你必須知道的藍(lán)牙安全知識

責(zé)任編輯:editor006

作者:諸邵憶

2017-12-08 16:56:50

摘自:51CTO

藍(lán)牙是一種無線開放標(biāo)準(zhǔn)技術(shù),用于在沒有互連電纜的情況下在短距離設(shè)備之間交換語音或數(shù)據(jù)。其有效范圍變化取決于傳播條件、材料覆蓋、天線配置、電池狀況等,但大多數(shù)藍(lán)牙設(shè)備的有效范圍為10m或更小。

DHS 4300A系列手冊由美國國土安全局推出,旨在指導(dǎo)敏感系統(tǒng)中無線技術(shù)的安全使用。手冊中包括了如RFID、藍(lán)牙等許多種無線技術(shù)的使用規(guī)范。接下來,我們將以藍(lán)牙技術(shù)為例,具體剖析此手冊中對于藍(lán)牙技術(shù)方面的指導(dǎo)要求。DHS 4300A –Q6(藍(lán)牙安全)于2014年12月15日發(fā)布,文檔的主要目的是在安裝、配置、使用、管理支持藍(lán)牙的設(shè)備時能夠確保最低安全性基準(zhǔn)。

圖1 DHS 4300A敏感系統(tǒng)手冊

藍(lán)牙技術(shù)簡介

藍(lán)牙是一種無線開放標(biāo)準(zhǔn)技術(shù),用于在沒有互連電纜的情況下在短距離設(shè)備之間交換語音或數(shù)據(jù)。其有效范圍變化取決于傳播條件、材料覆蓋、天線配置、電池狀況等,但大多數(shù)藍(lán)牙設(shè)備的有效范圍為10m或更小。該技術(shù)已經(jīng)集成到許多類型的設(shè)備中了,包括手機(jī)、筆記本電腦、打印機(jī)、鍵盤、鼠標(biāo)和耳機(jī)等,并且主要用于在設(shè)備之間建立自組織無線個域網(wǎng)(WPAN)如圖2所示。藍(lán)牙版本1.1和1.2僅支持最高為1 Mbps的傳輸速度,稱為基本速率(BR),并且可以實現(xiàn)大約720 kbps的有效載荷吞吐量。版本2.0中引入的增強(qiáng)數(shù)據(jù)速率(EDR)規(guī)定了高達(dá)3 Mbps的數(shù)據(jù)速率和大約2.1 Mbps的吞吐量。

圖2 Ad hoc藍(lán)牙網(wǎng)絡(luò)

文檔中給出了藍(lán)牙技術(shù)可以用來增強(qiáng)部門人員執(zhí)行任務(wù)和業(yè)務(wù)需求能力的示例如下:

辦公環(huán)境中的平板電腦藍(lán)牙鍵盤;辦公室人員的藍(lán)牙耳機(jī);藍(lán)牙PIV讀卡器;車內(nèi)使用的免提手機(jī);在檢查點基本單元與移動設(shè)備之間傳輸數(shù)據(jù);在執(zhí)法或調(diào)查期間收集在現(xiàn)場遇到的嫌疑人或感興趣人的指紋。

由上可知,藍(lán)牙技術(shù)的需求十分迫切,而且與電纜設(shè)備和外圍設(shè)備相比,藍(lán)牙具有明顯的易用性優(yōu)點。

藍(lán)牙技術(shù)的安全問題

但像任何無線技術(shù)一樣,藍(lán)牙通信易受各種威脅。因為該技術(shù)已經(jīng)使用各種各樣的芯片組、操作系統(tǒng)和物理設(shè)備配置,這會導(dǎo)致大量不同的安全編程接口和默認(rèn)設(shè)置。這些復(fù)雜性增加到無線通信中,意味著藍(lán)牙易受一般無線威脅以及自身固有的漏洞的影響。常見的攻擊包括:

Bluebugging :攻擊者控制手機(jī),可以撥打電話,竊聽電話交談,閱讀聯(lián)系人和日歷等;Bluejacking:將匿名、未經(jīng)請求的消息發(fā)送到具有藍(lán)牙設(shè)備的手機(jī)中并設(shè)為不可見;Blueprinting:遠(yuǎn)程采集藍(lán)牙設(shè)備指紋;BlueSmack :通過藍(lán)牙連接執(zhí)行拒絕服務(wù)攻擊,使設(shè)備不可用;Bluesnarfing :使攻擊者完全訪問日歷、聯(lián)系人、電子郵件和短信;BlueStumbling :允許攻擊者根據(jù)藍(lán)牙設(shè)備地址查找和識別用戶。

