大咖授課之藍(lán)牙安全入門

安全一直是藍(lán)牙技術(shù)聯(lián)盟高度重視的問題，也是藍(lán)牙（Bluetooth^?）技術(shù)一直以來的優(yōu)勢所在。而今天，藍(lán)牙技術(shù)聯(lián)盟的大咖之一——全球市場副總裁柯瑞德（Errett Kroeter）先生就要給大家?guī)硪粓鰟e開生面的藍(lán)牙安全入門課啦！

眾所周知，今年藍(lán)牙產(chǎn)品出貨量預(yù)計(jì)超過30億，而這一數(shù)字到2019年預(yù)計(jì)會(huì)達(dá)到50億。藍(lán)牙設(shè)備現(xiàn)在已經(jīng)廣泛應(yīng)用于各種應(yīng)用領(lǐng)域：汽車、消費(fèi)電子、個(gè)人電腦、健康與健身產(chǎn)品、可穿戴產(chǎn)品、智能手機(jī)等等。這些應(yīng)用涉及我們生活的方方面面，也正因如此，隱私與安全也成為了消費(fèi)者們高度重視的問題。

到2017年，一般的消費(fèi)者平均每人會(huì)擁有大約5個(gè)互聯(lián)設(shè)備，因此人們對無線連接的潛在漏洞表示擔(dān)心。而事實(shí)上，藍(lán)牙技術(shù)能提供政府級加密，對于一般消費(fèi)者層面的保護(hù)自然更是游刃有余。藍(lán)牙4.2是迄今為止最安全的藍(lán)牙連接，它具有高級隱私權(quán)限保護(hù)功能和政府級AES128位加密。

而這些具體都意味著什么呢？就讓我們從一些安全的基礎(chǔ)知識(shí)開始講起吧！

藍(lán)牙技術(shù)提供三種基本的安全服務(wù)：

認(rèn)證和授權(quán)： 這一過程可以判斷藍(lán)牙連接的另一端用戶是誰，以及他的設(shè)備是否有權(quán)限訪問你自己的設(shè)備。

加密和數(shù)據(jù)保護(hù)：藍(lán)牙能加密數(shù)據(jù)，只有經(jīng)允許的設(shè)備才能解密，未經(jīng)授權(quán)的用戶將更加難以捕捉和解密個(gè)人信息。

隱私和機(jī)密性：除了能加密被傳輸?shù)臄?shù)據(jù)，藍(lán)牙4.2還能加密藍(lán)牙設(shè)備自身的地址，讓他人幾乎無法擅自追蹤處于移動(dòng)狀態(tài)的設(shè)備，比如手機(jī)、健康追蹤器等。藍(lán)牙技術(shù)一直遵循美國聯(lián)邦安全條例，確保所有的藍(lán)牙設(shè)備都能滿足嚴(yán)格的政府級安全標(biāo)準(zhǔn)。

遵循NIST：美國國家標(biāo)準(zhǔn)技術(shù)研究所（National Institute of Standards and Technology）制定了安全標(biāo)準(zhǔn)和指南，以使聯(lián)邦機(jī)構(gòu)保護(hù)他們的信息和整個(gè)信息系統(tǒng)。

經(jīng)FIPS批準(zhǔn)：這些聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）是由NIST依據(jù)聯(lián)邦信息安全管理法案（FISMA）制定的。

藍(lán)牙技術(shù)聯(lián)盟實(shí)施了這些安全和隱私保護(hù)標(biāo)準(zhǔn)，為制造商的產(chǎn)品和APP開發(fā)提供了基礎(chǔ)的保護(hù)。但并非所有的的應(yīng)用都需要同樣的安全水平，因此藍(lán)牙技術(shù)聯(lián)盟為制造商提供了一定的靈活性，讓他們可以根據(jù)具體的應(yīng)用實(shí)施場景選擇最合適的安全級別選擇。這也意味著藍(lán)牙技術(shù)可以為所有的應(yīng)用提供保護(hù)，從無線鍵盤這種最基本的應(yīng)用，到藍(lán)牙門鎖這種對安全需求極高的應(yīng)用。簡而言之，你大可放心，藍(lán)牙絕對可以勝任保護(hù)無線通訊的任務(wù)。

我們會(huì)在后續(xù)的系列文章中進(jìn)一步繼續(xù)探討藍(lán)牙安全的方方面面，回顧我們既有的成就，并針對未來的無線安全提出更多解決方案。我們還會(huì)談及市場上流傳的一些關(guān)于藍(lán)牙安全的謠言，比如你可能聽說過的Bluesnarfing（通過藍(lán)牙連接從無線設(shè)備中竊取信息）。

原文作者：藍(lán)牙技術(shù)聯(lián)盟全球市場副總裁Errett Kroeter