犐犆犛犔中华人民共和国国家标准犌犅犜信息安全技术蓝牙安全指南犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊犌狌犻犱犲犾犻狀犲狋狅犫犾狌犲狋狅狅狋犺狊犲犮狌狉犻狋狔发布实施国家市场监督管理总局国家标准化管理委员会发布犌犅犜目次前言范围规范性引用文件术语和定义缩略语概述安全建议管理技术操作附录资料性附录蓝牙安全机制附录资料性附录蓝牙漏洞与威胁参考文献犌犅犜前言本标准按照给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息安全标准化技术委员会提出并归口本标准起草单位中国科学院大学西安电子科技大学南京理工大学本标准主要起草人张玉清王基策何远李意莲杨毅宇黄庭培赵尚儒冯翰滔姚尧王文杰王鹤付安民伍高飞李学俊犌犅犜信息安全技术蓝牙安全指南范围本标准给出了蓝牙安全建议本标准适用于蓝牙以下版本含蓝牙可对蓝牙设备的设计开发测试使用提供指导规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件信息安全技术术语术语和定义界定的以及下列术语和定义适用于本文件蓝牙犫犾狌犲狋狅狅狋犺一种采用射频方式在近距离使用电子信息设备交换信息的无线接口技术蓝牙网络犫犾狌犲狋狅狅狋犺狀犲狋狑狅狉犽使用蓝牙技术将各种形式的蓝牙设备相互连接构成的无线网络缩略语下列缩略语适用于本文件蓝牙设备地址基础速率连接签名解析密钥迪菲赫尔曼椭圆曲线增强数据率高速数据速率身份解析密钥低功耗长期密钥中间人协议适应层个人识别码公钥基础设施服务发现协议犌犅犜安全简单配对概述蓝牙分为和四种类型蓝牙和版本支持传输速率为蓝牙版本引入传输速率提高至蓝牙版本引入最高传输速率可达蓝牙版本引入保持最高传输速率的同时降低了能耗蓝牙至版本均支持和四种类型蓝牙安全机制参见附录支持四种安全模式支持两种安全模式其中的安全模式支持五种服务安全级别的安全模式支持四种加密级别的安全模式支持两种数据签名级别蓝牙典型的安全漏洞和面临的威胁参见附录安全建议管理在部署和维护蓝牙网络时宜关注以下事项包括但不限于制定蓝牙网络安全策略在部署蓝牙网络前掌握构成蓝牙网络设备的安全特性如身份认证功能数据加密功能等定期对蓝牙网络的安全状态进行评估记录接入蓝牙网络设备的信息如蓝牙物理地址蓝牙名称等设置连续请求之间的时间间隔数值为指数级方式增长防止攻击者重复验证身份技术密钥配置当采用蓝牙交换信息时密钥配置宜关注以下事项包括但不限于配置加密密钥时选择算法允许的最大长度选择随机且达到最大允许长度的数字组合作为链路密钥不能基于网络中设备共享的单元密钥设备验证的链路密钥宜在配对过程中产生使用的蓝牙以上版本含蓝牙设备使用口令输入模式进行配对时采用随机且唯一的口令提供应用级安全如用户认证端到端安全通信审计等使用如生物特征识别技术智能卡双因素认证或等完成用户认证通过配对设备中的随机数产生器生成认证密钥和加密密钥蓝牙广播传输时使用基于主机链路密钥的加密密钥进行加密使用技术的设备应采用主流加密算法使用的密码技术应符合国家密码管理相关规定模式选择配置蓝牙的通信模式时宜重点关注以下事项包括但不限于蓝牙以下含蓝牙版本的设备与其他版本的设备使用通信时采用安全模式犌犅犜蓝牙以上含蓝牙版本的设备之间使用通信时采用安全模式蓝牙以上版本含蓝牙设备之间使用通信时采用安全模式级别蓝牙版本的设备和蓝牙以上版本含蓝牙设备使用技术通信时采用安全模式级别蓝牙版本的设备之间使用技术通信时采用安全模式级别蓝牙以上含蓝牙版本设备使用策略时不使用配对方式