(高清版)GB∕T 38648-2020 信息安全技術(shù) 藍(lán)牙安全指南

2020-04-28發(fā)布2020-11-01實(shí)施國家標(biāo)準(zhǔn)化管理委員會國家市場監(jiān)督管理總局發(fā)布國家標(biāo)準(zhǔn)化管理委員會Ⅰ 1范圍 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5概述 6安全建議 附錄A（資料性附錄）藍(lán)牙安全機(jī)制 附錄B（資料性附錄）藍(lán)牙漏洞與威脅 參考文獻(xiàn) Ⅲ本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本標(biāo)準(zhǔn)起草單位：中國科學(xué)院大學(xué)、西安電子科技大學(xué)、南京理工大學(xué)。本標(biāo)準(zhǔn)主要起草人：張玉清、王基策、何遠(yuǎn)、李意蓮、楊毅宇、黃庭培、趙尚儒、馮翰滔、姚堯、王文杰、王鶴、付安民、伍高飛、李學(xué)俊。1信息安全技術(shù)藍(lán)牙安全指南本標(biāo)準(zhǔn)給出了藍(lán)牙安全建議。本標(biāo)準(zhǔn)適用于藍(lán)牙5.0以下版本（含藍(lán)牙5.0),可對藍(lán)牙設(shè)備的設(shè)計(jì)、開發(fā)、測試、使用提供指導(dǎo)。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2010信息安全技術(shù)術(shù)語3術(shù)語和定義GB/T25069—2010界定的以及下列術(shù)語和定義適用于本文件。3.1一種采用射頻方式在近距離使用電子信息設(shè)備交換信息的無線接口技術(shù)。3.2使用藍(lán)牙技術(shù)將各種形式的藍(lán)牙設(shè)備相互連接構(gòu)成的無線網(wǎng)絡(luò)。4縮略語下列縮略語適用于本文件。MITM：中間人(ManintheMiddle)PIN：個(gè)人識別碼(PersonalIdentificationNumber)5概述牙4.0版本引入LE,保持最高傳輸速率的同時(shí)降低了能耗。藍(lán)牙4.0至5.0版本均支持BR、EDR、HS和LE四種類型。藍(lán)牙安全機(jī)制參見附錄A。BR、EDR、HS支持四種安全模式，LE支持兩種安全模式。其中，BR、EDR、HS的安全模式4支持五種服務(wù)安全級別，LE的安全模式1支持四種加密級別，LE的安全模式2支持兩種數(shù)據(jù)簽名級別。藍(lán)牙典型的安全漏洞和面臨的威脅參見附錄B。6安全建議在部署和維護(hù)藍(lán)牙網(wǎng)絡(luò)時(shí)宜關(guān)注以下事項(xiàng)，包括但不限于：當(dāng)采用藍(lán)牙交換信息時(shí)，密鑰配置宜關(guān)注以下事項(xiàng)，包括但不限于：一的口令；配置藍(lán)牙的通信模式時(shí)宜重點(diǎn)關(guān)注以下事項(xiàng)，包括但不限于：2全模式1級別3；攻擊。6.2.3連接及鏈路配置配置藍(lán)牙的連接及通信鏈路時(shí)宜關(guān)注以下事項(xiàng)，包括但不限于：風(fēng)險(xiǎn)。加入藍(lán)牙網(wǎng)絡(luò)的用戶在進(jìn)行信息交換等操作時(shí)宜重點(diǎn)關(guān)注以下事項(xiàng)，包括但不限于：34（資料性附錄）藍(lán)牙安全機(jī)制藍(lán)牙技術(shù)提供了身份鑒別、保密、授權(quán)、消息完整性、配對五種基本的安全服務(wù)。藍(lán)牙BR、EDR和HS定義了四類安全模式，安全模式?jīng)Q定了藍(lán)牙設(shè)備何時(shí)啟用安全服務(wù)，藍(lán)牙設(shè)備工作于其中一類模式下。