安全一直是藍(lán)牙技術(shù)聯(lián)盟高度重視的問(wèn)題����,也是藍(lán)牙(Bluetooth?)技術(shù)一直以來(lái)的優(yōu)勢(shì)所在�。而今天,藍(lán)牙技術(shù)聯(lián)盟的大咖之一——全球市場(chǎng)副總裁柯瑞德(Errett
Kroeter)先生就要給大家?guī)?lái)一場(chǎng)別開生面的藍(lán)牙安全入門課啦����!
眾所周知,今年藍(lán)牙產(chǎn)品出貨量預(yù)計(jì)超過(guò)30億�,而這一數(shù)字到2019年預(yù)計(jì)會(huì)達(dá)到50億。藍(lán)牙設(shè)備現(xiàn)在已經(jīng)廣泛應(yīng)用于各種應(yīng)用領(lǐng)域:汽車�����、消費(fèi)電子�、個(gè)人電腦、健康與健身產(chǎn)品�����、可穿戴產(chǎn)品��、智能手機(jī)等等����。這些應(yīng)用涉及我們生活的方方面面,也正因如此����,隱私與安全也成為了消費(fèi)者們高度重視的問(wèn)題。
到2017年,一般的消費(fèi)者平均每人會(huì)擁有大約5個(gè)互聯(lián)設(shè)備�����,因此人們對(duì)無(wú)線連接的潛在漏洞表示擔(dān)心���。而事實(shí)上�,藍(lán)牙技術(shù)能提供政府級(jí)加密����,對(duì)于一般消費(fèi)者層面的保護(hù)自然更是游刃有余。藍(lán)牙4.2是迄今為止最安全的藍(lán)牙連接�����,它具有高級(jí)隱私權(quán)限保護(hù)功能和政府級(jí)AES128位加密����。
而這些具體都意味著什么呢����?就讓我們從一些安全的基礎(chǔ)知識(shí)開始講起吧!
藍(lán)牙技術(shù)提供三種基本的安全服務(wù):
認(rèn)證和授權(quán): 這一過(guò)程可以判斷藍(lán)牙連接的另一端用戶是誰(shuí)���,以及他的設(shè)備是否有權(quán)限訪問(wèn)你自己的設(shè)備�����。
加密和數(shù)據(jù)保護(hù):藍(lán)牙能加密數(shù)據(jù)����,只有經(jīng)允許的設(shè)備才能解密,未經(jīng)授權(quán)的用戶將更加難以捕捉和解密個(gè)人信息���。
隱私和機(jī)密性:除了能加密被傳輸?shù)臄?shù)據(jù)�,藍(lán)牙4.2還能加密藍(lán)牙設(shè)備自身的地址��,讓他人幾乎無(wú)法擅自追蹤處于移動(dòng)狀態(tài)的設(shè)備�,比如手機(jī)、健康追蹤器等���。藍(lán)牙技術(shù)一直遵循美國(guó)聯(lián)邦安全條例��,確保所有的藍(lán)牙設(shè)備都能滿足嚴(yán)格的政府級(jí)安全標(biāo)準(zhǔn)�����。
遵循NIST:美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(National Institute of Standards and
Technology)制定了安全標(biāo)準(zhǔn)和指南����,以使聯(lián)邦機(jī)構(gòu)保護(hù)他們的信息和整個(gè)信息系統(tǒng)。
經(jīng)FIPS批準(zhǔn):這些聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)是由NIST依據(jù)聯(lián)邦信息安全管理法案(FISMA)制定的���。
藍(lán)牙技術(shù)聯(lián)盟實(shí)施了這些安全和隱私保護(hù)標(biāo)準(zhǔn)��,為制造商的產(chǎn)品和APP開發(fā)提供了基礎(chǔ)的保護(hù)�。但并非所有的的應(yīng)用都需要同樣的安全水平����,因此藍(lán)牙技術(shù)聯(lián)盟為制造商提供了一定的靈活性,讓他們可以根據(jù)具體的應(yīng)用實(shí)施場(chǎng)景選擇最合適的安全級(jí)別選擇��。這也意味著藍(lán)牙技術(shù)可以為所有的應(yīng)用提供保護(hù)�����,從無(wú)線鍵盤這種最基本的應(yīng)用�,到藍(lán)牙門鎖這種對(duì)安全需求極高的應(yīng)用。簡(jiǎn)而言之�,你大可放心,藍(lán)牙絕對(duì)可以勝任保護(hù)無(wú)線通訊的任務(wù)��。
我們會(huì)在后續(xù)的系列文章中進(jìn)一步繼續(xù)探討藍(lán)牙安全的方方面面����,回顧我們既有的成就,并針對(duì)未來(lái)的無(wú)線安全提出更多解決方案���。我們還會(huì)談及市場(chǎng)上流傳的一些關(guān)于藍(lán)牙安全的謠言�����,比如你可能聽說(shuō)過(guò)的Bluesnarfing(通過(guò)藍(lán)牙連接從無(wú)線設(shè)備中竊取信息)����。
原文作者:藍(lán)牙技術(shù)聯(lián)盟全球市場(chǎng)副總裁Errett Kroeter
