嚴霄鳳

工業(yè)和信息化部計算機與微電子發(fā)展研究中心(中國軟件評測中心) 北京 100048

0 引言

藍牙是一種短距離(一般在10m之內(nèi))射頻(RF)通信開放標(biāo)準。藍牙技術(shù)主要用于建立無線個人局域網(wǎng)(WPAN)。藍牙技術(shù)已被集成到多種類型的企業(yè)和消費者電子設(shè)備，包括手機、PDA、筆記本電腦、汽車、醫(yī)療設(shè)備、打印機、鍵盤、鼠標(biāo)和耳機等。通過藍牙可以在多種設(shè)備之間組成專門的網(wǎng)絡(luò)傳輸語音和數(shù)據(jù)。利用藍牙技術(shù)，能夠有效地簡化移動通信終端設(shè)備之間，以及設(shè)備與因特網(wǎng)之間的通信，使數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。

目前商業(yè)設(shè)備中用的幾個藍牙版本包括：

(1) 普遍使用的，藍牙V1.2 BR(基本速率)和V2.0+EDR(增強數(shù)據(jù)速率)；

(2) 正迅速成為標(biāo)準的，藍牙V2.1+EDR，對安全簡單配對(SSP)形式中加密密鑰的建立提供了重大的安全性改進；

(3) 最新版本包括：

① 藍牙V3.0+HS(高速)，對數(shù)據(jù)傳輸速率提供了重大改善；

② 藍牙V4.0LE(低能耗)，提供了支持體積較小、資源有限設(shè)備及相關(guān)應(yīng)用的低能耗技術(shù)。

藍牙技術(shù)和相關(guān)設(shè)備，容易受到一般無線網(wǎng)絡(luò)威脅的影響，如拒絕服務(wù)(DoS)攻擊、竊聽、中間人(MITM)攻擊、信息修改、資源挪用等。除此之外，還會受到與藍牙相關(guān)的，針對藍牙實現(xiàn)和規(guī)范中已知漏洞攻擊的威脅。藍牙實現(xiàn)的安全保護不當(dāng)，將為攻擊者提供對敏感信息未授權(quán)訪問和對藍牙設(shè)備以及設(shè)備連接的系統(tǒng)或網(wǎng)絡(luò)未授權(quán)使用的機會。

1 藍牙技術(shù)特點

藍牙是一種低成本、低功耗技術(shù)，提供了建立小型無線網(wǎng)絡(luò)(微微網(wǎng))的機制。微微網(wǎng)由在同一操作通道、使用相同跳頻序列、物理上非常接近的兩個或多個藍牙設(shè)備組成。如基于藍牙的手機和耳機之間的連接就是一個微微網(wǎng)。藍牙技術(shù)的主要優(yōu)點是：不需電纜、易于文件共享、自動無線同步和共享互聯(lián)網(wǎng)連接。

藍牙工作在全球通用的2.4GHz到2.4835 GHz的工業(yè)、科學(xué)、醫(yī)學(xué) (ISM)頻段。采用跳頻擴頻(FHSS)傳輸技術(shù)。藍牙提供了無線鏈路功率控制，使設(shè)備能夠根據(jù)信號強度，協(xié)商和調(diào)整其無線功率。跳頻方案與無線鏈路功率控制的結(jié)合為藍牙提供了有限的，避免竊聽和惡意訪問的保護。

藍牙設(shè)備可通過可發(fā)現(xiàn)和可連接模式找到彼此并建立通信。在可發(fā)現(xiàn)模式中，設(shè)備定期監(jiān)測一個查詢掃描物理信道，并用其設(shè)備地址、本地時鐘(計數(shù)器)值，以及其它尋呼和隨后連接所需的特點響應(yīng)此信道上的查詢。在可連接模式中，設(shè)備定期監(jiān)測其尋呼掃描物理信道，并響應(yīng)此信道上的尋呼，啟動網(wǎng)絡(luò)連接。

