Các biện pháp bảo vệ Bluetooth trên Dòng sản phẩm TimeTec BLE & IoT
Bluetooth là gì?
Bluetooth là một đặc tả radio không dây được thiết kế để thay thế cáp như là phương tiện cho dữ liệu và tín hiệu thoại giữa các thiết bị điện tử. Đặc điểm kỹ thuật được xác định bởi Nhóm Quan tâm Đặc biệt của Bluetooth, được tạo thành từ hơn 1000 nhà sản xuất. Nó chủ yếu dành cho thiết bị di động và thiết kế ưu tiên cho kích thước nhỏ, tiêu thụ điện năng thấp và chi phí thấp.
Bluetooth là một đặc tả radio không dây được thiết kế để thay thế cáp như là phương tiện cho dữ liệu và tín hiệu thoại giữa các thiết bị điện tử. Đặc điểm kỹ thuật được xác định bởi Nhóm Quan tâm Đặc biệt của Bluetooth, được tạo thành từ hơn 1000 nhà sản xuất. Nó chủ yếu dành cho thiết bị di động và thiết kế ưu tiên cho kích thước nhỏ, tiêu thụ điện năng thấp và chi phí thấp.
Thế nào là năng lượng thấp Bluetooth (BLE)?
Bluetooth Low Energy (BLE) là phiên bản cải tiến của công nghệ Bluetooth cổ điển. BLE đang được nói về rất nhiều trong thời gian gần đây trong ngành công nghệ thông tin và điện thoại di động. Trong những năm gần đây, số lượng ứng dụng BLE đã được đưa ra trong nhiều ngành khác nhau như chăm sóc sức khoẻ, tự động hóa nhà ở thông minh, an ninh, bán lẻ, lưu trữ, quảng cáo và vv
BLE tiết kiệm năng lượng so với Bluetooth cổ điển và nó có thể được sử dụng cho các ứng dụng khác nhau. Ví dụ, giao thức không dây BLE cho phép bất kỳ thiết bị tương thích BLE nào có thể liên lạc với điện thoại thông minh, máy tính bảng hoặc smartwatch để kích hoạt các chức năng trong ứng dụng. Ví dụ: để khóa hoặc mở khóa cửa của bạn bằng điện thoại thông minh, theo dõi nhịp tim của bạn bằng cách sử dụng smartwatch hoặc theo dõi các mục bị mất của bạn như chìa khóa hoặc ví bằng một ứng dụng điện thoại thông minh.
| Sự khác biệt giữa Classic Bluetooth và Bluetooth Low Energy (BLE) |
| Tóm lại, Bluetooth và BLE được sử dụng cho các mục đích rất khác nhau. Bluetooth có thể xử lý rất nhiều dữ liệu, nhưng tiêu tốn pin khá nhanh và tốn kém hơn rất nhiều. BLE mặt khác được sử dụng cho các ứng dụng mà không cần phải trao đổi lượng lớn dữ liệu, và do đó có thể chạy bằng pin trong nhiều năm với chi phí rẻ hơn. BLE 4.0 lần đầu tiên xuất hiện trên thị trường trong năm 2011, tiếp theo là BLE 4.1 vào năm 2013 và BLE 4.2 vào năm 2014. BLE 4.2 cung cấp tốc độ dữ liệu lên đến 1 Mbps trong khi chỉ tiêu thụ từ 0,01 đến 0,5 watt, bằng 1/3 tốc độ của Bluetooth Classic và tiêu tốn một nửa công suất. Dưới đây là hình ảnh rõ ràng về so sánh Bluetooth: |
|
|
|
|||||||||
| Cấu trúc mạng | Scatternet | Star Bus | |||||||||
| Sự tiêu thụ năng lượng | Thấp (ít hơn 30 mA) | Rất thấp (dưới 15 mA) | |||||||||
| Tốc độ | 700 Kbps | 1 Mbps | |||||||||
| Phạm vi | <30 m | 50 mét (150 mét trong ngoài trời) | |||||||||
| Dải tần số RF | 2400 MHz | 2400 MHz | |||||||||
| Kênh Tần suất | 79 kênh từ 2.400 GHz đến 2.4835 GHz với khoảng cách 1 MHz | 40 kênh từ 2402 MHz đến 2480 MHz (bao gồm 3 kênh quảng cáo và 37 kênh dữ liệu) | |||||||||
| Điều chế | GFSK (modulation index 0.35), π / 4 DQPSK, 8DPSK | GFSK (modulation index 0.5) | |||||||||
| Độ trễ trong truyền dữ liệu giữa hai thiết bị | Khoảng 100 ms | Khoảng 3 ms | |||||||||
| Truyền bá | FHSS (kênh 1MHz) | FHSS (kênh 2MHz) | |||||||||
| Lớp liên kết | TDMA | TDMA | |||||||||
| Kích thước tin nhắn (byte) | 358 (Tối đa) | 8 đến 47 | |||||||||
| Lỗi phát hiện / Sửa lỗi | 8 bit CRC (tiêu đề), 16 bit CRC, 2/3 FEC (tải trọng), ACK | 24 bit CRC, ACKs | |||||||||
| Bảo vệ | 64b / 128b, lớp ứng dụng được xác định bởi người dùng | 128 bit AES, lớp ứng dụng được xác định bởi người dùng | |||||||||
| Thông lượng ứng dụng | 0,7 đến 2,1 Mbps0.7 to 2.1 Mbps | ít hơn 0.3 Mbps | |||||||||
| Nút / Hoạt động Nô lệ | 7 | Vô hạn | |||||||||
Các tính năng chính của BLE là gì?
