低功耗蓝牙设备的连接过程,就是不同低功耗蓝牙设备的配对过程,两个设备在第 一次连接时建立了信任关系,配对成功后,曾经连接过的设备在二次连接时,在没有修改相关数据的情况下,无需再次授权即可直接进行连接。
在典型的使用场景中,自动重连经常发生。例如用户使用蓝牙设备时,由于移动导致蓝牙设备之间的连接超过连接范围限制导致断连,当用户再次移动到范围内时,断连的蓝牙设备之间会再次重新建立连接关系,所有这些都会在没有用户通知的情况下继续进行。就在断连的设备重连过程中,可能会产生连接漏洞,因为它们无法确保所连接的设备对其数据进行身份验证并接受未经身份验证的数据。
那么如何保护已启用蓝牙的移动设备?
1. 确保仅连接到使用*新蓝牙版本的设备
有两个因素使新的蓝牙版本与旧版本不同:配对算法和加密算法。 蓝牙版本从 4.0 到 5.0 使用椭圆曲线 P-256 配对算法和 AES-CCM 加密算法。另一方面,版本 2.0 到 4.0 的蓝牙设备分别使用椭圆曲线 P-192 和 E1 / SAFER + 配对和加密算法。在不涉及技术方面的情况下,版本 4.0 到 5.0 的配对和加密算法比旧版本的配对和加密算法更**。当您将设备连接到 4.0 蓝牙版本或更高版本时,黑客很难侵入您的网络,云里物里提供低功耗蓝牙4.0/4.2/5.0模块,具有低功耗、抗干扰、尺寸小、距离远、成本低等特点,连接更**。
2. 使用 “密码输入”配对设备
密码输入是一种配对机制,使两个设备之间的 PIN 配对过程变得复杂且难以渗透。为了使设备加入另一个设备的蓝牙网络,必须输入 6 位 PIN 码。另一方面,Just Works 配对机制允许两个设备连接而无需 PIN,但是,尽管此机制更快,但更容易受到黑客攻击。
3. 使用 AES 加密
在两个连接的设备之间发送通信时,首先使用 AES 加密算法对其进行加密将更加**。数据到达另一端后必须解密,这意味着数据在传输中更**。
4. 取消默认开启
默认情况下,只要打开设备,其他启用蓝牙的设备就会发现您的设备。为了**起见,建议默认设置为关闭,并且仅在需要连接到受信任的设备时才使其可发现。 5. 避免在公共场合连接设备 在公共场所对设备进行配对时,一定范围内的黑客可以轻易跳入连接并篡改数据。用户要确保仅连接到已知的设备,避免在公共场所连接未知设备。
6. 使用密码保护您的重要数据
如果您的智能手机包含任何敏感数据,请确保将其妥善保存在受密码保护的文件中。即使黑客通过蓝牙访问了您的手机,他也没有任何可窃取的价值。 本文部分来源网络,如侵删。