藍(lán)牙規(guī)范包括四種安全模式,分別提供不同方式、不同程度的保護(hù)措施。

安全模式1

使用安全模式1的設(shè)備被認(rèn)為是不安全的。在這種安全模式下,安全功能(認(rèn)證和加密)從未啟動,因此設(shè)備和連接容易受到攻擊。實際上,這種模式下的藍(lán)牙設(shè)備是“不分?jǐn)澄业?rdquo;,并且不采用任何機(jī)制來阻止其他藍(lán)牙設(shè)備建立連接。如果遠(yuǎn)程設(shè)備發(fā)起配對、認(rèn)證或加密請求,則安全模式1設(shè)備將接受該請求而不加任何認(rèn)證。由于其高度的脆弱性,文檔規(guī)定DHS不得使用安全模式1。

安全模式2

安全模式2是服務(wù)級強(qiáng)制安全模式,其可以在鏈路建立之后但在邏輯信道建立之前啟動安全過程。在這種安全模式下,本地安全管理器控制對特定服務(wù)的訪問。訪問控制以及與其他協(xié)議和設(shè)備用戶的接口由單獨(dú)的集中式安全管理器維護(hù)。此策略可以為具有不同安全需求并行運(yùn)行的應(yīng)用程序定義不同的安全策略和信任級別來限制訪問,可以在不提供對其他服務(wù)的訪問的情況下授予訪問某些服務(wù)的權(quán)限。在這種模式下,引入了授權(quán)的概念(即決定特定設(shè)備是否允許訪問特定服務(wù)的過程)。

安全模式3

安全模式3提供最好的安全性。它是鏈路級強(qiáng)制安全模式,其中藍(lán)牙設(shè)備在鏈路完全建立之前啟動安全過程。在安全模式3下運(yùn)行的藍(lán)牙設(shè)備為設(shè)備的所有連接授權(quán)認(rèn)證和加密。因此,在進(jìn)行認(rèn)證、加密和授權(quán)之前,甚至不能進(jìn)行服務(wù)的發(fā)現(xiàn)。一旦設(shè)備經(jīng)過身份認(rèn)證,服務(wù)級別授權(quán)通常不會被安全模式3設(shè)備執(zhí)行。當(dāng)經(jīng)過身份驗證的遠(yuǎn)程設(shè)備在不了解本地設(shè)備所有者的情況下使用藍(lán)牙服務(wù)時,服務(wù)級授權(quán)應(yīng)被執(zhí)行以防止“認(rèn)證濫用”。

安全模式4

安全模式4使用安全簡單配對策略(Secure Simple Pairing,SSP),其中在鏈路密鑰生成時,橢圓曲線(Elliptic Curve Diffie-Hellman,ECDH)密鑰協(xié)議取代了過時的密鑰協(xié)議。

提高藍(lán)牙技術(shù)安全性的指導(dǎo)意見

為盡可能提高藍(lán)牙技術(shù)的安全性,文檔從管理、技術(shù)、操作部署三個方面給出了指導(dǎo)性意見。

管理上的最佳方法

確保藍(lán)牙用戶了解與藍(lán)牙使用有關(guān)的安全相關(guān)責(zé)任,并提供一系列預(yù)防措施,以更好地保護(hù)手持藍(lán)牙設(shè)備免遭盜竊;僅在必要時啟用藍(lán)牙(例如在移動設(shè)備上關(guān)閉藍(lán)牙,并在不使用時關(guān)閉耳機(jī));當(dāng)藍(lán)牙鏈接處于活動狀態(tài)時,盡量減少藍(lán)牙鏈接設(shè)備之間的距離;最小化語音通話的持續(xù)時間;最大限度地減少信號攔截的機(jī)會,最大化與其他藍(lán)牙設(shè)備,其他人和不受信任區(qū)域的距離;在進(jìn)行配對時,移動設(shè)備將嘗試找到其他支持藍(lán)牙的設(shè)備。要始終驗證并確認(rèn)正在配對的設(shè)備。如果出現(xiàn)意外提示,請不要輸入密碼;從配對設(shè)備列表中刪除丟失、被盜或未使用的設(shè)備;定期進(jìn)行全面的安全評估,以充分了解藍(lán)牙安全狀況;確保從架構(gòu)角度充分了解涉及藍(lán)牙技術(shù)的無線設(shè)備和網(wǎng)絡(luò),并做好相應(yīng)記錄;維護(hù)所有藍(lán)牙設(shè)備和地址的完整清單;個人及時跟蹤藍(lán)牙安全產(chǎn)品和標(biāo)準(zhǔn)的進(jìn)展以及技術(shù)的威脅和漏洞。

