低功耗藍(lán)牙信標(biāo)是否安全且私密？

作者：時間：2017-03-03 來源：電子產(chǎn)品世界

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

　　引言

本文引用地址：http://butianyuan.cn/article/201703/344774.htm

　　許多之前從未使用過無線技術(shù)的原始設(shè)備制造商(OEM)現(xiàn)在正在采用藍(lán)牙(Bluetooth)技術(shù)，并將信標(biāo)添加到自己的產(chǎn)品中。對這些制造商而言，這可能會很簡單，但更有可能的是他們會遇到一些挑戰(zhàn)。除了硬件、軟件和電池壽命等考量因素，信標(biāo)設(shè)計者還需要考慮安全和隱私這項(xiàng)因素。

　　1關(guān)于安全性

　　最近的新聞報道中強(qiáng)調(diào)，消費(fèi)者擔(dān)心信標(biāo)會“追蹤自己的一舉一動”。事實(shí)上，典型的信標(biāo)并不收集數(shù)據(jù)，因?yàn)樗鼈兪菃蜗蛟O(shè)備——只進(jìn)行廣播。真正侵犯人們隱私的其實(shí)是智能手機(jī)，它通過獲知信標(biāo)的位置，并經(jīng)由手機(jī)上應(yīng)用程序所提供的服務(wù)而侵犯人們的隱私。

　　實(shí)際上，智能手機(jī)可以在沒有信標(biāo)的條件下，通過使用GPS、Wi-Fi和蜂窩網(wǎng)絡(luò)同樣可以侵犯到個人隱私。只因?yàn)樾艠?biāo)可以低功耗和低成本方式來部署，因此在實(shí)現(xiàn)一種全新應(yīng)用模式的同時，也引發(fā)了人們長久以來一直存在的一些合理的擔(dān)心。其實(shí)，用戶也可以在其設(shè)備的設(shè)置中關(guān)閉所有這些“基于位置的服務(wù)(Location Based Service)”。

　　IT專業(yè)人員和商務(wù)人士也擔(dān)憂信標(biāo)的安全風(fēng)險。但是，這再一次暗示了通常情況下信標(biāo)所沒有的功能：它們通常是單向設(shè)備，可以發(fā)送但無法接收信息。這就是說，在一些應(yīng)用中，信標(biāo)的安全性很重要，這不僅是針對正在運(yùn)行的操作，對信標(biāo)的部署來說也一樣。

　　對于信標(biāo)廣播來說，除非其是專有網(wǎng)絡(luò)的一部分，否則根據(jù)定義它是不加密的。然而，IT專業(yè)人員需要對進(jìn)來的信標(biāo)網(wǎng)絡(luò)流量(如果有的話)予以保護(hù)，且保護(hù)程度要與他們對網(wǎng)絡(luò)中其余設(shè)備所提供的保護(hù)一致，或者至少達(dá)到信標(biāo)硬件能夠適應(yīng)的程度。

　　在一些信標(biāo)應(yīng)用中，接近信標(biāo)可能會產(chǎn)生實(shí)際的價值，比如獲得獎勵積分或者進(jìn)入一家商店，那么信標(biāo)提供者可能也同樣需要實(shí)施可預(yù)防欺詐的保護(hù)措施。這可能包括時間戳、臨時ID，或者隨機(jī)安全秘鑰，這些都隨著每次接近事件而生成，并由后端系統(tǒng)進(jìn)行驗(yàn)證。

　　2設(shè)備管理功能的安全性

　　當(dāng)信標(biāo)在現(xiàn)場部署或升級時，會經(jīng)歷一個配置過程。這很可能就是信標(biāo)最容易遭受安全漏洞威脅的時候。在這些情況下，信標(biāo)可以使用藍(lán)牙的安全功能(例如配對、認(rèn)證、加密等)，以及其它的安全措施，比如強(qiáng)密碼保護(hù)。

　　對于部署來說，訪問配置服務(wù)可被限制在一個很短的時間窗口內(nèi)。該窗口結(jié)束后，設(shè)備就會成為一個普通的廣播信標(biāo)，并且不再廣播其內(nèi)部服務(wù)。該過程如圖1所示。