聯系人:劉先生

Q    Q:2442685466
電   話:0755-29966512
手   機:13925295801
Email :sales@xuyuanyi.com
http://www.xuyuanyi.com

http://www.fashionlilly.com

新聞中心

如何應對低功耗藍牙出現的連接漏洞

日期:2022-01-24 15:40
瀏覽次數:135
摘要: 低功耗藍牙設備的連接過程,就是不同低功耗藍牙設備的配對過程,兩個設備在首 次連接時建立了信任關系,配對成功后,曾經連接過的設備在二次連接時,在沒有修改相關數據的情況下,無需再次授權即可直接進行連接。 在典型的使用場景中,自動重連經常發生。例如用戶使用藍牙設備時,由于移動導致藍牙設備之間的連接超過連接范圍限制導致斷連,當用戶再次移動到范圍內時,斷連的藍牙設備之間會再次重新建立連接關系,所有這些都會在沒有用戶通知的情況下繼續進行。就在斷連的設備重連過程中,可能會產生連接漏洞,因為...

      低功耗藍牙設備的連接過程,就是不同低功耗藍牙設備的配對過程,兩個設備在首 次連接時建立了信任關系,配對成功后,曾經連接過的設備在二次連接時,在沒有修改相關數據的情況下,無需再次授權即可直接進行連接。 

      在典型的使用場景中,自動重連經常發生。例如用戶使用藍牙設備時,由于移動導致藍牙設備之間的連接超過連接范圍限制導致斷連,當用戶再次移動到范圍內時,斷連的藍牙設備之間會再次重新建立連接關系,所有這些都會在沒有用戶通知的情況下繼續進行。就在斷連的設備重連過程中,可能會產生連接漏洞,因為它們無法確保所連接的設備對其數據進行身份驗證并接受未經身份驗證的數據。 

      那么如何保護已啟用藍牙的移動設備? 

      1. 確保僅連接到使用*新藍牙版本的設備 

      有兩個因素使新的藍牙版本與舊版本不同:配對算法和加密算法。 藍牙版本從 4.0 到 5.0 使用橢圓曲線 P-256 配對算法和 AES-CCM 加密算法。另一方面,版本 2.0 到 4.0 的藍牙設備分別使用橢圓曲線 P-192 和 E1 / SAFER + 配對和加密算法。在不涉及技術方面的情況下,版本 4.0 到 5.0 的配對和加密算法比舊版本的配對和加密算法更安全。當您將設備連接到 4.0 藍牙版本或更高版本時,黑客很難侵入您的網絡,旭源億提供低功耗藍牙4.0/4.1/5.0模塊,具有低功耗、抗干擾、尺寸小、距離遠、成本低等特點,連接更安全。 

      2. 使用 “密碼輸入”配對設備 

      密碼輸入是一種配對機制,使兩個設備之間的 PIN 配對過程變得復雜且難以滲透。為了使設備加入另一個設備的藍牙網絡,必須輸入 6 位 PIN 碼。另一方面,Just Works 配對機制允許兩個設備連接而無需 PIN,但是,盡管此機制更快,但更容易受到黑客攻擊。 


      3. 使用 AES 加密 

      在兩個連接的設備之間發送通信時,首先使用 AES 加密算法對其進行加密將更加安全。數據到達另一端后必須解密,這意味著數據在傳輸中更安全。 

      4. 取消默認開啟 

      默認情況下,只要打開設備,其他啟用藍牙的設備就會發現您的設備。為了安全起見,建議默認設置為關閉,并且僅在需要連接到受信任的設備時才使其可發現。

      5. 避免在公共場合連接設備

      在公共場所對設備進行配對時,一定范圍內的黑客可以輕易跳入連接并篡改數據。用戶要確保僅連接到已知的設備,避免在公共場所連接未知設備。 

      6. 使用密碼保護您的重要數據 

      如果您的智能手機包含任何敏感數據,請確保將其妥善保存在受密碼保護的文件中。即使黑客通過藍牙訪問了您的手機,他也沒有任何可竊取的價值。 本文部分來源網絡,如侵刪。

粵公網安備 44030602001456號

AV白丝裸身自慰喷水免费