【摘要】:要注意的是蓝牙有不同的安全模式,可以在不同的时间启动。每种蓝牙设备都有三种安全模式可供选择:无安全模式。通常蓝牙设备遭受蓝劫攻击时就会出现这种特别的模式。服务级安全模式。通常情况下,在这种安全模式下,要建立通信通道,就会执行我们之前描述的配对和绑定步骤。不幸的是,如同大多数其他协议一样,蓝牙因其不断受到的安全威胁、存在的漏洞和脆弱性而深受其苦。
1.1.3 蓝牙安全模式
不是所有的蓝牙通信通道都必须经过发现、配对和绑定三步。要注意的是蓝牙有不同的安全模式,可以在不同的时间启动。每种蓝牙设备都有三种安全模式可供选择:
•无安全模式。在无安全模式下,蓝牙设备不会运行或跟随任何安全措施。在这种模式下,很多安全措施如验证、配对以及加密都不会使用。例如,你在通过蓝牙发送通信录时,你将忽略所有的安全措施。通常蓝牙设备遭受蓝劫攻击时就会出现这种特别的模式。本章稍后我们将讲到蓝劫。
•服务级安全模式。启用服务级安全模式的蓝牙设备有一个中心安全经理控制服务设备和服务的使用。在试图连接的过程中,中心安全经理针对不同的申请控制和实行不同的安全程序。这种安全安排有可能使某一用户有权访问某一程序而无权访问另一程序。
•链路级安全模式。启用链路级安全模式的蓝牙设备在建立通信通道之前就实施了授权和安全程序。这种模式会对设备的链路建立过程实行适当的验证、配对和加密程序。通常情况下,在这种安全模式下,要建立通信通道,就会执行我们之前描述的配对和绑定步骤。
毫无疑问,蓝牙是一种得到广泛支持并广泛应用的革命性的无线通信方式。不幸的是,如同大多数其他协议一样,蓝牙因其不断受到的安全威胁、存在的漏洞和脆弱性而深受其苦。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