四類安全模式定義如下：備支持安全模式1,藍(lán)牙2.1以上版本（含藍(lán)牙2.1)的設(shè)備可以使用安全模式1向下兼容之前版本的設(shè)備。本地安全管理器控制對特定服務(wù)的訪問。本地安全管理器通過授權(quán)功能，決定一個(gè)設(shè)備是否被允許獲得一項(xiàng)特定權(quán)限。在本地安全管理器中實(shí)現(xiàn)認(rèn)證和加密機(jī)制。藍(lán)牙2.0以下版本（含藍(lán)牙2.0)的設(shè)備支持安全模式2,藍(lán)牙2.1以上版本（含藍(lán)牙2.1)的設(shè)備可以使用安全模式2向下兼容之前版本的設(shè)備。入設(shè)備進(jìn)行驗(yàn)證和加密。一旦設(shè)備通過驗(yàn)證后通常不會再執(zhí)行服務(wù)級的授權(quán)。藍(lán)牙2.0以下版本（含藍(lán)牙2.0)的設(shè)備支持安全模式3,藍(lán)牙2.1以上版本（含藍(lán)牙2.1)的設(shè)備可以使用安全模式3向下兼容之前版本的設(shè)備。d啟動。使用SSP策略，在連接密鑰生成時(shí)用橢圓曲線ECDH密鑰協(xié)議取代傳統(tǒng)的密鑰協(xié)商協(xié)議，設(shè)備認(rèn)證和加密算法與藍(lán)牙2.0及早期版本中的算法相同。是否進(jìn)行鏈路密鑰驗(yàn)證取決于使用的SSP關(guān)聯(lián)模型。安全模式4需要加密所有服務(wù)。為了兼容，當(dāng)與藍(lán)牙2.0以下版本（含藍(lán)牙2.0)不支持安全模式4的設(shè)備通信時(shí)，安全模式4的設(shè)備可以回落到任何其他三種安全模式之一。安全模式4下的服務(wù)又可以分為五種安全級別：級別0和級別1都沒有任何安全要求，區(qū)別在于級別0只適用于SDP協(xié)議；級別2要求未認(rèn)證的鏈路密鑰；級別3要求已認(rèn)證的鏈路密鑰；級別4要求已認(rèn)證的鏈路密鑰并使用安全連接。藍(lán)牙LE旨在支持計(jì)算和存儲受限的設(shè)備，其安全性與BR、EDR和HS不同。另外，LE還引入了諸如私有設(shè)備地址和數(shù)據(jù)簽名等功能，分別由新的加密密鑰—IRK和CSRK來支持這些功能。這些密鑰(LTK、IRK、CSRK)在LE配對期間生成并安全分發(fā)。LE安全模式類似于BR、EDR和HS的服務(wù)級安全模式，每個(gè)服務(wù)可以有自己的安全要求。而且，LE還規(guī)定，每個(gè)服務(wù)請求也可以有自己的安全要求。LE安全模式1和安全模式2的定義如下：5認(rèn)證；級別3使用加密和配對認(rèn)證；藍(lán)牙4.2以上版本（含藍(lán)牙4.2)添加了級別4,級別4使用特定加密算法進(jìn)行加密和配對認(rèn)證。有兩種數(shù)據(jù)簽名級別，其中級別1使用數(shù)據(jù)簽名、不使用配對認(rèn)證；級別2使用數(shù)據(jù)簽名和配對認(rèn)證。如果不同的服務(wù)具有不同的安全模式或級別，則使用較強(qiáng)的安全要求。LE安全模式1級別4的安全性最高，安全模式1級別1的安全性最低。由于安全模式2不提供加密，安全模式1級別3和級別4優(yōu)于安全模式2。對于4.2以上版本（含藍(lán)牙4.2),建議使用安全模式1級別4。對于4.2以下版本，建議使用安全模式1級別3。6（資料性附錄）藍(lán)牙漏洞與威脅表B.1給出了藍(lán)牙主要的安全漏洞信息、漏洞影響的版本以及可采取的安全建議。表犅.1藍(lán)牙主要安全漏洞序號安全漏洞說明影響的版本安全建議章條號1基于單元密鑰的鏈路密鑰是固定的，在每次配對中重復(fù)使用使用單元密鑰的設(shè)備在同其他設(shè)備配對時(shí)使用相同的鏈路密鑰。