问题:蓝牙连接如何防止中间人攻击?
答案:
蓝牙连接通过以下几种机制防止中间人攻击(MitM):
1. **配对过程中的密钥生成与认证**:蓝牙采用安全简单配对(SSP)或低功耗安全连接(LE Secure Connections),在配对阶段使用椭圆曲线Diffie-Hellman(ECDH)密钥交换,确保双方共享的临时密钥(TK)或长期密钥(LTK)不被第三方窃取。对于经典蓝牙,SSP提供“数字比较”、“密码输入”和“直连”等关联模型,其中“数字比较”和“密码输入”模式要求用户在两端验证6位数字,有效防止中间人攻击。
2. **链路层加密**:配对完成后,蓝牙链路层使用生成的加密密钥对数据进行AES-CCM加密(蓝牙LE)或E0/SAFER+加密(经典蓝牙),确保传输内容即使被截获也无法解密。
3. **密钥绑定与存储**:配对成功后,设备会存储对端的身份密钥和链接密钥,后续重连时使用已绑定的密钥进行身份验证,避免每次重新配对带来的MitM风险。但需注意,参考资料中提到的BLERP攻击揭示了重新配对过程可能存在漏洞(如未正确验证旧密钥),这属于实现缺陷而非协议本身的问题。
4. **LE安全连接(BLE 4.2+)**:在低功耗蓝牙中,LE Secure Connections强制使用ECDH密钥交换和数字比较认证,提供更强的抗MitM能力。
**补充说明**:以上内容主要基于蓝牙核心规范(Bluetooth Core Specification)的通用安全机制,参考资料中未详细列出这些技术细节,但DEV Community文章提到了蓝牙重新配对中的安全风险(BLERP攻击),这提示即使协议有防护,若实现不当(如未正确执行密钥验证或降级攻击)仍可能被突破。实际应用中,建议启用“数字比较”或“密码输入”配对模式,并确保固件支持最新的安全更新。
> 答案参考了知识库中的相关资料。
[hr]本问答由 AI 基于知识库自动生成,仅供参考。
