【经验】解析如何应对低功耗蓝牙出现的连接漏洞

时间： 2021-10-22 来源：旭源亿

技术问答

选型帮助

研发客服

商务客服

低功耗蓝牙设备的连接过程，就是不同低功耗蓝牙设备的配对过程，两个设备在首次连接时建立了信任关系，配对成功后，曾经连接过的设备在二次连接时，在没有修改相关数据的情况下，无需再次授权即可直接进行连接。

在典型的使用场景中，自动重连经常发生。例如用户使用蓝牙设备时，由于移动导致蓝牙设备之间的连接超过连接范围限制导致断连，当用户再次移动到范围内时，断连的蓝牙设备之间会再次重新建立连接关系，所有这些都会在没有用户通知的情况下继续进行。就在断连的设备重连过程中，可能会产生连接漏洞，因为它们无法确保所连接的设备对其数据进行身份验证并接受未经身份验证的数据。本文旭源亿将解析如何应对低功耗蓝牙出现的连接漏洞。

那么如何保护已启用蓝牙的移动设备？

●确保仅连接到使用新蓝牙版本的设备

有两个因素使新的蓝牙版本与旧版本不同：配对算法和加密算法。蓝牙版本从4.0到5.0使用椭圆曲线P-256配对算法和AES-CCM加密算法。另一方面，版本2.0到4.0的蓝牙设备分别使用椭圆曲线P-192和E1/SAFER+配对和加密算法。在不涉及技术方面的情况下，版本4.0到5.0的配对和加密算法比旧版本的配对和加密算法更安全。当您将设备连接到4.0蓝牙版本或更高版本时，黑客很难侵入您的网络，旭源亿提供低功耗蓝牙4.0/4.1/5.0模块，具有低功耗、抗干扰、尺寸小、距离远、成本低等特点，连接更安全。

●使用 “密码输入”配对设备

密码输入是一种配对机制，使两个设备之间的PIN配对过程变得复杂且难以渗透。为了使设备加入另一个设备的蓝牙网络，必须输入6位PIN码。另一方面，Just Works配对机制允许两个设备连接而无需PIN，但是，尽管此机制更快，但更容易受到黑客攻击。

●使用AES加密

在两个连接的设备之间发送通信时，首先使用AES加密算法对其进行加密将更加安全。数据到达另一端后必须解密，这意味着数据在传输中更安全。

●取消默认开启

默认情况下，只要打开设备，其他启用蓝牙的设备就会发现您的设备。为了安全起见，建议默认设置为关闭，并且仅在需要连接到受信任的设备时才使其可发现。

● 避免在公共场合连接设备

在公共场所对设备进行配对时，一定范围内的黑客可以轻易跳入连接并篡改数据。用户要确保仅连接到已知的设备，避免在公共场所连接未知设备。

●使用密码保护您的重要数据

如果您的智能手机包含任何敏感数据，请确保将其妥善保存在受密码保护的文件中。即使黑客通过蓝牙访问了您的手机，他也没有任何可窃取的价值。

发送到邮箱 |
+1 赞 0
收藏
评论 0
| 转发至：

本文由三年不鸣转载自旭源亿，原文标题为:如何应对低功耗蓝牙出现的连接漏洞，本站所有转载文章系出于传递更多信息之目的，且明确注明来源，不希望被转载的媒体或个人可与我们联系，我们将立即进行删除处理。

全部评论（0）

暂无评论

【经验】如何实现低功耗智能蓝牙SOC芯片EFR32BG UART通信接口配置与数据收发？

EFR32BG是Silicon Labs公司的一款高性能低功耗蓝牙SOC芯片。广泛用于智能门锁，蓝牙门禁系统，照明系统，智能家居，以及各种需要与智能手机连接的设备中。这样一款应用广泛，高性能低功耗的BLE智能蓝牙SOC，在设计产品代码时，大都会使用UART通信，本文详细介绍如何配置UART引脚和初始化，以及代码的实现。

设计经验发布时间 : 2018-05-30

【经验】EFR32BG蓝牙SOC芯片如何用SimplicityStudio设置蓝牙绑定操作

EFR32BG是Silicon Labs公司的高性能低功耗蓝牙SOC芯片。Silicon Labs公司针对蓝牙产品，提供整套完善的开发工具，蓝牙Mesh网络开发包，例程和手机APP代码，可提高设计产品的稳定性，加快上市时间。本文主要是介绍一下如何使用Silicon Labs软件中的BGTOOL工具实现蓝牙的绑定的操作，实现蓝牙主从绑定操作的目的主要是下次链接可以快速配对。

设计经验发布时间 : 2020-03-21

【经验】低功耗蓝牙SOC芯片作为slave端如何主动断开蓝牙连接?

