你必須知道的藍(lán)牙安全知識(shí)

　　DHS 4300A系列手冊(cè)由美國(guó)國(guó)土安全局推出，旨在指導(dǎo)敏感系統(tǒng)中無線技術(shù)的安全使用。手冊(cè)中包括了如RFID、藍(lán)牙等許多種無線技術(shù)的使用規(guī)范。接下來，我們將以藍(lán)牙技術(shù)為例，具體剖析此手冊(cè)中對(duì)于藍(lán)牙技術(shù)方面的指導(dǎo)要求。DHS 4300A –Q6(藍(lán)牙安全)于2014年12月15日發(fā)布，文檔的主要目的是在安裝、配置、使用、管理支持藍(lán)牙的設(shè)備時(shí)能夠確保最低安全性基準(zhǔn)。

　　圖1 DHS 4300A敏感系統(tǒng)手冊(cè)

　　藍(lán)牙技術(shù)簡(jiǎn)介

　　藍(lán)牙是一種無線開放標(biāo)準(zhǔn)技術(shù)，用于在沒有互連電纜的情況下在短距離設(shè)備之間交換語音或數(shù)據(jù)。其有效范圍變化取決于傳播條件、材料覆蓋、天線配置、電池狀況等，但大多數(shù)藍(lán)牙設(shè)備的有效范圍為10m或更小。該技術(shù)已經(jīng)集成到許多類型的設(shè)備中了，包括手機(jī)、筆記本電腦、打印機(jī)、鍵盤、鼠標(biāo)和耳機(jī)等，并且主要用于在設(shè)備之間建立自組織無線個(gè)域網(wǎng)(WPAN)如圖2所示。藍(lán)牙版本1.1和1.2僅支持最高為1 Mbps的傳輸速度，稱為基本速率(BR)，并且可以實(shí)現(xiàn)大約720 kbps的有效載荷吞吐量。版本2.0中引入的增強(qiáng)數(shù)據(jù)速率(EDR)規(guī)定了高達(dá)3 Mbps的數(shù)據(jù)速率和大約2.1 Mbps的吞吐量。

　　圖2 Ad hoc藍(lán)牙網(wǎng)絡(luò)

　　文檔中給出了藍(lán)牙技術(shù)可以用來增強(qiáng)部門人員執(zhí)行任務(wù)和業(yè)務(wù)需求能力的示例如下:

　　辦公環(huán)境中的平板電腦藍(lán)牙鍵盤;

　　辦公室人員的藍(lán)牙耳機(jī);

　　藍(lán)牙PIV讀卡器;

　　車內(nèi)使用的免提手機(jī);

　　在檢查點(diǎn)基本單元與移動(dòng)設(shè)備之間傳輸數(shù)據(jù);

　　在執(zhí)法或調(diào)查期間收集在現(xiàn)場(chǎng)遇到的嫌疑人或感興趣人的指紋。

　　由上可知，藍(lán)牙技術(shù)的需求十分迫切，而且與電纜設(shè)備和外圍設(shè)備相比，藍(lán)牙具有明顯的易用性優(yōu)點(diǎn)。

　　藍(lán)牙技術(shù)的安全問題

　　但像任何無線技術(shù)一樣，藍(lán)牙通信易受各種威脅。因?yàn)樵摷夹g(shù)已經(jīng)使用各種各樣的芯片組、操作系統(tǒng)和物理設(shè)備配置，這會(huì)導(dǎo)致大量不同的安全編程接口和默認(rèn)設(shè)置。這些復(fù)雜性增加到無線通信中，意味著藍(lán)牙易受一般無線威脅以及自身固有的漏洞的影響。常見的攻擊包括：

　　Bluebugging ：攻擊者控制手機(jī)，可以撥打電話，竊聽電話交談，閱讀聯(lián)系人和日歷等;

　　Bluejacking：將匿名、未經(jīng)請(qǐng)求的消息發(fā)送到具有藍(lán)牙設(shè)備的手機(jī)中并設(shè)為不可見;

　　Blueprinting：遠(yuǎn)程采集藍(lán)牙設(shè)備指紋;

　　BlueSmack ：通過藍(lán)牙連接執(zhí)行拒絕服務(wù)攻擊，使設(shè)備不可用;

　　Bluesnarfing ：使攻擊者完全訪問日歷、聯(lián)系人、電子郵件和短信;

　　BlueStumbling ：允許攻擊者根據(jù)藍(lán)牙設(shè)備地址查找和識(shí)別用戶。

　　藍(lán)牙規(guī)范包括四種安全模式，分別提供不同方式、不同程度的保護(hù)措施。

　　安全模式1

　　使用安全模式1的設(shè)備被認(rèn)為是不安全的。在這種安全模式下，安全功能(認(rèn)證和加密)從未啟動(dòng)，因此設(shè)備和連接容易受到攻擊。實(shí)際上，這種模式下的藍(lán)牙設(shè)備是“不分?jǐn)澄业?rdquo;，并且不采用任何機(jī)制來阻止其他藍(lán)牙設(shè)備建立連接。如果遠(yuǎn)程設(shè)備發(fā)起配對(duì)、認(rèn)證或加密請(qǐng)求，則安全模式1設(shè)備將接受該請(qǐng)求而不加任何認(rèn)證。由于其高度的脆弱性，文檔規(guī)定DHS不得使用安全模式1。

