本文介绍了蓝牙安全在物联网(IoT)中的重要性,尤其是智能家居设备的联动安全问题。蓝牙设备与网关间的通信通常未加密,容易被伪造,可能导致智能设备被恶意操纵。此外,芯片厂商的安全措施也存在漏洞,如固件校验不足,允许非法OTA升级。作者提出了蓝牙审计框架BlueEye,用于提前检测安全风险并简化审计过程。文章强调建立更强大的认证体系和安全标准的重要性。
此次大会的第六个重磅议题来自小米AIoT安全实验室研究员-曾颖涛,他给大家带来的议题是《蓝牙安全之第二战场》。
今天的议题主要想给大家分享一下蓝牙通讯中比较少有人关注到的一些安全隐患。将从四个方面进行探讨,首先是蓝牙设备的设备联动。所谓的设备联动其实是依靠于拥有蓝牙和wifi双通道的设备,作为一个蓝牙网关,把蓝牙报文通过wifi的方式传输到云端,用户可以在户外通过云端获取家里传感器的数据。以及设置家里的温度湿度大于多少就会触发空调之类的电器,比如智能门锁触发到开锁或者开门事件后会打开家里的照明系统,让这些原本没有办法访问网络的产品具有上传数据以及联动其他设备的能力。
设备与网关端的通信主要依靠于蓝牙的广播协议,使用的是私有的协议,可以用自带无线网卡去抓取再进行解析,协议中有一个FrameCtrl字段,表示协议的参数以及表示数据是否加密等信息。剩下PID,该字段表示广播是由哪个蓝牙设备发射出来的,比如门锁&#x
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
