GB-T 38648-2020 信息安全技术 蓝牙安全指南.pdf
- 文档编号:14660715
- 上传时间:2023-06-25
- 格式:PDF
- 页数:15
- 大小:828.10KB
GB-T 38648-2020 信息安全技术 蓝牙安全指南.pdf
《GB-T 38648-2020 信息安全技术 蓝牙安全指南.pdf》由会员分享,可在线阅读,更多相关《GB-T 38648-2020 信息安全技术 蓝牙安全指南.pdf(15页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犔中华人民共和国国家标准犌犅犜信息安全技术蓝牙安全指南犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊犌狌犻犱犲犾犻狀犲狋狅犫犾狌犲狋狅狅狋犺狊犲犮狌狉犻狋狔发布实施国家市场监督管理总局国家标准化管理委员会发布书书书目次前言范围规范性引用文件术语和定义缩略语概述安全建议管理技术操作附录(资料性附录)蓝牙安全机制附录(资料性附录)蓝牙漏洞与威胁参考文献犌犅犜前言本标准按照给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会()提出并归口。
本标准起草单位:
中国科学院大学、西安电子科技大学、南京理工大学。
本标准主要起草人:
张玉清、王基策、何远、李意莲、杨毅宇、黄庭培、赵尚儒、冯翰滔、姚尧、王文杰、王鹤、付安民、伍高飞、李学俊。
犌犅犜信息安全技术蓝牙安全指南范围本标准给出了蓝牙安全建议。
本标准适用于蓝牙以下版本(含蓝牙),可对蓝牙设备的设计、开发、测试、使用提供指导。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
信息安全技术术语术语和定义界定的以及下列术语和定义适用于本文件。
蓝牙犫犾狌犲狋狅狅狋犺一种采用射频方式在近距离使用电子信息设备交换信息的无线接口技术。
蓝牙网络犫犾狌犲狋狅狅狋犺狀犲狋狑狅狉犽使用蓝牙技术将各种形式的蓝牙设备相互连接构成的无线网络。
缩略语下列缩略语适用于本文件。
:
蓝牙设备地址():
基础速率():
连接签名解析密钥():
迪菲赫尔曼椭圆曲线():
增强数据率():
高速数据速率():
身份解析密钥():
低功耗():
长期密钥():
中间人():
协议适应层():
个人识别码():
公钥基础设施():
服务发现协议()犌犅犜:
安全简单配对()概述蓝牙分为、和四种类型。
蓝牙和版本支持,传输速率为;蓝牙版本引入,传输速率提高至;蓝牙版本引入,最高传输速率可达;蓝牙版本引入,保持最高传输速率的同时降低了能耗。
蓝牙至版本均支持、和四种类型。
蓝牙安全机制参见附录。
、支持四种安全模式,支持两种安全模式。
其中,、的安全模式支持五种服务安全级别,的安全模式支持四种加密级别,的安全模式支持两种数据签名级别。
蓝牙典型的安全漏洞和面临的威胁参见附录。
安全建议管理在部署和维护蓝牙网络时宜关注以下事项,包括但不限于:
)制定蓝牙网络安全策略;)在部署蓝牙网络前,掌握构成蓝牙网络设备的安全特性,如身份认证功能、数据加密功能等;)定期对蓝牙网络的安全状态进行评估;)记录接入蓝牙网络设备的信息,如蓝牙物理地址、蓝牙名称等;)设置连续请求之间的时间间隔数值为指数级方式增长,防止攻击者重复验证身份。
技术密钥配置当采用蓝牙交换信息时,密钥配置宜关注以下事项,包括但不限于:
)配置加密密钥时,选择算法允许的最大长度;)选择随机且达到最大允许长度的数字组合作为;)链路密钥不能基于网络中设备共享的单元密钥;)设备验证的链路密钥宜在配对过程中产生;)使用的蓝牙以上版本(含蓝牙)设备使用口令输入模式进行配对时,采用随机且唯一的口令;)提供应用级安全,如用户认证、端到端安全通信、审计等;)使用如生物特征识别技术、智能卡、双因素认证或等完成用户认证;)通过配对设备中的随机数产生器生成认证密钥和加密密钥;)蓝牙广播传输时使用基于主机链路密钥的加密密钥进行加密;)使用技术的设备应采用主流加密算法;)使用的密码技术应符合国家密码管理相关规定。