Silicon Labs EFR32BG系列蓝牙低功耗SoC芯片集成蓝牙智能收发器，工作频率2400~2483.5MHz，支持蓝牙5.0和支持蓝牙Mesh网络功能。手机端一般为master端，我们可以通过手机端发送命令让蓝牙连接断开，那么在这种情况下，蓝牙SOC作为slave端是否也可以主动断开蓝牙连接呢？

设计经验发布时间 : 2017-11-17

蓝牙技术和ZigBee有什么区别？

蓝牙是短距离无线技术，支持设备间数据/语音传输，分经典蓝牙与BLE低功耗蓝牙。BLE低功耗蓝牙数据速率高，功耗低，受多操作系统支持。ZigBee是开放全球标准，用于个人区域网络，以网状模式传输小数据，但延迟高，节点密集时易拥塞，非工业物联网首选，面临其他技术竞争。

技术探讨发布时间 : 2024-07-17

沁恒基于青稞RISC-V内核的MCU和自研PHY的USB/蓝牙/以太网接口芯片，适用于计算机手机周边、工业控制、物联网

型号- CH32X035F8U6,CH32X035G8R6,CH32V303RCT6,CH32V103R8T6,CH32V103C6T6,CH32F203K8T6,CH32V203F8U6,CH32F205RBT6,CH32F203C8T6,CH32V203G8R6,CH532,CH531,CH545,CH547,CH546,CH549,CH548,CH32V208WBU6,CH32V208RBT6,CH32F103R8T6,CH32V003J4M6,CH32F103C6T6,CH32F203RCT6,CH32V305RBT6,CH32L103,CH541,CH543,CH32V003F4P6,CH32F103C8U6,CH32X035C8T6,CH32V303RBT6,CH32V208GBU6,CH32V307RCT6,CH32V203K8T6,CH32L103F8P6,CH592,CH32V203C8T6,CH591,CH32V307WCU6,CH32X035F7P6,CH522,CH525,CH527,CH32C035,CH32V203G6U6,CH32V307,CH32F203C8U6,CH32V203C8U6,CH32V203F6P6,CH521,CH32V203RBT6,CH578,CH32V303VCT6,CH577,CH579,CH32F203CBT6,CH32V103C8T6,CH32V003A4M6,CH32X033F8P6,CH32L103F7P6,CH32F203C6T6,CH571,CH573,CH32F103C8T6,CH32V103C8U6,CH32X035G8U6,CH32V003F4U6,CH32L103K8U6,CH32L103C8T6,CH32F208RBT6,CH32V208,CH581,CH583,CH32F203VCT6,CH32F208WBU6,CH582,CH32X035R8T6,CH32V208CBU6,CH555,CH558,CH557,CH559,CH32V303CBT6,CH32L103F8U6,CH32V305FBP6,CH32V203K6T6,CH32V203C6T6,CH552,CH32V307VCT6,CH551,CH554,CH567,CH569,CH568,CH32L103G8R6,CH32F207VCT6,CH561,CH563,CH32V203F8P6

商品及供应商介绍 - 沁恒 - 2023/8 PDF 中文下载

蓝牙方案选择指南：蓝牙芯片VS蓝牙模块，哪个更适合？

不论您是设计全新的低功耗蓝牙产品，还是升级现有产品，开发者都面临的一个关键的选择：是采用蓝牙芯片还是蓝牙模块呢？作为蓝牙技术领域的资深专家，信驰达将从蓝牙芯片与蓝牙模块的各自优缺点进行分析，帮助您在选择蓝牙方案时考虑项目规模、具体需求、技术能力、成本预算、上市时间及供应链管理等多重因素。

器件选型发布时间 : 2024-09-27

【应用】极海低功耗双模蓝牙5.2芯片GW3323用于无线蓝牙对讲机，实现实时通信与数据分享同步传输

无线蓝牙对讲机应用方案主控芯片采用基于高性能RISC-V内核的极海半导体GW3323系列低功耗双模蓝牙5.2芯片，具有高主频、高灵敏度、多外设等特性，充分满足蓝牙对讲机多设备连接需求，对讲机可同时连接蓝牙耳机与手机，实现实时通信与数据分享的同步传输。

应用方案发布时间 : 2023-03-28

信驰达推出低功耗蓝牙胎压监测系统（TPMS）解决方案，实时监测胎压、温度和电量，预置自动定位功能

信驰达基于车规级高精度胎压传感监测芯片SNP746，推出一体式后装蓝牙TPMS解决方案，整套方案包括内置胎压传感器PCBA+嵌入式软件+移动端APP，适用于蓝牙4.0以上智能手机，配合四个安装在车胎上的内置蓝牙胎压传感器，APP端可实时接收每个轮胎的压力和温度，在汽车行驶过程中对轮胎的压力和温度数据进行监测，当轮胎状态出现异常时可及时报警，确保行车安全。

产品发布时间 : 2024-01-13

飞易通科技FSC-BT690蓝牙连接解决方案集成DA14531芯片，支持蓝牙5.1并具备小尺寸优势

DA1458x系列蓝牙BLE芯片体积小，功耗低，产品性价比高，为了使制造商更容易进行进一步的应用开发，飞易通科技将DA14531集成到其蓝牙连接解决方案FSC-BT690中，该型号将芯片的小尺寸功能扩展到5.0mm X 5.4mm X 1.2mm，支持蓝牙5.1规格。通过使用AT命令，用户可以轻松享受对模块的完全控制。

