Bluetooth LE 安全
Bluetooth LE 安全 是什么?
Bluetooth LE 安全蓝牙核心规范为低功耗蓝牙设备定义的配对、加密与隐私机制。
Bluetooth Low Energy (BLE) 安全由蓝牙核心规范定义,包括配对方式 (Just Works、Passkey Entry、Numeric Comparison、Out-of-Band)、密钥生成 (LE Legacy Pairing 与基于 ECDH P-256 的 LE Secure Connections)、链路加密 (AES-CCM)、绑定以及通过可解析私有地址实现的地址隐私。许多 BLE 设备出厂时采用最弱的 Just Works,只提供加密但不防 MITM,并接受永不轮换的长期密钥,使重放与冒充攻击切实可行。应用层协议 (GATT) 经常公开未认证的特征。加固措施包括启用 LE Secure Connections、抗 MITM 的配对、签名固件、需要认证与加密的属性权限,以及在操作系统层利用 iOS/Android 的配对提示等控制。
● 示例
- 01
医疗传感器与手机通过 LE Secure Connections 的 Numeric Comparison 配对,以防 MITM。
- 02
研究人员演示某款智能门锁接受未认证的 GATT 写入即可开锁。
● 常见问题
Bluetooth LE 安全 是什么?
蓝牙核心规范为低功耗蓝牙设备定义的配对、加密与隐私机制。 它属于网络安全的 OT / ICS / 物联网 分类。
Bluetooth LE 安全 是什么意思?
蓝牙核心规范为低功耗蓝牙设备定义的配对、加密与隐私机制。
Bluetooth LE 安全 是如何工作的?
Bluetooth Low Energy (BLE) 安全由蓝牙核心规范定义,包括配对方式 (Just Works、Passkey Entry、Numeric Comparison、Out-of-Band)、密钥生成 (LE Legacy Pairing 与基于 ECDH P-256 的 LE Secure Connections)、链路加密 (AES-CCM)、绑定以及通过可解析私有地址实现的地址隐私。许多 BLE 设备出厂时采用最弱的 Just Works,只提供加密但不防 MITM,并接受永不轮换的长期密钥,使重放与冒充攻击切实可行。应用层协议 (GATT) 经常公开未认证的特征。加固措施包括启用 LE Secure Connections、抗 MITM 的配对、签名固件、需要认证与加密的属性权限,以及在操作系统层利用 iOS/Android 的配对提示等控制。
如何防御 Bluetooth LE 安全?
针对 Bluetooth LE 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
Bluetooth LE 安全 还有哪些其他名称?
常见的别称包括: BLE 安全, Bluetooth Low Energy 安全。
● 相关术语
- ot-iot№ 552
物联网安全
针对物联网设备、网关、网络与云服务的安全防护学科。需要应对其规模、资源受限以及长生命周期等挑战。
- ot-iot№ 1267
Zigbee 安全
保护低功耗 IoT 设备 Zigbee 网状网络的加密和网络控制集合,基于 IEEE 802.15.4 与 AES-CCM* 密钥体系。
- ot-iot№ 634
LoRaWAN 安全
LoRaWAN 规范为低功耗广域 IoT 网络定义的端到端密钥、入网与消息保护模型。
- attacks№ 113
蓝牙骚扰
一种以骚扰为主的蓝牙攻击,攻击者向附近处于可被发现状态的蓝牙设备发送未经允许的消息或联系人。
- attacks№ 114
蓝牙窃取
利用蓝牙漏洞,在未经设备主人同意的情况下,从附近设备读取或复制联系人、短信、日历、文件等数据的攻击。
- attacks№ 916
中继攻击
在两方之间实时转发认证交互的攻击,攻击者无需知道凭据即可被认证通过。