| Tiêu thụ năng lượng thấp vì vậy các bộ cảm biến có thể chạy trên pin đồng xu trong hơn một năm |
| Chi phí thấp để thực hiện trong các sản phẩm mới cũng như các sản phẩm hiện có |
| An toàn hơn khi chuyển dữ liệu nhiều luồng với các kết nối được mã hóa |
| Phạm vi không dây có thể được tối ưu hóa nếu cần thiết cho bất kỳ ứng dụng |
| Số lượng nút truyền thông cao với yêu cầu về giới hạn thời gian trễ |
| Dễ dàng sử dụng bằng cách quét và kết nối các cảm biến BLE |
| Tiêu chuẩn toàn cầu được hỗ trợ bởi hầu hết các nhà sản xuất phần cứng và các ngành công nghiệp |
| Khả năng tương thích cho phép nhiều nhà cung cấp khả năng tương tác |
| Kích thước nhỏ hơn so với Bluetooth cổ điển để sử dụng trong các thiết bị có thể đeo. |
| Có thể cùng tồn tại với các loại công nghệ không dây khác |
| Có thể theo dõi các mục trên cơ sở thời gian thực bằng cách sử dụng trí thông minh vị trí |
| Có thể gửi thông báo khuyến mại khuyến mại dựa trên hành vi trong cửa hàng |
Những đe dọa của BLE là gì?
BLE cung cấp rất nhiều lợi thế và thuận tiện cho người dùng nhưng nó đi kèm với nguy cơ. Công nghệ Bluetooth và các thiết bị liên quan dễ bị tấn công từ chối dịch vụ, nghe trộm, tấn công Man-in-the-middle (MITM), sửa đổi tin nhắn và chiếm đoạt tài nguyên, và cũng bị đe dọa bởi các Bluetooth cụ thể liên quan các cuộc tấn công như sau:
BlueJacking
Đây là quy trình mà kẻ tấn công gửi tin nhắn hoặc danh thiếp không mong muốn đến thiết bị hỗ trợ Bluetooth, chủ yếu dành cho mục đích quảng cáo. Bluejacking tương tự như các cuộc tấn công thư rác và lừa đảo tiến hành đối với người sử dụng e-mail. Khi một thông điệp gửi tin nhắn bluejacking được gửi với mục đích có hại, nó có thể lôi kéo người dùng phản hồi bằng hành động để thêm liên hệ mới vào sổ địa chỉ của thiết bị. Chủ sở hữu thiết bị Bluetooth cần phải biết rằng điều này có thể gây ra một loạt các cuộc tấn công kỹ thuật xã hội, nơi nó thao túng người dùng thực hiện hành động hoặc tiết lộ thông tin bí mật. Thiết bị được đặt trong chế độ không phát hiện được không phải là dễ bị lừa đảo và để cho bluejacking hoạt động; các thiết bị gửi và nhận phải ở trong phạm vi 10 mét.
