Bluetoothの現在のセキュリティシステムと攻撃分析の防汗ヘッドホン

セキュリティメカニズム
（1）FHSSテクノロジーを使用すると、Bluetooth通信は同様の電磁波の干渉に耐えることができます。
（2）暗号化技術を使用してデータ機密性サービスを提供します。
（3）ID認証メカニズムを使用して、信頼できる通信エンティティ間のデータ送信を保証します。 www.bjbjaudio.com

セーフモード
Bluetooth仕様では、デバイスの機能とアプリケーションを含む3つのセキュリティモードが定義されています。
（1）安全ではありません。情報セキュリティマネジメントは採用されておらず、セキュリティの保護や処理は行われていません。リンク層のセキュリティ機能によって認証されていません。
（2）ビジネスセキュリティ。 Bluetoothデバイスは、情報セキュリティ管理を採用し、セキュリティ保護と処理を実行します。このセキュリティメカニズムは、論理リンク制御および適応プロトコル（L2CAP）および上記のプロトコルで確立されています。このモードでは、デバイスとサービスのセキュリティレベルを定義できます。
（3）リンク層のセキュリティ。 Bluetoothデバイスは、情報セキュリティ管理を使用し、セキュリティ保護と処理を実行します。このセキュリティメカニズムは、チップおよびリンク管理プロトコル（LMP）に組み込まれています。 www.bjbjaudio.com

攻撃分析
認証攻撃
認証は、デバイス間での公開リンクキーの共有に基づいています。リンクキーがデフォルトのキーである場合、すべての通信はPINに依存しますPINは4桁の数字であり、キースペースは最大で10,000の値になり、攻撃者はを使用してPINを簡単に解読できます徹底的な方法。リンクキーがデバイスキーによって生成された場合、攻撃者は取得したPINを使用して攻撃を偽装できます。リンクキーとしてデバイスキーを使用するスキームでは、AとCがAのデバイスキーを使用し、AとBの両方が同じキーを使用すると仮定して、デバイスAがデバイスBと通信し、次にデバイスCと通信するとします。 3つのデバイスは同じキーを使用し、互いになりすますことができます。 www.bjbjaudio.com

暗号化攻撃
この攻撃はPINの欠陥に基づいています。リンクキーを確立するプロセスでは、ネットワーク侵入者は最初のハンドシェイクプロセスでデータパケットを最初に傍受し、リンクキーを含むさまざまなパラメータを計算して、PINに対してブルートフォース攻撃を実行します。もう1つの攻撃は、暗号化アルゴリズムの使用です。リンクレベルの暗号化アルゴリズムは、ストリーム暗号シリーズアルゴリズムE0E1、E21E22、およびE3を採用しています。このアルゴリズムの暗号化は高速であるだけでなく、ハードウェアに簡単に実装できます。 www .bjbjaudio.com

通信攻撃
通信攻撃は「なりすまし」とも呼ばれます。この攻撃は、最初に有効なユーザーのモバイルID番号（MIN）と電子シリーズ番号（ESN）をスキャンして記録します。疑わしいユーザー。 Bluetooth仕様では、データフレーム内に編集する場所が3つあります。攻撃者は、これらの変更および偽造されたデータフレームを使用して、ユーザーのIDになりすまし、要求を行います。コードスクランブラーを使用して、ユーザーとネットワークの通信を台無しにするか、リレー方式で前のセッションフレームを再送信して、被害者の重要なデータを破壊します。 www.bjbjaudio.com

周波数ホッピング攻撃
周波数ホッピング（FH）攻撃スキームはより困難ですが、周波数ホッピング自体には攻撃に対して脆弱であるという欠点があります。周波数ホッピングの2者間の正常な通信を確保するには、周波数ホッピング中に正確なクロック同期が必要であり、攻撃者はしばしば周波数ホッピングクロックを攻撃して、2者間の通信を破壊する目的を達成します。 28ビットの時計がBluetoothデバイスに組み込まれており、攻撃者は低エネルギーレーザー（LEL）電磁パルス（EMP）を使用して時計を破壊し、他のデバイスと通信できないようにすることができますが、この攻撃の可能性は低くなります。強度、透過性、電波の全方向伝搬、Bluetoothデバイスのリレーにより、デバイス通信の範囲が広がり、二次攻撃者は、周波数ホッピングアルゴリズムや関連パラメータなど、ネットワークや通信関連の情報を簡単に傍受できます。 www.bjbjaudio.com