這是一個(gè)嚴(yán)重的加密密鑰管理漏洞2使用基于單元密鑰的鏈路密鑰可能導(dǎo)致竊聽和欺騙當(dāng)設(shè)備的單元密鑰泄露后（即在它第一次配對時(shí)那么具有該密鑰的其他設(shè)備都可以欺騙該設(shè)備或者任何與該設(shè)備配對過的設(shè)備。此外，不管設(shè)備鏈路是否加密，該設(shè)備的鏈路都可被竊聽3安全模式1的設(shè)備不會初始化安全策略使用安全模式1的設(shè)備是不安全的。對于藍(lán)牙2.0及以下版本（含藍(lán)牙2.0)的設(shè)備，推薦使用安全模式32.04使用較短的PIN在配對過程中PIN用來保護(hù)鏈路密鑰，但較短的PIN可被輕易破解2.05缺乏PIN管理在用戶眾多的藍(lán)牙網(wǎng)絡(luò)中產(chǎn)生充足的PIN是困難的。PIN的擴(kuò)展經(jīng)常導(dǎo)致安全問題產(chǎn)生。建議由配對設(shè)備中的隨機(jī)數(shù)產(chǎn)生器生成PIN2.06加密密鑰在使用使用在E0加密算法中，加密密鑰流由鏈路密鑰、ENRAND、主設(shè)備BDADDR和時(shí)鐘決定。在一個(gè)特定的加密鏈接中只有發(fā)起連接的主設(shè)備的時(shí)鐘才會改變。如果一個(gè)鏈接持生成的密鑰將和早期連接中使用的密鑰相同。重復(fù)密鑰是一種嚴(yán)重的加密漏洞，攻擊者可以據(jù)此定義出明文2.07序號安全漏洞說明影響的版本安全建議章條號7JustWorks模式在配對時(shí)不提供MITM攻擊防護(hù)，會產(chǎn)生未驗(yàn)證的鏈路密鑰BR或EDR設(shè)備在SSP過程中，需要拒絕使用由JustWorks配對產(chǎn)生的未驗(yàn)證的鏈路密鑰來防護(hù)MITM攻擊3.04.04.25.08在SSP過程中使用的ECDH密鑰對是固定密鑰對或弱密鑰對弱ECDH密鑰對削弱了SSP的竊聽保護(hù)，使攻擊者容易獲得鏈路密鑰。設(shè)備應(yīng)該擁有唯一并定期更新的強(qiáng)ECDH密鑰對3.04.04.25.09固定的SSP密鑰容易造成MITM攻擊設(shè)備應(yīng)在每次配對時(shí)使用隨機(jī)且唯一的密鑰，降低在SSP過程中受到MITM攻擊的風(fēng)險(xiǎn)3.04.04.25.0支持安全模式4的設(shè)備（藍(lán)牙2.1及以上版本）可以降低自己的安全模式與不支持安全模式4的設(shè)備（藍(lán)牙2.0及以下版本）進(jìn)行連接最差情況下，設(shè)備將降低到安全模式1,即沒有安全保護(hù)。建議支持安全模式4的設(shè)備只降低到安全模式33.04.04.25.0可重復(fù)身份驗(yàn)證為防止無限制的請求，需要將限制功能納入規(guī)范。藍(lán)牙協(xié)議通常要求連續(xù)重復(fù)請求間隔一段時(shí)間，該時(shí)間隨著重復(fù)請求次數(shù)指數(shù)增長。但是它沒有規(guī)定認(rèn)證挑戰(zhàn)請求之間的等待時(shí)間間隔，所以攻擊者可以收集大量的挑戰(zhàn)響應(yīng)（使用秘密鏈路密鑰加密過從而可以收集鏈路密鑰的信息1.22.03.04.04.25.0藍(lán)牙網(wǎng)絡(luò)中的設(shè)備共享廣播加密的主密鑰密鑰由多方共享可導(dǎo)致偽裝攻擊2.03.0序號安全漏洞說明影響的版本安全建議章條號藍(lán)牙BR或EDR加密使用的E0流密碼算法易被破解使用藍(lán)牙LE中要求的主流加密算法1.22.03.04.0在藍(lán)牙BR或EDR中，與特定用戶關(guān)聯(lián)的BD__ADDR被捕獲