 1 蓝牙技术的安全体系 1.1 四级安全模式 1.1.1 安全模式1
安全模式1无任何安全机制,不发起安全程序,无验证、加密等安全功能,该模式下设备运行较快且消耗更小,但数据在传输过程中极易被攻击。蓝牙V2.0及之前的版本支持该模式。
1.1.2 安全模式2
安全模式2是强制的服务层安全模式,只有在进行信道的逻辑通道建立时才能发起安全程序。该模式下数据传输的鉴权要求、认证要求和加密要求等安全策略决定了是否产生发起安全程序的指令。目前所有的蓝牙版本都支持该模式,其主要目的在于使其可与V2.0之前的版本兼容[1]。
1.1.3 安全模式3
蓝牙技术的安全漏洞及攻击方法分析