1.1 基本、增強和高速數(shù)據(jù)速率(BR/ EDR/HS)設(shè)備

藍牙設(shè)備可以通過使用本地藍牙、備用介質(zhì)訪問控制(MAC)和物理層(PHY)支持多個數(shù)據(jù)傳輸速率。新版本支持高數(shù)據(jù)傳輸速率的設(shè)備，也支持舊版本的低數(shù)據(jù)速率。

(1) 基本速率(BR)/增強數(shù)據(jù)速率(EDR)。藍牙V1.1和V1.2為基本速率(BR)，采用高斯頻移鍵控(GFSK)調(diào)制，支持最高1 Mbps的傳輸速度，有效載荷吞吐量約為720 Kbps。藍牙V2.0引入的增強數(shù)據(jù)速率(EDR)，使用π/4旋轉(zhuǎn)差分四相相移鍵控(DQPSK)調(diào)制，實現(xiàn)2Mbps的數(shù)據(jù)傳輸速率，使用8相差分相移鍵控(8DPSK)獲得的數(shù)據(jù)傳輸速率最高為3Mbps，吞吐量約2.1Mbps。

(2) 高速數(shù)據(jù)速率(HS)。藍牙V3.0+HS規(guī)范中引入的設(shè)備通過使用備用 MAC/PHY(AMP)支持更快的數(shù)據(jù)傳輸速率，其核心技術(shù)是AMP。AMP允許設(shè)備使用已有藍牙技術(shù)的同時，通過使用第二種無線技術(shù)實現(xiàn)更快的吞吐量。藍牙模塊僅用來創(chuàng)建兩臺設(shè)備之間的配對，數(shù)據(jù)傳輸本身通過Wi-Fi射頻來完成。擁有互操作性的藍牙技術(shù)標(biāo)準需要選擇802.11標(biāo)準，802.11 AMP使用正交頻分復(fù)用(OFDM)調(diào)制，提供高達24Mbps的數(shù)據(jù)速率。

1.2 低能耗(LE)設(shè)備

藍牙V4.0規(guī)范引入了低能耗，目的是把藍牙技術(shù)引入紐扣電池供電設(shè)備，如醫(yī)療設(shè)備和其他傳感器等。藍牙低能耗的關(guān)鍵技術(shù)目標(biāo)(與藍牙BR/EDR相比)包括低功耗、低內(nèi)存需求、有效的發(fā)現(xiàn)和連接過程、短包，以及簡單的協(xié)議和服務(wù)。表1提供了LE與BR/EDR技術(shù)的主要區(qū)別。

表1 LE與BR/EDR的主要區(qū)別

1.3 雙模式設(shè)備(同時支持LE和BR/EDR/HS)

藍牙V4.0設(shè)備是“雙模式”設(shè)備，即支持BR/EDR/HS，又支持LE。例如，一部手機采用EDR連接藍牙耳機，同時采用LE連接解鎖和啟動用戶汽車的傳感器。

2 藍牙安全功能

藍牙標(biāo)準中指定了三個基本的安全服務(wù)：

認證：根據(jù)藍牙設(shè)備地址驗證通信設(shè)備的身份。藍牙不提供本地用戶認證。

保密：通過確保只有授權(quán)設(shè)備才能訪問和查看傳輸數(shù)據(jù)，防止由竊聽造成的信息失密。

授權(quán)：通過確保允許設(shè)備使用服務(wù)前設(shè)備已被授權(quán)，實現(xiàn)資源控制。

藍牙不提供諸如審計、完整性和不可抵賴性等其他安全服務(wù)，如果需要這些服務(wù)，應(yīng)通過其他的方法提供。

2.1 BR/EDR/HS安全功能

藍牙BR/EDR/HS技術(shù)規(guī)范定義了四個安全模式(安全模式1到4)。安全模式?jīng)Q定了藍牙設(shè)備什么時候啟動安全功能。

(1) 安全模式1：設(shè)備被認為沒有安全。從不啟動安全功能(即，身份驗證和加密)，設(shè)備和連接容易受到攻擊。所有V 2.0和更早的設(shè)備支持安全模式1，V2.1和更高版本的設(shè)備可以使用安全模式1與舊設(shè)備兼容。

