关于蓝牙技术安全入门的探讨

描述

安全一直是蓝牙技术联盟高度重视的问题,也是蓝牙(Bluetooth)技术一直以来的优势所在。而今天,蓝牙技术联盟的大咖之一——全球市场副总裁柯瑞德(Errett Kroeter)先生就要给大家带来一场别开生面的蓝牙安全入门课啦!

众所周知,今年蓝牙产品出货量预计超过30亿,而这一数字到2019年预计会达到50亿。蓝牙设备现在已经广泛应用于各种应用领域:汽车、消费电子、个人电脑、健康与健身产品、可穿戴产品、智能手机等等。这些应用涉及我们生活的方方面面,也正因如此,隐私与安全也成为了消费者们高度重视的问题。

到2017年,一般的消费者平均每人会拥有大约5个互联设备,因此人们对无线连接的潜在漏洞表示担心。而事实上,蓝牙技术能提供政府级加密,对于一般消费者层面的保护自然更是游刃有余。蓝牙4.2是迄今为止最安全的蓝牙连接,它具有高级隐私权限保护功能和政府级AES 128位加密。

而这些具体都意味着什么呢?就让我们从一些安全的基础知识开始讲起吧!

蓝牙技术提供三种基本的安全服务:

认证和授权:这一过程可以判断蓝牙连接的另一端用户是谁,以及他的设备是否有权限访问你自己的设备。

加密和数据保护:蓝牙能加密数据,只有经允许的设备才能解密,未经授权的用户将更加难以捕捉和解密个人信息。

隐私和机密性:除了能加密被传输的数据,蓝牙4.2还能加密蓝牙设备自身的地址,让他人几乎无法擅自追踪处于移动状态的设备,比如手机、健康追踪器等。蓝牙技术一直遵循美国联邦安全条例,确保所有的蓝牙设备都能满足严格的政府级安全标准。

遵循NIST:美国国家标准技术研究所(National Institute of Standards and Technology)制定了安全标准和指南,以使联邦机构保护他们的信息和整个信息系统。

经FIPS批准:这些联邦信息处理标准(FIPS)是由NIST依据联邦信息安全管理法案(FISMA)制定的。

蓝牙技术联盟实施了这些安全和隐私保护标准,为制造商的产品和APP开发提供了基础的保护。但并非所有的的应用都需要同样的安全水平,因此蓝牙技术联盟为制造商提供了一定的灵活性,让他们可以根据具体的应用实施场景选择最合适的安全级别选择。这也意味着蓝牙技术可以为所有的应用提供保护,从无线键盘这种最基本的应用,到蓝牙门锁这种对安全需求极高的应用。简而言之,你大可放心,蓝牙绝对可以胜任保护无线通讯的任务。

我们会在后续的系列文章中进一步继续探讨蓝牙安全的方方面面,回顾我们既有的成就,并针对未来的无线安全提出更多解决方案。我们还会谈及市场上流传的一些关于蓝牙安全的谣言,比如你可能听说过的Bluesnarfing (通过蓝牙连接从无线设备中窃取信息)。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分