　　安全模式2

　　安全模式2是服務(wù)級(jí)強(qiáng)制安全模式，其可以在鏈路建立之后但在邏輯信道建立之前啟動(dòng)安全過程。在這種安全模式下，本地安全管理器控制對(duì)特定服務(wù)的訪問。訪問控制以及與其他協(xié)議和設(shè)備用戶的接口由單獨(dú)的集中式安全管理器維護(hù)。此策略可以為具有不同安全需求并行運(yùn)行的應(yīng)用程序定義不同的安全策略和信任級(jí)別來限制訪問，可以在不提供對(duì)其他服務(wù)的訪問的情況下授予訪問某些服務(wù)的權(quán)限。在這種模式下，引入了授權(quán)的概念(即決定特定設(shè)備是否允許訪問特定服務(wù)的過程)。

　　安全模式3

　　安全模式3提供最好的安全性。它是鏈路級(jí)強(qiáng)制安全模式，其中藍(lán)牙設(shè)備在鏈路完全建立之前啟動(dòng)安全過程。在安全模式3下運(yùn)行的藍(lán)牙設(shè)備為設(shè)備的所有連接授權(quán)認(rèn)證和加密。因此，在進(jìn)行認(rèn)證、加密和授權(quán)之前，甚至不能進(jìn)行服務(wù)的發(fā)現(xiàn)。一旦設(shè)備經(jīng)過身份認(rèn)證，服務(wù)級(jí)別授權(quán)通常不會(huì)被安全模式3設(shè)備執(zhí)行。當(dāng)經(jīng)過身份驗(yàn)證的遠(yuǎn)程設(shè)備在不了解本地設(shè)備所有者的情況下使用藍(lán)牙服務(wù)時(shí)，服務(wù)級(jí)授權(quán)應(yīng)被執(zhí)行以防止“認(rèn)證濫用”。

　　安全模式4

　　安全模式4使用安全簡(jiǎn)單配對(duì)策略(Secure Simple Pairing，SSP)，其中在鏈路密鑰生成時(shí)，橢圓曲線(Elliptic Curve Diffie-Hellman，ECDH)密鑰協(xié)議取代了過時(shí)的密鑰協(xié)議。

　　提高藍(lán)牙技術(shù)安全性的指導(dǎo)意見

　　為盡可能提高藍(lán)牙技術(shù)的安全性，文檔從管理、技術(shù)、操作部署三個(gè)方面給出了指導(dǎo)性意見。

　　管理上的最佳方法

　　確保藍(lán)牙用戶了解與藍(lán)牙使用有關(guān)的安全相關(guān)責(zé)任，并提供一系列預(yù)防措施，以更好地保護(hù)手持藍(lán)牙設(shè)備免遭盜竊;

　　僅在必要時(shí)啟用藍(lán)牙(例如在移動(dòng)設(shè)備上關(guān)閉藍(lán)牙，并在不使用時(shí)關(guān)閉耳機(jī));

　　當(dāng)藍(lán)牙鏈接處于活動(dòng)狀態(tài)時(shí)，盡量減少藍(lán)牙鏈接設(shè)備之間的距離;

　　最小化語音通話的持續(xù)時(shí)間;

　　最大限度地減少信號(hào)攔截的機(jī)會(huì)，最大化與其他藍(lán)牙設(shè)備，其他人和不受信任區(qū)域的距離;

　　在進(jìn)行配對(duì)時(shí)，移動(dòng)設(shè)備將嘗試找到其他支持藍(lán)牙的設(shè)備。要始終驗(yàn)證并確認(rèn)正在配對(duì)的設(shè)備。如果出現(xiàn)意外提示，請(qǐng)不要輸入密碼;

　　從配對(duì)設(shè)備列表中刪除丟失、被盜或未使用的設(shè)備;

　　定期進(jìn)行全面的安全評(píng)估，以充分了解藍(lán)牙安全狀況;

　　確保從架構(gòu)角度充分了解涉及藍(lán)牙技術(shù)的無線設(shè)備和網(wǎng)絡(luò)，并做好相應(yīng)記錄;

　　維護(hù)所有藍(lán)牙設(shè)備和地址的完整清單;

　　個(gè)人及時(shí)跟蹤藍(lán)牙安全產(chǎn)品和標(biāo)準(zhǔn)的進(jìn)展以及技術(shù)的威脅和漏洞。

　　技術(shù)上的最佳方法

　　更改藍(lán)牙設(shè)備的默認(rèn)設(shè)置;