(2) 安全模式2：強制的服務(wù)級安全模式。安全程序可在鏈接建立后，邏輯通道建立之前啟動。由本地安全管理器控制對特定服務(wù)的訪問。引入授權(quán)的概念決定一個特定設(shè)備是否被允許訪問一個特定服務(wù)。在控制器中實現(xiàn)認證和加密機制。所有V 2.0和更早的設(shè)備支持安全模式2，V 2.1和更高版本的設(shè)備只支持與V2.0或更早設(shè)備的兼容。

(3) 安全模式3：強制的鏈路級安全模式。藍牙設(shè)備在物理鏈路完全建立前啟動安全程序。要求驗證和加密所有出入設(shè)備的連接。一旦設(shè)備通過驗證，設(shè)備一般不進行服務(wù)級別授權(quán)。V2.0和更早的設(shè)備支持安全模式3，V2.1和更高的設(shè)備只能為了兼容的目的支持它。

(4) 安全模式 4：強制的服務(wù)級安全模式(類似于安全模式2)。安全程序在物理和邏輯鏈路建立后啟動。使用安全簡單配對(SSP)，用橢圓曲線Diffie-Hellman(ECDH)密鑰協(xié)議取代傳統(tǒng)的密鑰協(xié)商用于鏈路密鑰生成。設(shè)備認證和加密算法與藍牙V2.0 + EDR和早期版本中的算法相同。是否進行鏈路密鑰驗證取決于使用的SSP關(guān)聯(lián)模型。需要加密所有服務(wù)(除服務(wù)發(fā)現(xiàn))。為了兼容，當(dāng)與藍牙V2.0和更早的，不支持安全模式4的設(shè)備通信時，安全模式4的設(shè)備可以回落到任何其他三種安全模式之一。

藍牙安全組件包括：配對和鏈路密鑰生成、認證、保密性和授權(quán)等。

配對和鏈路密鑰生成：藍牙提供的認證和加密機制必須通過密鑰協(xié)商生成一個對稱密鑰－鏈路密鑰。BR/EDR有兩種配對(即，生成鏈接密鑰)方式。安全模式2和3，通過個人識別號碼(PIN)配對啟動鏈路密鑰建立；安全模式4使用簡單安全配對(SSP)。SSP提供了四個關(guān)聯(lián)模型：數(shù)字比較、口令輸入、直接連接、帶外(OOB)。

(1) 認證：藍牙設(shè)備的認證過程采用挑戰(zhàn)/響應(yīng)方案的形式。挑戰(zhàn)/響應(yīng)協(xié)議通過檢查藍牙鏈路密鑰驗證設(shè)備。藍牙標(biāo)準允許進行單向和相互認證。對于相互認證，驗證方與申請方交換角色重復(fù)認證過程。如果認證失敗，藍牙設(shè)備在進行一個新的嘗試前等待一段時間。這個時間間隔按指數(shù)增加。

(2) 保密性：藍牙還提供了一個單獨的保密服務(wù)，以防止在藍牙設(shè)備之間企圖竊聽包交換數(shù)據(jù)的有效載荷。藍牙加密模式有三種：

① 加密模式1－對任何流量無加密。

② 加密模式2－基于單獨鏈路密鑰，使用加密密鑰加密單獨編址的流量，不對廣播流量進行加密。

③ 加密模式3－基于主鏈路密鑰，使用加密密鑰對所有流量進行加密。

實際上只有其中兩個模式提供了保密性。加密模式2和3使用相同的加密機制。藍牙V2.1+ EDR引入的安全模式4要求將加密用于除服務(wù)發(fā)現(xiàn)以外的所有數(shù)據(jù)流。