技術(shù)上的最佳方法

更改藍(lán)牙設(shè)備的默認(rèn)設(shè)置;將藍(lán)牙功率設(shè)置為最低可用,以便盡可能減小信號范圍。采用的最低藍(lán)牙功率應(yīng)足以維持授權(quán)用戶之間的通信;選擇足夠長、隨機(jī)和私密的PIN碼,避免使用靜態(tài)和弱PIN(例如全零);確保鏈接密鑰不是基于單位密鑰。使用共享單位密鑰可能導(dǎo)致成功的欺騙,中間人攻擊(MITM)和竊聽攻擊;根據(jù)密鑰條目關(guān)聯(lián)模型,為每組配對設(shè)備使用隨機(jī)和唯一的密鑰。如果一個靜態(tài)密鑰用于多組配對設(shè)備,則密鑰條目關(guān)聯(lián)模型提供的MITM保護(hù)將被減少;鎖定每個設(shè)備上的藍(lán)牙堆棧,以確保只有必需和批準(zhǔn)的配置文件和服務(wù)可供使用,禁用不需要的和未經(jīng)批準(zhǔn)的服務(wù);將藍(lán)牙設(shè)備默認(rèn)設(shè)置為不可發(fā)現(xiàn),并保持不可發(fā)現(xiàn),除非配對需要的情況。在發(fā)現(xiàn)服務(wù)期間發(fā)送的默認(rèn)藍(lán)牙設(shè)備名稱應(yīng)更改為非標(biāo)識值;對所有藍(lán)牙連接進(jìn)行鏈接加密,并使用它來保護(hù)藍(lán)牙連接期間的所有數(shù)據(jù)傳輸,否則傳輸?shù)臄?shù)據(jù)容易受到竊聽;如果正在使用多跳無線通信,請確保在通信鏈路中的每個鏈路上啟用加密。一個不安全的鏈接將影響整個通信鏈;確保對所有連接執(zhí)行相互設(shè)備認(rèn)證;將加密密鑰大小配置為允許的最大值(128位)。使用允許的最大密鑰可以防止暴力攻擊;

操作和部署上的最佳方法

確保藍(lán)牙功能在不使用時被禁用。在所有設(shè)備上應(yīng)禁用藍(lán)牙功能,除非用戶明確地啟用藍(lán)牙建立連接。這可以最大限度地減少潛在的惡意活動。對于不支持禁用藍(lán)牙(例如耳機(jī))的設(shè)備,整個設(shè)備在不使用時應(yīng)該關(guān)閉;盡可能不頻繁地進(jìn)行配對。理想情況下,在安全區(qū)域,攻擊者無法實際觀察密鑰條目或攔截藍(lán)牙配對消息。用戶不應(yīng)該響應(yīng)任何請求PIN的消息,除非用戶已經(jīng)發(fā)起配對,并且確定用戶的設(shè)備之一發(fā)送了PIN請求。配對是一個至關(guān)重要的安全功能,要求用戶對可能的竊聽保持基本的安全意識;基本速率/增強(qiáng)型數(shù)據(jù)速率(BR / EDR)服務(wù)級別安全模式(即安全模式2或4)只能在受控和良好的已知環(huán)境中使用。安全模式3提供最好的安全性;確保具有藍(lán)牙接口的便攜式設(shè)備配置有密碼或啟用訪問的PIN。如果設(shè)備丟失或被盜,這有助于防止未經(jīng)授權(quán)的訪問;如果藍(lán)牙設(shè)備丟失或被盜,用戶應(yīng)立即從所有其他藍(lán)牙設(shè)備的配對設(shè)備列表中刪除丟失的設(shè)備;在支持基于主機(jī)的安全軟件的啟用藍(lán)牙的主機(jī)上安裝防病毒軟件;全面測試和定期部署藍(lán)牙軟件和固件修補(bǔ)程序和升級;不接受任何來自未知或可疑設(shè)備的傳輸。這些類型的傳輸通常包括消息,文件和圖像;在部署之前,充分了解部署任何安全功能或產(chǎn)品帶來的影響。

總結(jié)

無線通訊技術(shù)方便了生活、工作的方方面面,但它也引入了更多的安全隱患。在規(guī)范的安全框架下合理合法使用無線通訊技術(shù)是極其重要的。本文以DHS 4300A系列手冊出發(fā),為敏感系統(tǒng)中藍(lán)牙技術(shù)的使用帶去指導(dǎo)性意見,為藍(lán)牙技術(shù)的發(fā)展保駕護(hù)航。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號