3.2.5  近距離無線通信安全

1.藍牙安全

藍牙( Bluetooth)是一種全球通用的短距離無線傳輸技術，使用與微波相同的2.4GHz- 2.483.5MHz無線電波，這是全球免費、免申請的無線電頻段。由于使用上的便捷性及低功耗等特點，藍牙被廣泛用于在不同設備之間進行數據傳輸+，例如廣泛使用的藍牙耳機、心臟起搏器等醫療設備等。雖然藍牙技術在應用上具有優勢，但也面臨著傳輸信息的完整性、機密性和可用性等安全威脅，容易受到拒絕服務攻擊、竊聽、中間人攻擊、信息篡改及資源濫用等問題。

1)保密性威脅

藍牙設備之間的通信安全基于SAFER+分組密碼的定制算法，密鑰生成通?；谒{牙設備配對時的PIN，這是雙方設備都必須輸入的。處于配對的便利等原因，部分設備（如藍牙耳機、音響或用戶界面受限的設備）使用固定的PIN，攻擊者可能獲得兩個藍牙設備之間會話的密鑰，這使得攻擊者可能獲得會話中的敏感信息（例如藍牙鍵盤中輸入的密碼、藍牙耳機中傳輸的音頻等）。同時，攻擊者也可能未經授權連接到藍牙設備后從中獲取數據或實施其他非法操作。

2)完整性威脅

攻擊者通過在兩個藍牙設備之間插入未授權設備實施的中間人攻擊，對藍牙會話雙方的數據進行傳輸控制，攻擊者可以修改雙方會話的數據，從而使攻擊者能實現非常有威脅的攻擊，例如在其中插入修改的音頻、視頻，顯示的數據等。