注模式指不需要用户参与设备发起连接即可配对目标设备容易受到附录中的简单配对攻击连接及链路配置配置蓝牙的连接及通信链路时宜关注以下事项包括但不限于设备之间的通信链路启用加密设备之间的连接采用双向认证设备需提示用户对蓝牙连接进行授权限制蓝牙传输功率大小至仅能满足蓝牙设备间的通信需求降低受到侧信道攻击的风险操作加入蓝牙网络的用户在进行信息交换等操作时宜重点关注以下事项包括但不限于减少配对次数降低输入口令和蓝牙配对信息泄露的风险不响应未知设备的请求不接受来自未知设备的信息包括文件图片等修改设备的设置使其符合接入网络的安全策略配置设备为非发现模式为设备的蓝牙模块设置密码若设备丢失及时移除现有设备中与丢失设备的配对信息不使用蓝牙时关闭蓝牙功能停用不需要或未授权的服务或资源定期升级蓝牙软件及时更新蓝牙补丁和固件犌犅犜附录犃资料性附录蓝牙安全机制犃蓝牙安全服务蓝牙技术提供了身份鉴别保密授权消息完整性配对五种基本的安全服务犃犅犚犈犇犚和犎犛的安全模式蓝牙和定义了四类安全模式安全模式决定了蓝牙设备何时启用安全服务蓝牙设备工作于其中一类模式下四类安全模式定义如下安全模式设备或模块没有启用加密和认证功能蓝牙以下版本含蓝牙版本的设备支持安全模式蓝牙以上版本含蓝牙的设备可以使用安全模式向下兼容之前版本的设备安全模式强制的服务级安全模式安全功能在物理连接建立后逻辑连接建立前启动由本地安全管理器控制对特定服务的访问本地安全管理器通过授权功能决定一个设备是否被允许获得一项特定权限在本地安全管理器中实现认证和加密机制蓝牙以下版本含蓝牙的设备支持安全模式蓝牙以上版本含蓝牙的设备可以使用安全模式向下兼容之前版本的设备安全模式强制的链路级安全模式安全功能在物理连接完全建立前启动要求对所有接入设备进行验证和加密一旦设备通过验证后通常不会再执行服务级的授权蓝牙以下版本含蓝牙的设备支持安全模式蓝牙以上版本含蓝牙的设备可以使用安全模式向下兼容之前版本的设备安全模式强制的服务级安全模式类似于安全模式安全功能在物理和逻辑连接建立后启动使用策略在连接密钥生成时用椭圆曲线密钥协议取代传统的密钥协商协议设备认证和加密算法与蓝牙及早期版本中的算法相同是否进行链路密钥验证取决于使用的关联模型安全模式需要加密所有服务为了兼容当与蓝牙以下版本含蓝牙不支持安全模式的设备通信时安全模式的设备可以回落到任何其他三种安全模式之一安全模式下的服务又可以分为五种安全级别级别和级别都没有任何安全要求区别在于级别只适用于协议级别要求未认证的链路密钥级别要求已认证的链路密钥级别要求已认证的链路密钥并使用安全连接犃犔犈安全模式蓝牙旨在支持计算和存储受限的设备其安全性与和不同另外还引入了诸如私有设备地址和数据签名等功能分别由新的加密密钥和来支持这些功能这些密钥在配对期间生成并安全分发安全模式类似于和的服务级安全模式每个服务可以有自己的安全要求而且还规定每个服务请求也可以有自己的安全要求安全模式和安全模式的定义如下安全模式拥有四种加密级别其中级别不使用认证和加密级别使用加密不使用配对犌犅犜认证级别使用加密和配对认证蓝牙以上版本含蓝牙添加了级别级别使用特定加密算法进行加密和配对认证安全模式提供了数据签名数据签名提供了数据完整性但不提供保密性安全模式拥有两种数据签名级别其中级别使用数据签名不使用配对认证级别使用数据签名和配对认证如果不同的服务具有不同的安全模式或级别则使用较强的安全要求安全模式级别的安全性最高安全模式级别的安全性最低由于安全模式不提供加密安全模式级别和级别优于安全模式对于以上版本含蓝牙建议使用安全模式级别对于以下版本建议使用安全