模式选择配置蓝牙的通信模式时宜重点关注以下事项,包括但不限于:
)蓝牙以下(含蓝牙)版本的设备与其他版本的设备使用、通信时,采用安全模式;犌犅犜)蓝牙以上(含蓝牙)版本的设备之间使用、通信时,采用安全模式;)蓝牙以上版本(含蓝牙)设备之间使用、通信时,采用安全模式级别;)蓝牙、版本的设备和蓝牙以上版本(含蓝牙)设备使用技术通信时,采用安全模式级别;)蓝牙、版本的设备之间使用技术通信时,采用安全模式级别;)蓝牙以上(含蓝牙)版本设备使用策略时,不使用“”配对方式。
注:
“”模式指不需要用户参与,设备发起连接即可配对目标设备,容易受到附录中)的简单配对攻击。
连接及链路配置配置蓝牙的连接及通信链路时宜关注以下事项,包括但不限于:
)设备之间的通信链路启用加密;)设备之间的连接采用双向认证;)设备需提示用户对蓝牙连接进行授权;)限制蓝牙传输功率大小至仅能满足蓝牙设备间的通信需求,降低受到)侧信道攻击的风险。
操作加入蓝牙网络的用户在进行信息交换等操作时宜重点关注以下事项,包括但不限于:
)减少配对次数,降低输入口令和蓝牙配对信息泄露的风险;)不响应未知设备的请求;)不接受来自未知设备的信息,包括文件、图片等;)修改设备的设置使其符合接入网络的安全策略;)配置设备为非发现模式;)为设备的蓝牙模块设置密码;)若设备丢失,及时移除现有设备中与丢失设备的配对信息;)不使用蓝牙时关闭蓝牙功能,停用不需要或未授权的服务或资源;)定期升级蓝牙软件,及时更新蓝牙补丁和固件。
犌犅犜附录犃(资料性附录)蓝牙安全机制犃蓝牙安全服务蓝牙技术提供了身份鉴别、保密、授权、消息完整性、配对五种基本的安全服务。
犃犅犚、犈犇犚和犎犛的安全模式蓝牙、和定义了四类安全模式,安全模式决定了蓝牙设备何时启用安全服务,蓝牙设备工作于其中一类模式下。
四类安全模式定义如下:
)安全模式:
设备或模块没有启用加密和认证功能。
蓝牙以下版本(含蓝牙)版本的设备支持安全模式,蓝牙以上版本(含蓝牙)的设备可以使用安全模式向下兼容之前版本的设备。
)安全模式:
强制的服务级安全模式。
安全功能在物理连接建立后,逻辑连接建立前启动。
由本地安全管理器控制对特定服务的访问。
本地安全管理器通过授权功能,决定一个设备是否被允许获得一项特定权限。
在本地安全管理器中实现认证和加密机制。
蓝牙以下版本(含蓝牙)的设备支持安全模式,蓝牙以上版本(含蓝牙)的设备可以使用安全模式向下兼容之前版本的设备。
)安全模式:
强制的链路级安全模式。
安全功能在物理连接完全建立前启动。
要求对所有接入设备进行验证和加密。
一旦设备通过验证后通常不会再执行服务级的授权。
蓝牙以下版本(含蓝牙)的设备支持安全模式,蓝牙以上版本(含蓝牙)的设备可以使用安全模式向下兼容之前版本的设备。
)安全模式:
强制的服务级安全模式(类似于安全模式)。
安全功能在物理和逻辑连接建立后启动。
使用策略,在连接密钥生成时用椭圆曲线密钥协议取代传统的密钥协商协议,设备认证和加密算法与蓝牙及早期版本中的算法相同。
是否进行链路密钥验证取决于使用的关联模型。
安全模式需要加密所有服务。
为了兼容,当与蓝牙以下版本(含蓝牙)不支持安全模式的设备通信时,安全模式的设备可以回落到任何其他三种安全模式之一。
安全模式下的服务又可以分为五种安全级别:
级别和级别都没有任何安全要求,区别在于级别只适用于协议;级别要求未认证的链路密钥;级别要求已认证的链路密钥;级别要求已认证的链路密钥并使用安全连接。
犃犔犈安全模式蓝牙旨在支持计算和存储受限的设备,其安全性与、和不同。
另外,还引入了诸如私有设备地址和数据签名等功能,分别由新的加密密钥和来支持这些功能。
这些密钥(、)在配对期间生成并安全分发。
