拒絕黑客竊密,如何使用藍(lán)牙4.2保護(hù)設(shè)備隱私?
發(fā)布時間:2016-01-05 責(zé)任編輯:susan
【導(dǎo)讀】在最新的藍(lán)牙4.2核心規(guī)范當(dāng)中,支持一項新的特性,可以通過周期性地改變藍(lán)牙設(shè)備的隨機(jī)地址幫助藍(lán)牙設(shè)備的使用者來保護(hù)自身的隱私,避免其設(shè)備被黑客或者是竊聽者通過射頻偵聽以及對數(shù)據(jù)分析的方式得以竊取。
這一隱私保護(hù)的特性并不是在GAP(Generic Access Profile)的發(fā)現(xiàn)流程過程當(dāng)中起作用,而是在連接建立之后對設(shè)備的行蹤得以保護(hù)。一旦設(shè)備采用了可變隨機(jī)地址的概念,設(shè)備使用者的隱私能夠得到很好的保護(hù),本文將會著重為大家介紹藍(lán)牙4.2核心規(guī)范當(dāng)中關(guān)于隱私保護(hù)的技術(shù)細(xì)節(jié)。
在我們的日常使用的無線通信設(shè)備當(dāng)中,都包含了MAC地址。MAC地址具有唯一性的特點,通常在網(wǎng)絡(luò)通信當(dāng)中,MAC地址作為設(shè)備符來采用。MAC地址大多是由設(shè)備的生產(chǎn)廠商來分配并且存儲在設(shè)備當(dāng)中。如果在網(wǎng)絡(luò)當(dāng)中有兩個設(shè)備具有相同的MAC地址,那么就會產(chǎn)生網(wǎng)絡(luò)通信的問題,所以設(shè)備的生產(chǎn)廠商在分配MAC地址的時候都非常小心,確保地址的唯一性。如果我們希望獲取設(shè)備的MAC地址也非常的簡單,當(dāng)我們打開智能手機(jī)或者是平板電腦,你可以非常簡單的在類似于“設(shè)備管理”的界面找到設(shè)備的MAC地址,而有些設(shè)備,比如說無線路由器,它們的MAC地址就打印在設(shè)備的背面。同時,我們還可以通過其他的方式來獲取設(shè)備的MAC地址。
我們可以試想一下,當(dāng)我們每天搭乘公共交通穿行了整個城市,當(dāng)我們在商場購物或是和朋友在餐廳聚餐的時候,你的智能手機(jī)可以幫助你付費(fèi)、點單和導(dǎo)航。如果你的智能手機(jī)接入到網(wǎng)絡(luò)熱點當(dāng)中進(jìn)行互聯(lián)網(wǎng)訪問的時候,它就可能會在這一系列的過程當(dāng)中來廣播其MAC地址。我們前面提到了MAC地址在網(wǎng)絡(luò)通信當(dāng)中的唯一性,你又是智能手機(jī)的使用者,那么這部智能手機(jī)的MAC地址從某一角度來講,就代表了你在無線通信過程當(dāng)中的身份認(rèn)證。因此就存在這樣一種可能,一些懷有惡意的人通過一些其他的無線通信設(shè)備,可以獲取你的智能手機(jī)進(jìn)行數(shù)據(jù)交互時的MAC地址并且記錄了MAC地址出現(xiàn)的日期、時間和相關(guān)的位置,那么你的行蹤就可以被監(jiān)控,如下圖所示。
使用藍(lán)牙技術(shù),也可能面對上面的這種問題。因此在藍(lán)牙4.2核心規(guī)范當(dāng)中,對上述問題提出了一種解決方法。要了解這個解決的方法,首先要現(xiàn)從藍(lán)牙設(shè)備的地址說起。和其他的無線通信技術(shù)類似,藍(lán)牙設(shè)備也有自身的設(shè)備地址,我們在藍(lán)牙的核心規(guī)范當(dāng)中,通常稱其為BD_ADDR(Bluetooth Device Address),BD_ADDR將會在藍(lán)牙設(shè)備諸如連接和配對的過程當(dāng)中起到設(shè)備識別的作用。對于藍(lán)牙設(shè)備,可以使用公有地址(Public Device Address),也可以使用隨機(jī)地址(Random Device Address),但無論是使用公有地址,還是隨機(jī)地址,它們的地址長度都是48比特,也就是6個字節(jié)。