Đây là quy trình mà kẻ tấn công gửi tin nhắn hoặc danh thiếp không mong muốn đến thiết bị hỗ trợ Bluetooth, chủ yếu dành cho mục đích quảng cáo. Bluejacking tương tự như các cuộc tấn công thư rác và lừa đảo tiến hành đối với người sử dụng e-mail. Khi một thông điệp gửi tin nhắn bluejacking được gửi với mục đích có hại, nó có thể lôi kéo người dùng phản hồi bằng hành động để thêm liên hệ mới vào sổ địa chỉ của thiết bị. Chủ sở hữu thiết bị Bluetooth cần phải biết rằng điều này có thể gây ra một loạt các cuộc tấn công kỹ thuật xã hội, nơi nó thao túng người dùng thực hiện hành động hoặc tiết lộ thông tin bí mật. Thiết bị được đặt trong chế độ không phát hiện được không phải là dễ bị lừa đảo và để cho bluejacking hoạt động; các thiết bị gửi và nhận phải ở trong phạm vi 10 mét.
Bluesnarfing
Đây là một phương pháp buộc một kết nối với thiết bị hỗ trợ Bluetooth để truy cập dữ liệu như danh sách liên lạc, lịch, email, tin nhắn văn bản, hình ảnh, video và thiết bị nhận dạng thiết bị di động quốc tế (IMEI) được lưu trữ trong bộ nhớ. Đây là mối đe dọa bảo mật và toàn vẹn. Vì thông tin nhạy cảm có thể bị đánh cắp từ thiết bị thông qua việc kết nối bluetooth, nó nguy hiểm hơn nhiều so với bluejacking, mặc dù cả hai đều khai thác các kết nối Bluetooth của thiết bị mà không có sự hiểu biết của chủ sở hữu. Bằng cách thiết lập Bluetooth của thiết bị sang chế độ không phát hiện được, thiết bị sẽ trở nên ít nhạy cảm hơn với việc kết nối blues mặc dù nó vẫn có thể được kết nối thông qua cuộc tấn công tàn bạo.
Đây là một phương pháp buộc một kết nối với thiết bị hỗ trợ Bluetooth để truy cập dữ liệu như danh sách liên lạc, lịch, email, tin nhắn văn bản, hình ảnh, video và thiết bị nhận dạng thiết bị di động quốc tế (IMEI) được lưu trữ trong bộ nhớ. Đây là mối đe dọa bảo mật và toàn vẹn. Vì thông tin nhạy cảm có thể bị đánh cắp từ thiết bị thông qua việc kết nối bluetooth, nó nguy hiểm hơn nhiều so với bluejacking, mặc dù cả hai đều khai thác các kết nối Bluetooth của thiết bị mà không có sự hiểu biết của chủ sở hữu. Bằng cách thiết lập Bluetooth của thiết bị sang chế độ không phát hiện được, thiết bị sẽ trở nên ít nhạy cảm hơn với việc kết nối blues mặc dù nó vẫn có thể được kết nối thông qua cuộc tấn công tàn bạo.
Bluebugging
Phương pháp này được phát triển sau khi Bluejacking và bluesnarfing cho phép kẻ tấn công truy cập từ xa vào một thiết bị hỗ trợ Bluetooth và sử dụng các tính năng của nó, như đọc sách điện thoại, kiểm tra lịch, kết nối với Internet, gọi điện thoại, nghe trộm trên các cuộc gọi điện thoại thông qua chuyển tiếp cuộc gọi và gửi tin nhắn mà không có kiến thức của người dùng. Cũng như tất cả các cuộc tấn công, kẻ tấn công phải nằm cách điện thoại khoảng 10 mét.
Phương pháp này được phát triển sau khi Bluejacking và bluesnarfing cho phép kẻ tấn công truy cập từ xa vào một thiết bị hỗ trợ Bluetooth và sử dụng các tính năng của nó, như đọc sách điện thoại, kiểm tra lịch, kết nối với Internet, gọi điện thoại, nghe trộm trên các cuộc gọi điện thoại thông qua chuyển tiếp cuộc gọi và gửi tin nhắn mà không có kiến thức của người dùng. Cũng như tất cả các cuộc tấn công, kẻ tấn công phải nằm cách điện thoại khoảng 10 mét.
Bluesmack
Đây là cuộc tấn công từ chối dịch vụ Bluetooth (DOS), nơi thiết bị hỗ trợ Bluetooth bị áp đảo bởi các yêu cầu độc hại từ kẻ tấn công, khiến nó không hoạt động được bởi chủ sở hữu và tháo pin của thiết bị, ảnh hưởng đến việc tiếp tục hoạt động của thiết bị sau vụ tấn công . Do khoảng cách cần thiết cho kết nối Bluetooth, người dùng có thể di chuyển thiết bị đến một vị trí mới để ngăn chặn cuộc tấn công xảy ra.
