最大化BLE安全和隐私功能

可穿戴设备通常使用无线协议进行通信,例如蓝牙低功耗(BLE),Zigbee,WiFi,Z-Wave,Cellular或LoRa。这些协议提供的解决方案可满足与范围,带宽,互操作性和功率要求相关的各种需求。

BLE是可穿戴设备的热门选择,因为它具有低功耗,相对低的范围,足够的带宽以及丰富的蓝牙手机和平板电脑的平衡。

让我们考虑一下如何通过BLE实现隐私。实现对BLE的真正匿名并非易事。

 

外围与中心角色

蓝牙设备有两个主要角色:外围设备和中央设备。设备可以同时在这些角色中的一个或两个中运行。但是,每个角色都会影响设备所需的资源,包括功耗,带宽,代码空间和RAM。

外围设备使用广告包来宣传他们的存在。广告数据包向正在监听的设备提供有关外围设备的信息,例如设备提供的服务类型,是否正在寻找连接,某些身份信息以及可能的某些应用程序状态信息。除非设备发出连接请求或请求额外的广告数据,否则外围设备不会收到有关其他设备是否正在侦听的任何反馈。

中央监听广告包,并可以选择连接到使用可连接广告包进行通告的设备。除了通过响应具有连接请求的可连接广告包之外,中央无法连接到外围设备或向外围设备发送信息。

 

传输数据

BLE提供链路级加密,用于通过链路传输数据。链接加密是通过配对过程建立的,以允许交换秘密。但是这个配对过程并不是非常强大,并且已经证明第三方设备能够拦截共享机密的成功攻击。[1] 蓝牙4.2对配对过程进行了一些改进。但是,这些变化尚未广泛应用。

BLE协议包括隐私模式,该模式使用随机地址来帮助实现匿名,但这仅仅是一个难题,对于大多数应用来说还不够。随机地址可以解析,需要绑定,或者它们可以是不可解析的。

设备形成连接后,不使用设备地址。这些设备通过商定的信道跳频方案保持连接。只要通信中的数据不使用可与设备关联的唯一号码,第三方就很难确定哪些特定设备正在通话。窃听者仍然可以监视任何两个设备之间的消息交换。

关心隐私的设计人员需要采取额外措施来保护系统内的数据隐私。

 

结合或不结合

蓝牙提供了允许用户将外围设备绑定到中央设备的工具。这需要用户操作来启动绑定过程。绑定设备彼此共享长期秘密信息,以使他们能够使用蓝牙协议中的内置隐私模式。保税设备还可以存储其他状态信息。

大多数蓝牙设备都限制了他们可以支持的绑定设备数量。一些用户发现绑定过程令人困惑,并不一定了解与绑定设备相关的安全隐患。

在绑定期间可以存储的秘密之一是身份解析密钥(IRK)。这些IRK允许中央设备识别选择使用可解析的随机寻址模式的外围设备。使用此模式时,外围设备可以定期更改其广告地址,以便没有IRK的第三方无法区分使用此模式的设备。

绑定存储在iOS和Android设备上的操作系统层。这意味着移动设备上的其他应用程序可以使用相同的绑定信息来识别和连接到外围设备。绑定不为设备通信提供应用程序级保护。

当需要应用程序级别保护时,您可以实现类似于内置蓝牙隐私功能的隐私功能,而无需配对或绑定。

 

应用级隐私

对于任何应用程序,请考虑哪个设备应该是中心设备,哪个设备应该是外围设备。该选择可能对设备功耗,复杂性以及可能泄漏的关于系统用户的信息有重大影响。

对于有效的应用程序级别隐私,设备不能公开可由第三方用于识别设备的唯一标识符。设备名称,地址,消息序列号或任何其他可能是静态的信息或遵循该设备特有的逻辑序列可用于通过窃听通信的第三方来跟踪设备。

 

确保隐私

不幸的是,外围设备必须披露的一条信息是至少一个识别哪种类型的设备正在做广告的服务标识符。这需要允许中央设备在看到存在该服务标识符的广告包时唤醒。因此,第三方中心将能够看到该广告中该区域中至少有一个这样的设备。但是,如果采取以下步骤,则应该无法识别它是哪个特定设备。

1)为了使应用级隐私起作用,系统需要在设备和应用程序之间共享秘密。一种机制可以是使用在工厂中配置的私有 - 公共密钥对来建立唯一的设备名称。稍后,特定设备可以通过设备名称与特定用户帐户相关联。

2)设备可以随时与应用程序进行密钥交换,以建立会话密钥,并使用其私钥对其身份进行身份验证以对请求进行签名。还应该为设备提供应用程序的至少一个公钥,以便它可以验证它是否与授权应用程序通信,作为密钥交换的一部分。如果使用短暂密钥完成该密钥交换,则甚至可以执行密钥交换,而不会将请求密钥交换的设备的身份泄露给监视交换的任何第三方。

3)在密钥交换期间建立的这些密钥之一可以是类似于蓝牙IRK的IRK。然后,设备可以使用蓝牙不可解析的随机地址进行通告,但是在广告包中包括具有随机化设备地址的数据字段,该地址可以由具有相应IRK的应用节点利用应用IRK来解析。

4)交换中的其他密钥可以是设备用来加密到应用程序的消息的加密密钥,反之亦然。注意,应用程序可以是移动设备,或者它可以是通过来自移动设备的因特网连接访问的后端服务。

5)如果是接收消息的后端服务,则出于效率原因,可能需要与IRK方法不同的机制来识别应该在后端使用哪个设备密钥,例如,旋转设备ID或类似物。

6)需要检查标准蓝牙配置文件,以确定它们是否适合关注隐私信息的应用程序。应避免任何公开可以追溯到特定设备的唯一编号或顺序数据的服务。

使用这些方法,外围设备和中央设备可以使用基本的蓝牙通信安全地和私密地交换信息,无论是否启用绑定或链路加密。

用户喜欢...

