蓝牙安全入门 IOT安全之蓝牙安全威胁

很久很久以前，一个维京海盗狠人，丹麦的国王( Harald Blåtand Gormsen)，可能像图上一样又壮又狠。

这个海贼王大佬统一了散乱的北欧，海贼王大佬的绰号是 蓝牙。

有这个绰号是因为， 这个狠人有一颗坏牙，好像吃蓝莓吃成蓝色的了，大家就喊他蓝牙。

很多年后，巨头爱立信搞了一个无线协议，就用这个海贼王的绰号做了协议的名字。也可以看出爱立信当时野心不小，蛋糕就那么大，他想都吃了。

放到中国，可能就叫 秦牙，不，叫嬴政了。

视频演示： >通讯技术主要有四个：tcp/ip、3G、蜂窝网络、云计算
tcp/ip：名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成， TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。
3G：是第三代移动通信技术，是指支持高速数据传输的蜂窝移动通讯技术。
蜂窝网络:是一种移动通信硬件架构，把移动电话的服务区分为一个个正六边形的小子区，每个小区设一个基站，形成了形状酷似“蜂窝”的结构，因而把这种移动通信方式称为蜂窝移动通信方式。可分为模拟蜂窝网络和数字蜂窝网络，主要区别于传输信息的方式。
云计算：是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。

近日，外媒报道称，物联网安全公司Armis在蓝牙协议中发现了8个漏洞，这些漏洞将影响53亿设备——从Android、iOS、Windows以及Linux系统设备、到使用短距离无线通信技术的物联网设备，无一幸免。

蓝牙耳机、键盘、智能家居设备，Bluetooth技术产品为大家生活提供了便利，让办公家居环境摆脱多种电缆缠绕的困扰。突如其来的安全隐患让蓝牙使用者不得不捏起一把汗。

Armis的安全研究人员通过发现的Android信息泄露漏洞、Android蓝牙网络封装协议服务中的远程执行代码漏洞等8个安全漏洞，设计了一个名为“BlueBorne”的攻击场景，攻击者完全可以控制用户的蓝牙设备。在“BlueBorne”攻击形式下，黑客甚至可以建立一个“中间人”(MITM)连接，在无需与受害者进行任何交互的情况下，轻松获取设备关键数据和网络的访问权。

(图：外媒报道，蓝牙协议被曝存严重的安全漏洞)

更令人担忧的情况是，BlueBorne攻击可能会像今年5月爆发的WannaCry蠕虫勒索病毒一样迅速蔓延，对全球大型公司和组织造成难以估量的损害。

Armis实验室研究团队防护方法

他们成功构建了一个僵尸网络，并使用BlueBorne攻击顺利安装了勒索软件。从理论上讲，BlueBorne可以服务于任何恶意目的，例如网络间谍、数据窃取、勒索攻击，甚至利用物联网设备创建大型僵尸网络。

那么，蓝牙安全漏洞会给用户带来什么样的“灾难”呢？

以Android平台为例，在用户开启蓝牙功能并且没有打补丁的情况下，黑客就可以远程发起攻击，并不断尝试直至攻击成功，因为Android的蓝牙服务崩溃后，系统会自动重启该服务，用户感知不到。

黑客攻击成功后，能够获取非常高的权限，譬如：可控制摄像头、拍照、截屏、启动应用、唤醒手机;读取通信录、照片、文档;可控制手机键盘;可模拟用户点击;对用户网络相关服务有完整控制权限，可监控用户网络流量、可发起MITM攻击。

黑客可以利用该漏洞，在被攻击手机上下载恶意应用，然后模拟用户确认，进行安装。

腾讯手机管家安全专家杨启波建议

用户在不使用手机等设备时先暂时“关闭”蓝牙设置，可以有效抵御攻击风险;同时，Android、iOS等系统设备的用户，及时更新安全补丁，可以极大地防范漏洞风险。

如今，手机已成为现代人的第二器官，其安全性也越来越重要。各位小伙伴们在使用手机及其配件时一定要注意安全，谨防个人信息泄露！

首先，物联网界，万物都疯了，苦于它们没有生命，没有嘴。自己想表达的信息只能通过各种通讯协议传达给人类和世界各地。

NB-IoT，4G对比：

WIFI和zigbee对比：

ZigBee、Wi-Fi、蓝牙和几种无线技术的对比如下表所示：

在2015年9月的RAN #69会议上经过激烈撕逼后协商统一，NB-IoT可认为是NB-CIoT和NB-LTE的融合。

物联网的应用场景相当广泛，比如，智能泊车、自行车联网防盗、车联网、智慧城市、智慧建筑、环境监控…

——完——

蓝牙是什么？
蓝牙是无线短距离传输的一种，有79个频段，工作频段范围是2402-2480MHZ，通常传输距离为10米左右。经过10多年的快速发展，蓝牙技术已经非常成熟，广泛的运用到各类产品上，特别是数码类产品。主要运用在手机，电脑，蓝牙耳机/音响，蓝牙手环，智能家居等方面。
蓝牙有多强大？
与蓝牙通讯技术工作频段类似的WiFi无线网络技术相比，蓝牙通讯技术应用于各种设备上有 省电、传输稳定、小巧、安全方面等优势。
在智能家居设备系统中，传统的家居电气设备都是可以连入局域网方便同时交互和控制，但是大多数的智能设备并不适合很高的带宽、相比较于功耗高的WiFi通讯技术接入方式，智能LED灯、智能开关、智能插座、空调、厨卫电器、净化/加湿设备等这些设备就更适合使用蓝牙传输。而且只需一个蓝牙设备就能控制所有智能家居，所有的智能家居系统内的电器就可以抛弃较为复杂的WiFi连接，改用轻便小巧功耗低的蓝牙通讯协议传输。
蓝牙是个好东西，你却一点都不了解，今天给大家科普科普！
蓝牙各种版本的区别
蓝牙10 ：传输速率约1M/s。
蓝牙20+EDR：传输速率约2-3M/s，其中21+EDR是最经典的蓝牙，最大的特点是安全简易配对。
蓝牙30+HS（高传输蓝牙）：高传输24M/s，只有标注了"+HS"商标的设备才是真正支持80211高速数据传输。
蓝牙40（低功耗蓝牙）：它包括经典蓝牙、高速蓝牙和蓝牙低功耗协议，在30基础上功耗更低，主要面向对功耗需求极低、用纽扣电池供电的应用。其中41增加了物联网特性，支持批量数据交换率共存，42的最大特性是可以让多个蓝牙智能设备通过一个终端接入局域网或互联网。

区别如下：

1、传输速度区别：蓝牙50设备的低功耗模式传输速度上限为2Mbps，蓝牙40设备低功耗模式传输速度上限为1Mbps。

2、覆盖范围区别：蓝牙50设备的最大范围可达300米，蓝牙40设备的最大范围仅为100米。

3、推出时间区别：蓝牙50是由蓝牙技术联盟在2016年提出的蓝牙技术标准，蓝牙40是2012年提出的蓝牙技术标准。

蓝牙从功能上可以分为两个流派，分别是传统派和低功耗派。

其中蓝牙11/12/13/20/30版本属于传统派，蓝牙40以后开始有了节能环保的意识。

传统派的长处是传输音频、文件等场景，短板是功耗较高；而低功耗蓝牙应用于设备匹配、数据同步、定位等场景，功耗和延迟都很低，广受IoT物联网设备好评。

我们日常中听歌常用的属于传统蓝牙，尽管现在蓝牙耳机版本已经到了50，但在传输音频时仍然使用的是蓝牙21的协议，从这方面来看，蓝牙版本更新并不会影响音质。

---