Đây là cuộc tấn công từ chối dịch vụ Bluetooth (DOS), nơi thiết bị hỗ trợ Bluetooth bị áp đảo bởi các yêu cầu độc hại từ kẻ tấn công, khiến nó không hoạt động được bởi chủ sở hữu và tháo pin của thiết bị, ảnh hưởng đến việc tiếp tục hoạt động của thiết bị sau vụ tấn công . Do khoảng cách cần thiết cho kết nối Bluetooth, người dùng có thể di chuyển thiết bị đến một vị trí mới để ngăn chặn cuộc tấn công xảy ra.
Mẹo sử dụng Bluetooth an toàn
Bạn có thể đã sử dụng công nghệ Bluetooth để liên lạc với một tai nghe điện thoại di động hoặc kết nối máy tính của bạn với một con chuột quang học, như với tất cả các công nghệ tốt, kẻ tấn công đang tìm cách để khai thác các khả năng. Sử dụng các mẹo sau để giúp giữ thiết bị hỗ trợ Bluetooth của bạn an toàn.
Tắt chế độ 'có thể phát hiện' khi bạn không sử dụng
Chế độ 'có thể phát hiện' trên thiết bị của bạn chỉ được dùng để "ghép nối" hai thiết bị hỗ trợ Bluetooth. Khi quá trình ghép nối được thực hiện, chế độ 'có thể phát hiện' có thể bị tắt vì các thiết bị nên nhớ nhau.
Chế độ 'có thể phát hiện' trên thiết bị của bạn chỉ được dùng để "ghép nối" hai thiết bị hỗ trợ Bluetooth. Khi quá trình ghép nối được thực hiện, chế độ 'có thể phát hiện' có thể bị tắt vì các thiết bị nên nhớ nhau.
Không gửi thông tin nhạy cảm qua Bluetooth
Không được truyền đạt hoặc truyền thông tin nhạy cảm và cá nhân bằng cách sử dụng thiết bị hỗ trợ Bluetooth vì nó có thể bị hút.
Không được truyền đạt hoặc truyền thông tin nhạy cảm và cá nhân bằng cách sử dụng thiết bị hỗ trợ Bluetooth vì nó có thể bị hút.
Sử dụng mạnh passkey
được tạo ngẫu nhiên khi ghép nối các thiết bị Bluetooth và không bao giờ nhập passkey khi bất ngờ nhắc nhở họ.
được tạo ngẫu nhiên khi ghép nối các thiết bị Bluetooth và không bao giờ nhập passkey khi bất ngờ nhắc nhở họ.
Xóa thiết bị bị mất hoặc bị đánh cắp khỏi danh sách thiết bị được ghép nối
Duy trì kiểm soát vật lý thiết bị mọi lúc.
Duy trì kiểm soát vật lý thiết bị mọi lúc.
Tránh chấp nhận các tệp đính kèm không xác định hoặc ứng dụng nhận được trên điện thoại hoặc thiết bị của bạn
nếu bạn không mong đợi nó không có vấn đề chính đáng nó có thể được. Nếu thiết bị của bạn yêu cầu ghép nối và bạn không bắt đầu ghép nối, hãy từ chối và kiểm tra xem cài đặt khám phá của bạn 'được đặt thành' tắt 'hoặc' ẩn 'không.
nếu bạn không mong đợi nó không có vấn đề chính đáng nó có thể được. Nếu thiết bị của bạn yêu cầu ghép nối và bạn không bắt đầu ghép nối, hãy từ chối và kiểm tra xem cài đặt khám phá của bạn 'được đặt thành' tắt 'hoặc' ẩn 'không.
Chúng tôi đã thực hiện biện pháp bảo mật nào?
Để đảm bảo lưu lượng truy cập giữa thiết bị IoT của chúng tôi và điện thoại di động, TimeTec đã thêm Mã hóa mã hóa nâng cao (AES).
AES đã được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) công bố năm 2001 sau quá trình đánh giá của cuộc thi AES. Rijndael là người chiến thắng trong cuộc thi và NIST chọn nó làm thuật toán cho AES. Bắt đầu từ năm 2001, AES đã được chính phủ Hoa Kỳ thông qua và hiện đang được sử dụng trên toàn thế giới. Nó thay thế Chuẩn Mã hoá Dữ liệu (DES) được xuất bản vào năm 1977. Thuật toán được mô tả bởi AES là thuật toán khoá đối xứng, nghĩa là cùng một khoá được sử dụng cho cả việc mã hóa và giải mã dữ liệu. AES được coi là an toàn, rất nhanh và nhỏ gọn khoảng 1 kB mã, kích thước khối của nó là một bội số của 32 (thường là 128 bit), chiều dài khóa của nó cũng là multiples của 32 (thường là 128, 192, hoặc 256 bit) và nó có một mô tả đại số rất gọn gàng.
