用于高级数据安全可编程解决方案
对于大多数需要将保密放在首位来考虑的应用来说,蓝牙所提供的数据安全性是不够的。总的来说,就蓝牙安全性来说,还存在一些问题需要解决。蓝牙所提供的数据安全性措施对小型应用来说看起来已足够了,但任何敏感数据或会产生问题的数据都不应直接通过蓝牙传输。例如,蓝牙所采用的加密方案本身就有某些弱点。128位密钥长度的E0序列加密在某些情况下可通过O(2^64)方式破解。
设想一种可能的情况,攻击者设法获取了用来保证两个设备间
通信的加密密钥,然后即可窃听这两个设备间互相发送的消息。而且,攻击者还可以冒充其中的某个设备插入错误的信息。朗讯公司认为,避免这一问题的一个方法是用户采用较长的个人识别码(PIN码)而不是用短的PIN码,从而增加攻击者获取加密密钥的难度。而这又意味着要人工输入PIN号码。这实在令人觉得非常不方便,因为每次建立安全连接都需要输入PIN码。
举报