公有地址的構(gòu)成包含了兩個部分,一部分是公司識別碼(Company ID),其需要通過IEEE注冊機(jī)構(gòu)付費(fèi)獲得,公司識別碼長度為24比特,處于48比特設(shè)備地址的高24比特;另外一部分是公司分配碼(Company Assigned ID),其長度也為24比特,處于48比特設(shè)備地址的低24bit,如下圖所示。
除了公有地址,藍(lán)牙設(shè)備也可以使用隨機(jī)地址進(jìn)行相關(guān)的網(wǎng)絡(luò)操作。藍(lán)牙的隨機(jī)地址有包含兩種:靜態(tài)地址(Static Device Address)和私有地址(PrivateDevice Address)。由于靜態(tài)地址和本文的主題—如何使用藍(lán)牙4.2保護(hù)隱私關(guān)系不大,這里我們重點介紹一下私有地址。在私有地址的定義當(dāng)中,又包含了兩個子類:不可解析私有地址(Non-resolvable Private Address)和可解析私有地址(ResolvablePrivate Address, RPA)。所謂不可解析的私有地址,就是藍(lán)牙設(shè)備地址在周期性的變化,并且這個地址無法被其他設(shè)備所解析,我們可以認(rèn)為它就是一個隨機(jī)數(shù)。不可解析的私有地址可以保護(hù)用戶的隱私,因為不斷變化的設(shè)備地址使得任何設(shè)備都無法通過記錄藍(lán)牙設(shè)備地址的方式來對用戶進(jìn)行跟蹤,但這樣的保護(hù)方式也意味著可信任的設(shè)備也無法這個藍(lán)牙設(shè)備的真實身份,因此我們著重介紹可解析的私有地址。如下圖所示,智能手機(jī)的設(shè)備地址在不斷的變化,因此即便是設(shè)備地址被獲取,也無法解析出設(shè)備的真實身份,除非具有某種解析密鑰。
可解析的私有地址意味著藍(lán)牙設(shè)備地址BD_ADDR在周期性的不斷變化,可以保護(hù)用戶的隱私不被跟蹤;同時由于其是可解析的,因此配對設(shè)備(Pair Device)可以通過這個私有地址解析出藍(lán)牙設(shè)備的真實身份。因此,我們要了解可解析的私有地址是如何產(chǎn)生的?
假設(shè)有兩個藍(lán)牙設(shè)備,分別是設(shè)備A和設(shè)備B,在兩個藍(lán)牙設(shè)備A、B建立連接之后,這兩個藍(lán)牙設(shè)備可以通過配對的方式交換各自的身份解析密鑰IRK(Identity Resolving Key, IRK),設(shè)備A的身份解析密鑰IRK-A,設(shè)備B的身份解析密鑰IRK-B。假設(shè)設(shè)備B采用了可解析的私有地址機(jī)制,那么設(shè)備B就需要周期性的產(chǎn)生可解析的私有地址。下圖是可解析隨機(jī)地址的結(jié)構(gòu),其中可解析隨機(jī)地址的高兩個比特分別為0和1,作為可解析地址的標(biāo)識符。
當(dāng)設(shè)備B需要生成隨機(jī)地址的時候,其內(nèi)部會首先生成一個隨機(jī)數(shù)prand,基于prand隨機(jī)數(shù),設(shè)備B需要利用哈希hash算法生成可解析隨機(jī)地址的另外一部分,hash。prand隨機(jī)數(shù)和哈希hash分別占用24比特,計算公式為:
哈希hash = ah(IRK-B, prand隨機(jī)數(shù))
其中函數(shù)ah在藍(lán)牙4.2核心規(guī)范第3卷H部分2.2.2章節(jié)有詳細(xì)介紹,此處不再贅述。當(dāng)設(shè)備B具有了prand隨機(jī)數(shù)和基于prand隨機(jī)數(shù)生成的哈希hash之后,通過移位相與的方式,就可以生成可解析隨機(jī)地址RPA。