Mã hóa AES được sử dụng để mã hóa thông tin được trao đổi giữa các thiết bị Bluetooth theo cách mà nghe trộm không thể đọc nội dung của nó. Vì vậy, nội dung được gửi giữa thiết bị TimeTec IoT và điện thoại di động được an toàn và bảo mật. Bên cạnh mã hóa dữ liệu, chúng tôi cũng đã điều chỉnh phạm vi Bluetooth hoặc ăng-ten Bluetooth của các thiết bị IoT để phù hợp với cách sử dụng cụ thể và ngăn chặn một người nào đó Bluesnarfing trên các thiết bị IoT của chúng tôi. Ví dụ: đối với điện thoại thông minh để kết nối với khóa cửa BLE, người đó phải ở trong khoảng 1-2 mét từ IoT devive để ngăn chặn kẻ xâm nhập từ nghe lén từ một góc.
Tóm lại, công nghệ Bluetooth đặc biệt là BLE là một bổ sung tuyệt vời cho các doanh nghiệp và người tiêu dùng. Tuy nhiên, điều quan trọng là tất cả người dùng đều hiểu được công nghệ và những rủi ro liên quan đến việc sử dụng nó, do đó những rủi ro có thể được giảm thiểu để có được trải nghiệm người dùng tốt hơn.
Tìm hiểu thêm về Bảo mật trong Bluetooth với các tính năng năng lượng thấp
Để đảm bảo lưu lượng truy cập giữa thiết bị IoT của chúng tôi và điện thoại di động, TimeTec đã thêm Mã hóa mã hóa nâng cao (AES).
AES đã được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) công bố năm 2001 sau quá trình đánh giá của cuộc thi AES. Rijndael là người chiến thắng trong cuộc thi và NIST chọn nó làm thuật toán cho AES. Bắt đầu từ năm 2001, AES đã được chính phủ Hoa Kỳ thông qua và hiện đang được sử dụng trên toàn thế giới. Nó thay thế Chuẩn Mã hoá Dữ liệu (DES) được xuất bản vào năm 1977. Thuật toán được mô tả bởi AES là thuật toán khoá đối xứng, nghĩa là cùng một khoá được sử dụng cho cả việc mã hóa và giải mã dữ liệu. AES được coi là an toàn, rất nhanh và nhỏ gọn khoảng 1 kB mã, kích thước khối của nó là một bội số của 32 (thường là 128 bit), chiều dài khóa của nó cũng là multiples của 32 (thường là 128, 192, hoặc 256 bit) và nó có một mô tả đại số rất gọn gàng.
Mã hóa AES được sử dụng để mã hóa thông tin được trao đổi giữa các thiết bị Bluetooth theo cách mà nghe trộm không thể đọc nội dung của nó. Vì vậy, nội dung được gửi giữa thiết bị TimeTec IoT và điện thoại di động được an toàn và bảo mật. Bên cạnh mã hóa dữ liệu, chúng tôi cũng đã điều chỉnh phạm vi Bluetooth hoặc ăng-ten Bluetooth của các thiết bị IoT để phù hợp với cách sử dụng cụ thể và ngăn chặn một người nào đó Bluesnarfing trên các thiết bị IoT của chúng tôi. Ví dụ: đối với điện thoại thông minh để kết nối với khóa cửa BLE, người đó phải ở trong khoảng 1-2 mét từ IoT devive để ngăn chặn kẻ xâm nhập từ nghe lén từ một góc.
Tóm lại, công nghệ Bluetooth đặc biệt là BLE là một bổ sung tuyệt vời cho các doanh nghiệp và người tiêu dùng. Tuy nhiên, điều quan trọng là tất cả người dùng đều hiểu được công nghệ và những rủi ro liên quan đến việc sử dụng nó, do đó những rủi ro có thể được giảm thiểu để có được trải nghiệm người dùng tốt hơn.
Tìm hiểu thêm về Bảo mật trong Bluetooth với các tính năng năng lượng thấp
TimeTec © 2024, All Rights Reserved