可能會導(dǎo)致隱私泄露當(dāng)BD_ADDR關(guān)聯(lián)到一個(gè)特定的用戶，該用戶的行為和地址可被跟蹤2.03.0在藍(lán)牙LE中，與特定用戶關(guān)聯(lián)的BD__ADDR被捕獲可能會導(dǎo)致隱私泄露在藍(lán)牙LE中，可以通過實(shí)施地址隱私來減少這種風(fēng)險(xiǎn)4.04.25.0設(shè)備認(rèn)證采用簡單的單向挑戰(zhàn)／響應(yīng)密鑰單向的挑戰(zhàn)／響應(yīng)身份驗(yàn)證會受到MITM攻擊。藍(lán)牙提供雙向驗(yàn)證，用于驗(yàn)證設(shè)備是否合法2.03.0藍(lán)牙LE配對不提供防竊聽保護(hù)竊聽者可以捕獲在LE配對期間分發(fā)的密鑰（即LTK,CSRK,IRK)4.0藍(lán)牙LE安全模式1級別1不要求任何安全機(jī)制（即不進(jìn)行配對認(rèn)證或加密）類似于BR或EDR安全模式1,這本質(zhì)上是不安全的。推薦使用LE安全模式1級別4（加密和配對認(rèn)證）4.04.25.0鏈路密鑰存儲不當(dāng)如果鏈路密鑰沒有被安全存儲或增加訪問控制，攻擊者就可以讀取或修改鏈路密鑰1.22.03.04.04.25.089序號安全漏洞說明影響的版本安全建議章條號偽隨機(jī)數(shù)生成器的強(qiáng)度未知偽隨機(jī)數(shù)生成器可能產(chǎn)生固定或周期性的數(shù)字，這將減少認(rèn)證模式的有效性。建議使用強(qiáng)偽隨機(jī)數(shù)生成器1.22.03.04.04.25.0加密密鑰長度是可協(xié)商的藍(lán)牙3.0及以下版本允許設(shè)備協(xié)商的加密密鑰長度最小為1字節(jié)2.03.0沒有用戶認(rèn)證藍(lán)牙標(biāo)準(zhǔn)只提供了設(shè)備認(rèn)證。應(yīng)用級安全（包括用戶認(rèn)證）可以由應(yīng)用開發(fā)者加入1.22.03.04.04.25.0沒有執(zhí)行端到端的安全只是對單個(gè)鏈路進(jìn)行加密和認(rèn)證。中間節(jié)點(diǎn)會對數(shù)據(jù)解密。可以在藍(lán)牙協(xié)議棧之上通過額外的安全控制來提供端到端的安全保障1.22.03.04.04.25.0序號安全漏洞說明影響的版本安全建議章條號有限的安全功能審計(jì)、不可否認(rèn)性和其他的一些功能沒有在藍(lán)牙標(biāo)準(zhǔn)中體現(xiàn)。如果需要，這些服務(wù)可以由應(yīng)用開發(fā)者加入1.22.03.04.04.25.0長時(shí)間處于可發(fā)現(xiàn)或可連接模式的設(shè)備容易受到攻擊設(shè)備為了完成配對或連接，必須進(jìn)入發(fā)現(xiàn)模式或者連接模式，這一過程應(yīng)盡可能在最短時(shí)間內(nèi)完成。設(shè)備不能一直處于這兩個(gè)模式中1.22.03.04.04.25.0JustWorks配對方法不提供MITM攻擊保護(hù)MITM攻擊者可以捕獲和操縱設(shè)備之間傳輸?shù)臄?shù)據(jù)。LE設(shè)備應(yīng)在安全的環(huán)境中進(jìn)行配對，以降低竊聽和MITM攻擊的風(fēng)險(xiǎn)。在4.04.25.0在安全模式3和安全模式4下，兩個(gè)已配對的BR、EDR或HS設(shè)備可能不會發(fā)生雙向認(rèn)證對于已經(jīng)配對的兩個(gè)設(shè)備A和B,假設(shè)A是B的認(rèn)證發(fā)起者，加密設(shè)置將在初始認(rèn)證之后開始，如果加密設(shè)置的安全程度滿足B的要求，那么B無需再嘗試認(rèn)證A2.03.0