RPA= hash|| prand
那么設(shè)備A該如何解析RPA呢?當(dāng)設(shè)備A收到一個藍(lán)牙設(shè)備地址BD_ADDR,并且這個地址的地址標(biāo)識符表明其是一個可解析隨機(jī)地址,設(shè)備A首先將這個地址拆分為prand隨機(jī)數(shù)和哈希hash。接下來其利用之前與設(shè)備B配對時獲取的IRK-B,通過函數(shù)ah來生成一個本地哈希localHash。
localHash = ah(IRK-B, prand)
如果生成的本地哈希localHash與拆分得到的哈希hash相等,說明這個地址是設(shè)備B所產(chǎn)生的可解析隨機(jī)地址;如果不等,代表解析失敗。設(shè)備A可以利用其獲取的其他設(shè)備的IRK對這個地址就行解析。下圖是一個地址解析的流程圖。
因此,對于可解析隨機(jī)地址的解析,我們可以認(rèn)為它是一個窮舉的過程。任何設(shè)備在收到一個可解析隨機(jī)地址的時候,都會利用其本地所存儲的所有IRK對這個可解析隨機(jī)地址進(jìn)行哈希比對,如果相符,解析過程終止,這個地址的真實身份可解析;如果所有的IRK都無法對這個地址進(jìn)行解析,那么解析失敗。
通過上述的方法,藍(lán)牙設(shè)備可以通過采用可解析隨機(jī)地址的方式來對設(shè)備隱私進(jìn)行保護(hù),進(jìn)而對設(shè)備使用者的隱私進(jìn)行保護(hù)。采用了可解析隨機(jī)地址之后,藍(lán)牙設(shè)備的地址是周期性不斷變化的,所以即使通過其他方式獲取了藍(lán)牙設(shè)備的地址,也無法通過設(shè)備地址出現(xiàn)的時間和地址來對設(shè)備進(jìn)行跟蹤。只有那些經(jīng)過配對過程完成了身份解析密鑰IRK交互的可信設(shè)備,才能對可解析隨機(jī)地址進(jìn)行解析。
特別推薦
- 兆易創(chuàng)新GD32F30x STL軟件測試庫獲得德國萊茵TüV IEC 61508功能安全認(rèn)證
- 芯科科技第三代無線開發(fā)平臺引領(lǐng)物聯(lián)網(wǎng)發(fā)展
- MSO 4B 示波器為工程師帶來更多臺式功率分析工具
- 艾為電子推出新一代高線性度GNSS低噪聲放大器——AW15745DNR
- 瑞薩發(fā)布四通道主站IC和傳感器信號調(diào)節(jié)器, 以推動不斷增長的IO-Link市場
- e絡(luò)盟現(xiàn)貨供應(yīng) Abracon 新推出的 AOTA 系列微型鑄型電感器
- 加賀富儀艾電子推出支持Wi-Fi 6和藍(lán)牙的無線局域網(wǎng)/藍(lán)牙組合模塊
技術(shù)文章更多>>
- 一文掌握UV LED在空凈消殺領(lǐng)域的主要應(yīng)用
- 聚焦汽車智能化與電動化︱AUTO TECH 2025 華南展11月,已全面啟動,邀您共精彩!
- 【“源”察秋毫系列】 Keithley在碳納米管森林涂層纖維復(fù)合材料的應(yīng)用
- 數(shù)字驅(qū)動工業(yè),智能賦能制造 AMTS & AHTE SOUTH CHINA 2024同期會議全公開!
- 團(tuán)體觀展招募!104CEF開啟組團(tuán)觀眾通道,解鎖更多禮遇
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
車載以太網(wǎng)
車載娛樂
充電
充電電池
充電器
充電樁
觸控屏
觸控顯示
觸摸開關(guān)
傳感技術(shù)
傳感器
傳感器模塊
船型開關(guān)
串聯(lián)電阻公式
創(chuàng)智成
磁傳感器
磁環(huán)電感
磁敏三極管
磁性存儲器
磁性元件
磁珠電感
存儲器
大功率管
單向可控硅
刀開關(guān)
等離子顯示屏
低頻電感
低通濾波器
低音炮電路
滌綸電容