　　將藍(lán)牙功率設(shè)置為最低可用，以便盡可能減小信號(hào)范圍。采用的最低藍(lán)牙功率應(yīng)足以維持授權(quán)用戶之間的通信;

　　選擇足夠長(zhǎng)、隨機(jī)和私密的PIN碼，避免使用靜態(tài)和弱PIN(例如全零);

　　確保鏈接密鑰不是基于單位密鑰。使用共享單位密鑰可能導(dǎo)致成功的欺騙，中間人攻擊(MITM)和竊聽攻擊;

　　根據(jù)密鑰條目關(guān)聯(lián)模型，為每組配對(duì)設(shè)備使用隨機(jī)和唯一的密鑰。如果一個(gè)靜態(tài)密鑰用于多組配對(duì)設(shè)備，則密鑰條目關(guān)聯(lián)模型提供的MITM保護(hù)將被減少;

　　鎖定每個(gè)設(shè)備上的藍(lán)牙堆棧，以確保只有必需和批準(zhǔn)的配置文件和服務(wù)可供使用，禁用不需要的和未經(jīng)批準(zhǔn)的服務(wù);

　　將藍(lán)牙設(shè)備默認(rèn)設(shè)置為不可發(fā)現(xiàn)，并保持不可發(fā)現(xiàn)，除非配對(duì)需要的情況。在發(fā)現(xiàn)服務(wù)期間發(fā)送的默認(rèn)藍(lán)牙設(shè)備名稱應(yīng)更改為非標(biāo)識(shí)值;

　　對(duì)所有藍(lán)牙連接進(jìn)行鏈接加密，并使用它來保護(hù)藍(lán)牙連接期間的所有數(shù)據(jù)傳輸，否則傳輸?shù)臄?shù)據(jù)容易受到竊聽;

　　如果正在使用多跳無線通信，請(qǐng)確保在通信鏈路中的每個(gè)鏈路上啟用加密。一個(gè)不安全的鏈接將影響整個(gè)通信鏈;

　　確保對(duì)所有連接執(zhí)行相互設(shè)備認(rèn)證;

　　將加密密鑰大小配置為允許的最大值(128位)。使用允許的最大密鑰可以防止暴力攻擊;

　　操作和部署上的最佳方法

　　確保藍(lán)牙功能在不使用時(shí)被禁用。在所有設(shè)備上應(yīng)禁用藍(lán)牙功能，除非用戶明確地啟用藍(lán)牙建立連接。這可以最大限度地減少潛在的惡意活動(dòng)。對(duì)于不支持禁用藍(lán)牙(例如耳機(jī))的設(shè)備，整個(gè)設(shè)備在不使用時(shí)應(yīng)該關(guān)閉;

　　盡可能不頻繁地進(jìn)行配對(duì)。理想情況下，在安全區(qū)域，攻擊者無法實(shí)際觀察密鑰條目或攔截藍(lán)牙配對(duì)消息。用戶不應(yīng)該響應(yīng)任何請(qǐng)求PIN的消息，除非用戶已經(jīng)發(fā)起配對(duì)，并且確定用戶的設(shè)備之一發(fā)送了PIN請(qǐng)求。配對(duì)是一個(gè)至關(guān)重要的安全功能，要求用戶對(duì)可能的竊聽保持基本的安全意識(shí);

　　基本速率/增強(qiáng)型數(shù)據(jù)速率(BR / EDR)服務(wù)級(jí)別安全模式(即安全模式2或4)只能在受控和良好的已知環(huán)境中使用。安全模式3提供最好的安全性;

　　確保具有藍(lán)牙接口的便攜式設(shè)備配置有密碼或啟用訪問的PIN。如果設(shè)備丟失或被盜，這有助于防止未經(jīng)授權(quán)的訪問;

　　如果藍(lán)牙設(shè)備丟失或被盜，用戶應(yīng)立即從所有其他藍(lán)牙設(shè)備的配對(duì)設(shè)備列表中刪除丟失的設(shè)備;

　　在支持基于主機(jī)的安全軟件的啟用藍(lán)牙的主機(jī)上安裝防病毒軟件;

　　全面測(cè)試和定期部署藍(lán)牙軟件和固件修補(bǔ)程序和升級(jí);

　　不接受任何來自未知或可疑設(shè)備的傳輸。這些類型的傳輸通常包括消息，文件和圖像;

　　在部署之前，充分了解部署任何安全功能或產(chǎn)品帶來的影響。

　　總結(jié)

　　無線通訊技術(shù)方便了生活、工作的方方面面，但它也引入了更多的安全隱患。在規(guī)范的安全框架下合理合法使用無線通訊技術(shù)是極其重要的。本文以DHS 4300A系列手冊(cè)出發(fā)，為敏感系統(tǒng)中藍(lán)牙技術(shù)的使用帶去指導(dǎo)性意見，為藍(lán)牙技術(shù)的發(fā)展保駕護(hù)航。