应用方案发布时间 : 2024-09-22

【应用】国产蓝牙SoC CH582M用于加湿器，自带14路电容触摸通道功能，片上集成2Mbps低功耗蓝牙BLE通讯模块

加湿器在我们日常的生活中使用的频率也变得越来越高，也变得越来越智能，笔者的一个客户就做了一款智能加湿器，加湿器使用电容触摸按键，同时带蓝牙功能，能通过手机app控制，同时查看状态，其中主控芯片使用的就是沁恒的蓝牙SoC CH582M。

应用方案发布时间 : 2023-02-24

WT2605C蓝牙音频芯片为电动车中控提供智能升级方案，具有低成本、低功耗、通用性强特点

WT2605C蓝牙音频芯片是深圳唯创知音电子自主研发的智能型无线音频数据传输、MP3音频播放产品，是低成本高效率的立体声无线传输方案，具有集成度高，体积小，低功耗，传输速度快等特点，只需在外围加上少许的元器件就可以实现高品质立体声音频的无线接收。

应用方案发布时间 : 2024-05-29

FEASYCOM蓝牙模块带来智慧万物互联蓝牙新体验

疫情阴霾尚未散去的时代，宅家娱乐成为人们追求的新娱乐方式，居家娱乐中很多智能产品，都使用了蓝牙技术，搭载蓝牙模块的智能产品可以轻松连接手机，实现智能控制。蓝牙模块在物联网中发挥至关重要的作用，而飞易通在低功耗蓝牙模块上就有丰富的研发经验。

产品发布时间 : 2024-09-15

【视频】沁恒基于青稞RISC-V内核的MCU和自研PHY的USB/蓝牙/以太网接口芯片，适用于计算机、手机周边、工业控制、物联网

型号- CH32X035F8U6,CH32X035G8R6,CH32V303RCT6,CH32V103R8T6,CH32V103C6T6,CH32F203K8T6,CH32V203F8U6,CH32F205RBT6,CH32F203C8T6,CH32V203G8R6,CH532,CH531,CH545,CH32X035,CH547,CH546,CH549,CH548,CH32V208WBU6,CH32V208RBT6,CH32F103R8T6,CH32V003J4M6,CH32F103C6T6,CH32F203RCT6,CH32V305RBT6,CH541,CH543,CH32V003F4P6,CH32F103C8U6,CH32X035C8T6,CH32V303RBT6,CH32V208GBU6,CH32V307RCT6,CH32V203K8T6,CH32L103F8P6,CH592,CH32V203C8T6,CH591,CH32V307WCU6,CH32X035F7P6,CH522,CH525,CH527,CH32V203G6U6,CH32V307,CH32F203C8U6,CH32V203C8U6,CH32V203F6P6,CH521,CH32V203RBT6,CH578,CH32V303VCT6,CH577,CH579,CH32F203CBT6,CH32V103C8T6,CH32V003A4M6,CH32X033F8P6,CH32L103F7P6,CH32F203C6T6,CH571,CH573,CH32F103C8T6,CH32V103C8U6,CH32X035G8U6,CH32V003F4U6,CH32L103K8U6,CH32L103C8T6,CH32F208RBT6,CH32V208,CH581,CH583,CH32F203VCT6,CH32F208WBU6,CH582,CH32X035R8T6,CH32V208CBU6,CH555,CH558,CH557,CH559,CH32V303CBT6,CH32L103F8U6,CH32V305FBP6,CH32V203K6T6,CH32V203C6T6,CH552,CH32V307VCT6,CH551,CH554,CH567,CH569,CH568,CH32L103G8R6,CH32F207VCT6,CH561,CH563,CH32V203F8P6

商品及供应商介绍 - 沁恒 PDF 中文下载

喜讯：巴伦技术（BALUN）成功获得蓝牙资格认证认可实验室BQTF资质

蓝牙技术广泛用于手机、电脑等智能终端，需通过各国认证及蓝牙SIG授权。巴伦技术成功获蓝牙BQTF认可，覆盖经典蓝牙与低功耗测试，提供一站式服务。公司举办蓝牙认证研讨会，解读最新政策与技术规划。

原厂动态发布时间 : 2024-09-11

【应用】信驰达RSBRS02ABR和RF-BM-BG22A1蓝牙模块，高性能、低功耗，为蓝牙智能升降桌提供个性化解决方案

深圳市信驰达科技有限公司推出的蓝牙升降桌解决方案，由主控MCU、无线传输单元、供电系统及驱动系统等组成，以RF-star蓝牙模块RSBRS02ABR作为无线传输单元，通过串口将其连接到主控MCU，使用手机、平板、BLE遥控器等与BLE模组建立连接，下发指令数据到从机端主控MCU，从而控制驱动电路完成升降桌面高度的功能。

应用方案发布时间 : 2023-05-31