找回密码
 立即注册

使用微信账号登录

只需一步,快速开始

查看: 3054|回复: 0

[最新技术] 蓝牙通信协议漏洞与修复防范措施

[复制链接]
连续签到天数:1天
签到总天数:123天
签到总奖励:1085金币
发表于 2020-8-7 10:20:38 | 显示全部楼层 |阅读模式

马上注册,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册  

×

蓝牙通信协议中存在的漏洞,其会导致敏感的个人信息被窃取,允许第三方追踪设备所在位置。这些数据很可能被“有心人”拿去使用,考虑到如今蓝牙产品的普及率之高,专家建议用户要在这方面提高警惕。与体育和健康有关的、备有蓝牙功能的智能可穿戴设备,如智能手环、智能眼镜、智能运动鞋等,则会通过手机软件将用户的心率、睡眠、体脂等个人信息上传至服务器中,也就是非个人用户设备中,这就会存在较大的隐私泄露风险。
蓝牙漏洞
蓝牙设备与目标终端设备建立通信连接,需要一个“配对—连接—传输数据”的过程。在此过程中,蓝牙状态改变、搜索设备、绑定设备等信号,都是通过广播接收到的,攻击者可在无线网络中“监听”到蓝牙设备的广播信息。若能确定在一定范围内仅有一名用户,那攻击者在该范围内搜索到的蓝牙信号、蓝牙地址,就只会是该用户的,从而建立起蓝牙设备和用户之间的一一对应关系。
修复措施
在配对时,增加验证配对密钥环节;在连接时,要使用相互身份验证方式来保证连接安全。在保护云端数据安全方面,厂商应尽量选择高安全性的服务商,及时备份用户信息、加密传输重要文件、使用加密云服务、认真对待密码,加强生产环境数据安全审计;硬件上可采用高安全性的蓝牙系统芯片和模块,尽量降低技术漏洞给用户带来的影响。

伦茨科技拥有自主研发数传应用芯片BLE 5.0高速传输芯片BLE 5.1并具有全球知识产权 ,针对企业用户和个人消费者,提供智能音频类全套量产产品的解决方案,配套全方位APP软件平台定制开发。随着物联网基础设施逐渐布局,伦茨科技已在共享经济、人脸识别,美颜/美妆,直播云台、智慧医疗、个人洗护,人机交互等多个领域独具优势。
最新推出的ST17H62蓝牙BLE5.0芯片,支持蓝牙Mesh,支持一对多,多对多等控制模式,为照明企业提供“交钥匙”式解决方案,备有全面详细的参考设计,方便客户快速开发产品和面市,第一时间抢占智能照明先机。
BLE5.0 ST17H62蓝牙芯片特征


楼主热帖
积分商城 - 让您的金币更有价值!||官方Q群 - 让您的沟通更加及时!
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

小黑屋|手机版|我爱蓝牙网 - 52Bluetooth

GMT+8, 2024-3-29 16:43 , Processed in 0.223366 second(s), 15 queries , Gzip On, MemCached On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表