Bluegiga DKBLE Bluetooth® 智能开发套件

DKBLE 蓝牙智能开发套件可为蓝牙智能应用的开发和原型设计提供理想环境。套件包括一个随时可用的硬件平台和一个含有所有必要文件和 PC 工具的蓝牙智能软件开发套件。 硬件和软件特性 D...


DFRobot的Arduino兼容BLE硬件解决方案,具有无线编程,智能应用程序控制,长通信范围和外围模块

DFRobot的Bluno系列与标准的Arduino引脚兼容,这意味着使用Arduino制作的任何项目都可以直接通过蓝牙轻松进行无线连接。所有Bluno板卡和模块都集成了板载BLE,提供无线编程,蓝牙HID,AT命令配置...


Cypress Semiconductor PSoC 6 BLE Pioneer 套件现已入库 Digi-Key

选择通过全球电子元器件分销商Digi-Key Electronics 预订 Cypress Semiconductor PSoC 6® BLE Pioneer 套件的客户将很快优先收到预订的产品。Digi-Key 已收到这些备受期待的套件产品并已完成入库,正在陆续...


使用Android Studio开发可独立运行(runnable)混淆过的Jar程序

之前开发Java程序一直都是使用Eclipse 开发Jar程序,现在开发基本上都已经弃用Eclipse了,但是有时偶尔开发个小的Jar程序,还要切换回去好麻烦,刚好前几天有人问几个相关的问题,就顺便整...


利用近场通信(NFC)连接BLE智能传感器

支持低能量(LE)数据交换包含在4.0版本的蓝牙规范中。蓝牙低功耗(BLE)设计用于支持高达1 Mbit / s的数据传输速率,传输距离高达约50米,比典型的大约10 - 30米的蓝牙范围要长。蓝牙低功耗(...


Unity应用架构设计(6)——设计动态数据集合ObservableList

什么是 『动态数据集合』 ?简而言之,就是当集合添加、删除项目或者重置时,能提供一种通知机制,告诉UI动态更新界面。有经验的程序员脑海里迸出的第一个词就是 ObservableCollection。没...


Android BLE介绍和蓝牙协议的一些知识,很值得收藏

其实BLE是个通用的技术术语,与平台无关的,即ios和Android以及一些嵌入式系统或单片机都可以有BLE模块。 那今天先对Android BLE相关的应用开发的进行讲解,不过在了解之前,我们有必要去了...


乐在玩中,乐在学中——星球大战BB-8“崽子”Sphero mini评测

还记得15年《星球大战:原力觉醒》中的呆萌外形机器人BB-8吗?没错,说的就是它,如今,创造出这个机器人的公司...


赛普拉斯宣布推出PSoC® 6 BLE Pioneer套件和PSoC Creator™ 4.2集成开发环境

最新PSoC® 6 Pioneer套件配合PSoC Creator™ 4.2 IDE共同助力各类IoT产品开发 赛普拉斯PSoC 6 MCU 现已面世,设计人员可利用这一业内功耗最低、灵活性最高的IoT解决方案进行创新设计 赛普拉斯半导体...


兼容Arduino的轻薄型BLE开发板,可穿戴设备的理想之选

Adafruit的Feather nRF52 Bluefruit属于Adafruit的Feather系列,是一种独立的可堆叠开发板,兼容Arduino并采用低功耗蓝牙技术,同...


e络盟现已发售 Xilinx All Programmable 器件

开发服务分销商 e络盟宣布将 Xilinx® All Programmable 器件添加到其广泛的产品供应系统中。e络盟 将 Xilinx 添加到其不断扩展的全球特许供应商名单中,让其客户可以接触到设计灵活性和自由度兼...


RF Digital RFD77402 Simblee ToF传感器模块,高精度距离映射和3D成像技术助推物联网应用

RF Digital的RFD77402 Simblee物联网 (IoT) 3D飞行时间 (ToF) 传感器模块基于Simblee 平台,是用于白色家电、消费类电子和工业测...


RF Digital RFD77402 Simblee ToF传感器模块 在贸泽开售

---高精度距离映射和3D成像技术助推物联网应用 最新半导体和电子元件的全球授权分销商贸泽电子 (Mouser Electronics) 即日起开始备货RF Digital的RFD77402 Simblee™物联网 (IoT) 3D飞行时间 (ToF) 传感器...


浩亭荣获欧洲铁路行业颁发的Railsponsible企业社会责任奖

浩亭技术集团在柏林荣获Railsponsible社会责任奖。“公司二十多年以来始终致力于可持续发展,担当环境管理领域的先...


STMicroelectronics BlueCoin助听和运动感测平台,让你轻松玩转BLE语音和传感器融合两大功能

STMicroelectronics (ST) BlueCoin 助听和运动感测平台为集成式Bluetooth开发系统,整合了低功耗高性能9轴惯性和环境传感器,...


WiFi/BLE一个不少——兼容主流接口的全能物联网开发套件ADI EVAL-ADICUP3029评测

物联网的发展给全球半导体厂商以及硬件厂商带来了前所未有的机遇与挑战,不少传统老牌企业以及新晋创业公司乘...