安全模式类似于、和的服务级安全模式,每个服务可以有自己的安全要求。
而且,还规定,每个服务请求也可以有自己的安全要求。
安全模式和安全模式的定义如下:
)安全模式:
拥有四种加密级别,其中级别不使用认证和加密;级别使用加密、不使用配对犌犅犜认证;级别使用加密和配对认证;蓝牙以上版本(含蓝牙)添加了级别,级别使用特定加密算法进行加密和配对认证。
)安全模式:
提供了数据签名,数据签名提供了数据完整性,但不提供保密性。
安全模式拥有两种数据签名级别,其中级别使用数据签名、不使用配对认证;级别使用数据签名和配对认证。
如果不同的服务具有不同的安全模式或级别,则使用较强的安全要求。
安全模式级别的安全性最高,安全模式级别的安全性最低。
由于安全模式不提供加密,安全模式级别和级别优于安全模式。
对于以上版本(含蓝牙),建议使用安全模式级别。
对于以下版本,建议使用安全模式级别。
犌犅犜附录犅(资料性附录)蓝牙漏洞与威胁犅蓝牙漏洞表给出了蓝牙主要的安全漏洞信息、漏洞影响的版本以及可采取的安全建议。
表犅蓝牙主要安全漏洞序号安全漏洞说明影响的版本安全建议章条号基于单元密钥的链路密钥是固定的,在每次配对中重复使用使用单元密钥的设备在同其他设备配对时使用相同的链路密钥。
这是一个严重的加密密钥管理漏洞)使用基于单元密钥的链路密钥可能导致窃听和欺骗当设备的单元密钥泄露后(即在它第一次配对时),那么具有该密钥的其他设备都可以欺骗该设备或者任何与该设备配对过的设备。
此外,不管设备链路是否加密,该设备的链路都可被窃听)安全模式的设备不会初始化安全策略使用安全模式的设备是不安全的。
对于蓝牙及以下版本(含蓝牙)的设备,推荐使用安全模式)使用较短的在配对过程中用来保护链路密钥,但较短的可被轻易破解)缺乏管理在用户众多的蓝牙网络中产生充足的是困难的。
的扩展经常导致安全问题产生。
建议由配对设备中的随机数产生器生成)加密密钥在使用后仍重复使用在加密算法中,加密密钥流由链路密钥、主设备和时钟决定。
在一个特定的加密链接中只有发起连接的主设备的时钟才会改变。
如果一个链接持续时间超过了,时钟值会被重置,因此生成的密钥将和早期连接中使用的密钥相同。
重复密钥是一种严重的加密漏洞,攻击者可以据此定义出明文)犌犅犜表犅(续)序号安全漏洞说明影响的版本安全建议章条号模式在配对时不提供攻击防护,会产生未验证的链路密钥或设备在过程中,需要拒绝使用由配对产生的未验证的链路密钥来防护攻击)在过程中使用的密钥对是固定密钥对或弱密钥对弱密钥对削弱了的窃听保护,使攻击者容易获得链路密钥。
设备应该拥有唯一并定期更新的强密钥对)固定的密钥容易造成攻击设备应在每次配对时使用随机且唯一的密钥,降低在过程中受到攻击的风险)支持安全模式的设备(蓝牙及以上版本)可以降低自己的安全模式与不支持安全模式的设备(蓝牙及以下版本)进行连接最差情况下,设备将降低到安全模式,即没有安全保护。
建议支持安全模式的设备只降低到安全模式)可重复身份验证为防止无限制的请求,需要将限制功能纳入规范。
蓝牙协议通常要求连续重复请求间隔一段时间,该时间随着重复请求次数指数增长。
但是它没有规定认证挑战请求之间的等待时间间隔,所以攻击者可以收集大量的挑战响应(使用秘密链路密钥加密过),从而可以收集链路密钥的信息)蓝牙网络中的设备共享广播加密的主密钥密钥由多方共享可导致伪装攻击)犌犅犜表犅(续)序号安全漏洞说明影响的版本安全建议章条号蓝牙或加密使用的流密码算法易被破解使用蓝牙中要求的主流加密算法)在蓝牙或中,与特定用户关联的被捕获可能会导致隐私泄露当关联到一个特定的用户,该用户的行为和地址可被跟踪)在蓝牙中,与特定用户关联的被捕获可能会导致隐私泄露在蓝牙中,可以通过实施地址隐私来减少这种风险)设备认证采用简单的单向挑战响应密钥单向的挑战响应身份验证会受到攻击。
蓝牙提供双向验证,用于验证设备是否合法)蓝牙配对不提供防窃听保护窃听者可以捕获在配对期间分发的密钥(即,)蓝牙安全模式级别不要求任何安全机制(即不进行配对认证或加密)类似于或安全模式,这本质上是不安全的。