信任級別、服務(wù)安全級別和授權(quán)：藍牙提供了不同級別的信任和服務(wù)安全。

(1) 信任級別：包括可信和不可信?？尚旁O(shè)備與其他設(shè)備具有固定的關(guān)系，可以完全訪問所有的服務(wù)。不可信設(shè)備沒有與其他藍牙設(shè)備建立關(guān)系，對服務(wù)的訪問受到限制。

(2) 服務(wù)安全級別：取決于正在使用的安全模式。安全模式1和3，沒有指定服務(wù)安全級別。安全模式2，可以強制要求驗證、加密和授權(quán)。安全模式4，藍牙規(guī)范為SSP期間使用的藍牙服務(wù)指定了如下四個安全級別：

① 3級－要求抗MITM攻擊保護和加密，可以進行用戶交互。

② 2級－只要求加密，不要求抗MITM攻擊保護。

③ 1級－不要求抗MITM攻擊保護和加密。提供最低限度的用戶交互。

④ 0級－不提供抗MITM攻擊保護、加密或用戶交互。

(3) 認證：藍牙核心協(xié)議只能認證設(shè)備。藍牙安全架構(gòu)通過安全管理器允許應(yīng)用程序執(zhí)行更精細的安全策略，鏈路層上藍牙具體的安全控制操作對應(yīng)用層透明實施安全控制。因此，可以通過應(yīng)用層進行基于用戶的認證和細粒度的訪問控制，并進行相應(yīng)授權(quán)。

2.2 LE安全功能

藍牙LE旨在支持計算和存儲受限的設(shè)備，其安全性與BR/EDR/HS不同。LE第一次在藍牙規(guī)范中引入了AES-CCM加密算法。另外，LE還引入了諸如私有設(shè)備地址和數(shù)據(jù)簽名等功能，分別由新的加密密鑰－身份解析密鑰(IRK)和連接簽名解析密鑰(CSRK)支持這些功能。這些密鑰(LTK、IRK、CSRK)在LE配對期間生成并安全分發(fā)。

(1) LE安全模式和級別：LE安全模式類似于 BR/EDR的服務(wù)級安全模式(即，安全模式2和4)，每個服務(wù)可以有其自己的安全要求。但是，LE還規(guī)定，每個服務(wù)請求可以有自己的安全要求。

① LE安全模式1：具有與加密相關(guān)的多個級別。1級沒有安全，即不啟動認證和加密。2級要求加密、非認證配對。3級要求加密、認證配對。

② LE安全模式2：具有與數(shù)據(jù)簽名相關(guān)的多個級別。數(shù)據(jù)簽名提供了強數(shù)據(jù)完整性，但不提供保密性。1級要求數(shù)據(jù)簽名、非認證配對。2級要求數(shù)據(jù)簽名、認證配對。

如果一個特定的服務(wù)請求和相關(guān)的服務(wù)具有不同的安全模式或級別，則取較強的安全要求。安全模式1/3級要求加密、認證配對，是這些模式/級別中最安全的方式，安全模式1/1級是最不安全的。安全模式2不提供加密，首選方式應(yīng)是安全模式1/3級。

(2) LE配對、生成和分發(fā)：LE使用類似BR/EDR SSP的配對方法，不提供防竊聽保護。LE配對使用密鑰傳輸，在LE配對期間，要求使用密鑰分配步驟。LE配對的關(guān)聯(lián)模型包括：帶外(OOB)、口令輸入和直接連接。LE配對關(guān)聯(lián)模型名稱類似于BR/EDR SSP，但模型提供的安全性有很大的不同。一旦鏈路使用STK加密，兩個設(shè)備就分發(fā)密鑰，如LTK、IRK和CSRK。

(3) 保密性、認證和完整性：藍牙LE利用AES-CCM提供保密性，以及每包認證和完整性。由于LTK用作加密密鑰輸入，成功的加密設(shè)置提供了隱含的認證。雖然數(shù)據(jù)簽名不提供保密性，但對遠程設(shè)備持有正確CSRK提供了隱含的認證。