模式级别犌犅犜附录犅资料性附录蓝牙漏洞与威胁犅蓝牙漏洞表给出了蓝牙主要的安全漏洞信息漏洞影响的版本以及可采取的安全建议表犅蓝牙主要安全漏洞序号安全漏洞基于单元密钥的链在每路密钥是固定的次配对中重复使用使用基于单元密钥的链路密钥可能导致窃听和欺骗说明影响的版本安全建议章条号使用单元密钥的设备在同其他设备配对时使用相同的链路密钥这是一个严重的加密密钥管理漏洞当设备的单元密钥泄露后即在它第一次配对时那么具有该密钥的其他设备都可以欺骗该设备或者任何与该设备配对过的设备此外不管设备链路是否加密该设备的链路都可被窃听安全模式的设备使用安全模式的设备是不安全的对于不会初始化安全蓝牙及以下版本含蓝牙的设备推策略荐使用安全模式使用较短的缺乏管理在配对过程中用来保护链路密钥但较短的可被轻易破解在用户众多的蓝牙网络中产生充足的是困难的的扩展经常导致安全问题产生建议由配对设备中的随机数产生器生成加密密钥在使用在加密算法中加密密钥流由链路密钥后仍重复主设备和时钟决定使用在一个特定的加密链接中只有发起连接的主设备的时钟才会改变如果一个链接持续时间超过了时钟值会被重置因此生成的密钥将和早期连接中使用的密钥相同重复密钥是一种严重的加密漏洞攻击者可以据此定义出明文犌犅犜表犅续序号安全漏洞说明影响的版本安全建议章条号模式在或设备在过程中需要拒绝使配对时不提供用由配对产生的未验证的链路攻击防护会密钥来防护攻击产生未验证的链路密钥在过程中使用弱密钥对削弱了的窃听保护的密钥对是使攻击者容易获得链路密钥设备应该拥固定密钥对或弱密有唯一并定期更新的强密钥对钥对固定的密钥容设备应在每次配对时使用随机且唯一的密易造成攻击钥降低在过程中受到攻击的风险支持安全模式的最差情况下设备将降低到安全模式即没设备蓝牙及以有安全保护建议支持安全模式的设备上版本可以降低自只降低到安全模式己的安全模式与不支持安全模式的设备蓝牙及以下版本进行连接可重复身份验证为防止无限制的请求需要将限制功能纳入规范蓝牙协议通常要求连续重复请求间隔一段时间该时间随着重复请求次数指数增长但是它没有规定认证挑战请求之间的等待时间间隔所以攻击者可以收集大量的挑战响应使用秘密链路密钥加密过从而可以收集链路密钥的信息蓝牙网络中的设备密钥由多方共享可导致伪装攻击共享广播加密的主密钥犌犅犜表犅续序号安全漏洞说明蓝牙或加使用蓝牙中要求的主流加密算法密使用的流密码算法易被破解在蓝牙或中与特定用户关联的被捕获可能会导致隐私泄露在蓝牙中与特定用户关联的被捕获可能会导致隐私泄露设备认证采用简单单向的挑战响应身份验证会受到攻的单向挑战响应击蓝牙提供双向验证用于验证设备是否密钥合法蓝牙配对不提供防窃听保护蓝牙安全模式级别不要求任何安全机制即不进行配对认证或加密链路密钥存储不当影响的版本安全建议章条号当关联到一个特定的用户该用户的行为和地址可被跟踪在蓝牙中可以通过实施地址隐私来减少这种风险窃听者可以捕获在配对期间分发的密钥即类似于或安全模式这本质上是不安全的推荐使用安全模式级别加密和配对认证如果链路密钥没有被安全存储或增加访问控制攻击者就可以读取或修改链路密钥犌犅犜表犅续序号安全漏洞说明影响的版本安全建议章条号伪随机数生成器的伪随机数生成器可能产生固定或周期性的强度未知数字这将减少认证模式的有效性建议使用强伪随机数生成器加密密钥长度是可蓝牙及以下版本允许设备协商的加密密协商的钥长度最小为字节没有用户认证蓝牙标准只提供了设备认证应用级安全包括用户认证可以由应用开发者加入没有执行端到端的只是对单个链路进行加密和认证中间节安全点会对数据解密可以在蓝牙协议栈之上通过额外的安全