推荐使用安全模式级别(加密和配对认证)链路密钥存储不当如果链路密钥没有被安全存储或增加访问控制,攻击者就可以读取或修改链路密钥)犌犅犜表犅(续)序号安全漏洞说明影响的版本安全建议章条号伪随机数生成器的强度未知伪随机数生成器可能产生固定或周期性的数字,这将减少认证模式的有效性。
建议使用强伪随机数生成器)加密密钥长度是可协商的蓝牙及以下版本允许设备协商的加密密钥长度最小为字节)没有用户认证蓝牙标准只提供了设备认证。
应用级安全(包括用户认证)可以由应用开发者加入)没有执行端到端的安全只是对单个链路进行加密和认证。
中间节点会对数据解密。
可以在蓝牙协议栈之上通过额外的安全控制来提供端到端的安全保障)犌犅犜表犅(续)序号安全漏洞说明影响的版本安全建议章条号有限的安全功能审计、不可否认性和其他的一些功能没有在蓝牙标准中体现。
如果需要,这些服务可以由应用开发者加入)长时间处于可发现或可连接模式的设备容易受到攻击设备为了完成配对或连接,必须进入发现模式或者连接模式,这一过程应尽可能在最短时间内完成。
设备不能一直处于这两个模式中)配对方法不提供攻击保护攻击者可以捕获和操纵设备之间传输的数据。
设备应在安全的环境中进行配对,以降低窃听和攻击的风险。
在蓝牙中不使用配对方式)在安全模式和安全模式下,两个已配对的、或设备可能不会发生双向认证对于已经配对的两个设备和,假设是的认证发起者,加密设置将在初始认证之后开始,如果加密设置的安全程度满足的要求,那么无需再尝试认证)犅安全威胁蓝牙设备易受到常见的各类无线网络威胁,比如拒绝服务攻击、窃听、消息篡改及资源盗用等。
蓝牙设备也容易受到以下特定威胁,包括但不限于:
)蓝牙诱捕:
攻击者利用蓝牙设备的固件漏洞入侵开启蓝牙的设备。
这种攻击通过非法建立与蓝牙设备的连接来获取该设备上包括国际移动设备识别码在内的任意存储数据。
国际移动设备识别码是区别移动设备的标志。
攻击者可以利用国际移动设备识别码将受害用户设备上的所有来电转接到攻击者的设备。
犌犅犜)蓝牙劫持:
攻击者可以向受害蓝牙设备发送消息发起蓝牙劫持攻击。
该消息并不会直接导致蓝牙设备受到侵害,而是诱使用户以某种方式做出回应或在设备地址簿中添加新联系人。
类似于对电子邮件用户进行的垃圾邮件和网络钓鱼攻击。
)蓝牙窃听:
攻击者利用某些早期蓝牙设备的固件漏洞获取该设备的访问和控制权限。
该攻击可以在用户未察觉的情况下控制蓝牙设备,访问存储数据、拨打电话、窃听通话、发送短信息、以及修改其他设备服务。
)拒绝服务攻击:
蓝牙易受拒绝服务攻击。
其影响包括使设备的蓝牙接口不可用和消耗掉移动设备的电池。
该类型的攻击威胁不大,因为蓝牙只有在一定距离内才能工作,所以只需要离开攻击源即可避免。
)模糊攻击:
蓝牙模糊攻击包括发送畸形或者不标准的数据给蓝牙设备,然后观察设备的反应。
如果设备的响应很慢或者完全停止,说明协议栈中存在一个潜在的严重漏洞。
)配对过程窃听:
配对方法(蓝牙及以下版本)和配对方法(蓝牙)容易受到窃听攻击。
如果窃听者收集到所有的配对包,就可以确定密钥,从而伪装成可信设备,并进行主动或被动的数据解密。
)安全简单配对攻击:
没有提供抵抗攻击的保护,很多技术可以强迫远程设备使用该模式进行配对(例如,攻击设备声明自己没有输入输出能力)。
此外,固定的密钥也可允许攻击者实施攻击。
)侧信道攻击:
针对电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对设备进行攻击的方法被称为侧信道攻击。
犌犅犜参考文献,:
()(),犌犅犜
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB-T 38648-2020 信息安全技术 蓝牙安全指南 GB 38648 2020 信息 安全技术 蓝牙 安全 指南