3 藍牙脆弱性及安全威脅

3.1 脆弱性

與藍牙安全相關(guān)的已知安全漏洞包括：

(1) V1.2之前的版本：基于單元密鑰的鏈路密鑰是靜態(tài)的，并且對每一個配對重用。使用基于單元密鑰的鏈路密鑰，可能導(dǎo)致被竊聽和欺騙。

(2) V2.1之前的版本：安全模式1的設(shè)備從不啟動安全機制。PIN碼可能太短。缺乏PIN碼管理和隨機性。使用23.3小時后加密密鑰流重復(fù)是一個嚴重的加密漏洞，可能使攻擊者能夠確定原始明文。

(3) V2.1和V3.0：直接連接關(guān)聯(lián)模型不提供配對過程中的MITM攻擊保護。SSP ECDH密鑰對可能是靜態(tài)或其他弱產(chǎn)生的。靜態(tài)SSP口令為MITM攻擊提供了方便。V2.1或更高版本安全模式4的設(shè)備與V2.0和更早版本不支持安全模式4的設(shè)備連接時，允許回落到任何其他安全模式，在最壞的情況是，設(shè)備將回落至沒有安全性的安全模式1。

(4) V4.0以前的版本：可重復(fù)嘗試認證。用于廣播加密的主密鑰在微微網(wǎng)的所有設(shè)備之間共享。BR/EDR加密使用的 E0流加密算法較弱。與特定用戶關(guān)聯(lián)的藍牙設(shè)備地址(BD_ADDR)被捕獲，可能導(dǎo)致隱私泄露。設(shè)備認證采用簡單的共享密鑰挑戰(zhàn)/響應(yīng)，單向挑戰(zhàn)/響應(yīng)身份驗證會受到MITM攻擊。

(5) V4.0：LE配對不提供防竊聽保護。直接連接配對方法，沒有提供抗MITM攻擊保護。LE安全模式1/1級不要求任何安全機制(即，沒有認證或加密)。

所有版本：鏈路密鑰可能被不當(dāng)存儲。偽隨機數(shù)生成器(PRNG)的強度未知。加密密鑰不能保證具有足夠安全的長度。沒有用戶認證。不執(zhí)行端到端的安全。有限的安全服務(wù)。審計、抗抵賴性和其他服務(wù)不包括在藍牙標(biāo)準中。可發(fā)現(xiàn)和/或可連接的設(shè)備容易受到攻擊。

3.2 安全威脅

藍牙技術(shù)及相關(guān)設(shè)備很容易受到一般無線網(wǎng)絡(luò)威脅，如拒絕服務(wù)攻擊、竊聽、MITM攻擊、信息修改、資源盜用等的影響，并且更易遭到特定的藍牙相關(guān)的攻擊，如：

(1) 藍牙誘捕。攻擊者通過利用舊設(shè)備中的固件缺陷，獲得對啟用藍牙功能設(shè)備的訪問。此攻擊強制連接到藍牙設(shè)備，對設(shè)備上存儲的數(shù)據(jù)，如電話簿、圖像、日歷及設(shè)備的國際移動設(shè)備識別碼(IMEI)等進行訪問。

(2) 藍牙劫持。對啟用藍牙功能的移動設(shè)備，如手機等進行攻擊。攻擊者通過向啟用藍牙功能設(shè)備的用戶發(fā)送消息發(fā)起藍牙劫持攻擊。消息本身不對用戶設(shè)備造成損害，但他們可能誘使用戶以某種方式作出回應(yīng)或在設(shè)備地址簿中添加新聯(lián)系人。類似于對電子郵件用戶進行的垃圾郵件和網(wǎng)絡(luò)釣魚攻擊。當(dāng)用戶響應(yīng)一個惡意的藍牙劫持消息時，可能遭受損害。

(3) 藍牙竊聽。利用一些老式藍牙設(shè)備固件中的安全漏洞，獲得對設(shè)備和其命令的訪問。此攻擊在不通知用戶的情況下使用設(shè)備的命令，讓攻擊者訪問數(shù)據(jù)、撥打電話、竊聽電話、發(fā)送信息，并利用設(shè)備提供的其他服務(wù)或功能。

(4) 汽車竊聽。通過一款軟件工具，利用安裝在汽車上的免提藍牙車載套件中的一個關(guān)鍵問題，攻擊者將音頻傳輸?shù)狡嚴?，并從車?nèi)的麥克風(fēng)接收(竊聽)聲音。

(5) 拒絕服務(wù)攻擊。藍牙拒絕服務(wù)攻擊包括使設(shè)備的藍牙接口不可用和使設(shè)備電池枯竭等。

(6) 模糊攻擊。藍牙模糊攻擊包括向設(shè)備的藍牙射頻發(fā)送錯誤格式或其他非標(biāo)準數(shù)據(jù)并觀察設(shè)備的反應(yīng)。如果協(xié)議棧中存在嚴重的缺陷，設(shè)備運行將由于這些攻擊而減慢或停止。

(7) 配對竊聽。V2.0和更早版本的PIN/傳統(tǒng)配對和V4.0的LE配對很容易受到竊聽攻擊。如果有足夠的時間收集所有配對幀，竊聽者可以確定密鑰，模擬受信任的設(shè)備，進行數(shù)據(jù)解密。

(8) SSP攻擊。許多技術(shù)可以強制遠程設(shè)備使用直接連接SSP，然后利用其不提供抗MITM攻擊保護的缺陷。此外，攻擊者還可能利用固定口令進行MITM攻擊。

4 藍牙風(fēng)險緩解對策

為了更好地利用藍牙的好處和優(yōu)勢，應(yīng)采取相應(yīng)的對策緩解藍牙安全風(fēng)險的影響。主要措施建議如下：

(1) 使用藍牙設(shè)備可用的最強安全模式。藍牙安全模式?jīng)Q定了保護藍牙通訊和設(shè)備免受潛在攻擊的能力。不同版本的藍牙設(shè)備可用的安全模式不同，使用時應(yīng)選擇每種情況下最安全的模式。藍牙BR/EDR/HS最強的模式是安全模式3。安全模式4是V2.1+ EDR和更高版本設(shè)備的默認模式，如果兩個設(shè)備都支持安全模式4，則使用安全模式4。安全模式2和4可以使用認證和加密。安全模式1從不啟動安全模式，最好永遠不用。藍牙LE最強的模式是安全模式1/3級。

(2) 更改藍牙設(shè)備默認設(shè)置，實施必要的安全策略。慎重通過藍牙網(wǎng)絡(luò)傳輸敏感信息、選擇和使用藍牙個人識別碼(PIN)。不要使用藍牙設(shè)備的默認設(shè)置，禁用不必要的藍牙配置文件和服務(wù)，以減少攻擊者可能試圖利用的漏洞。

(3) 提高藍牙使用安全意識。提高安全意識有助于防止安全事件的發(fā)生。當(dāng)不需要時，確保藍牙設(shè)備處于關(guān)閉狀態(tài)，以減少設(shè)備暴露于惡意活動的機會。盡可能少進行藍牙設(shè)備配對，在攻擊者無法觀察到密碼輸入和竊聽藍牙配對相關(guān)通訊的物理安全區(qū)域內(nèi)使用藍牙設(shè)備，將設(shè)備設(shè)為不可發(fā)現(xiàn)模式，以提高藍牙設(shè)備的安全性。

[1]Guide to Bluetooth Security.NIST SP 800-121(修訂1).June.2012.

[2]張俊.藍牙技術(shù)及其安全機制研究[J].電腦知識與技術(shù).2008.

[3]胡國華.藍牙 Ad-hoc網(wǎng)絡(luò)安全性分析研究[J].通信技術(shù).2009.