GB∕T 38648-2020 信息安全技术 蓝牙安全指南

书书书犐犆犛３５．０４０犔８０中华人民共和国国家标准犌犅／犜３８６４８—２０２０信息安全技术　蓝牙安全指南犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犌狌犻犱犲犾犻狀犲狋狅犫犾狌犲狋狅狅狋犺狊犲犮狌狉犻狋狔２０２００４２８发布２０２０１１０１实施国家市场监督管理总局国家标准化管理委员会发布书书书目　　次前言Ⅲ…………………………………………………………………………………………………………１　范围１………………………………………………………………………………………………………２　规范性引用文件１…………………………………………………………………………………………３　术语和定义１………………………………………………………………………………………………４　缩略语１……………………………………………………………………………………………………５　概述２………………………………………………………………………………………………………６　安全建议２…………………………………………………………………………………………………　６．１　管理２…………………………………………………………………………………………………　６．２　技术２…………………………………………………………………………………………………　６．３　操作３…………………………………………………………………………………………………附录Ａ（资料性附录）　蓝牙安全机制４……………………………………………………………………附录Ｂ（资料性附录）　蓝牙漏洞与威胁６…………………………………………………………………参考文献１２……………………………………………………………………………………………………Ⅰ犌犅／犜３８６４８—２０２０前　　言　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口。本标准起草单位：中国科学院大学、西安电子科技大学、南京理工大学。本标准主要起草人：张玉清、王基策、何远、李意莲、杨毅宇、黄庭培、赵尚儒、冯翰滔、姚尧、王文杰、王鹤、付安民、伍高飞、李学俊。Ⅲ犌犅／犜３８６４８—２０２０信息安全技术　蓝牙安全指南１　范围本标准给出了蓝牙安全建议。本标准适用于蓝牙５．０以下版本（含蓝牙５．０），可对蓝牙设备的设计、开发、测试、使用提供指导。２　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＢ／Ｔ２５０６９—２０１０　信息安全技术　术语３　术语和定义ＧＢ／Ｔ２５０６９—２０１０界定的以及下列术语和定义适用于本文件。３．１蓝牙　犫犾狌犲狋狅狅狋犺一种采用射频方式在近距离使用电子信息设备交换信息的无线接口技术。３．２蓝牙网络　犫犾狌犲狋狅狅狋犺狀犲狋狑狅狉犽使用蓝牙技术将各种形式的蓝牙设备相互连接构成的无线网络。４　缩略语下列缩略语适用于本文件。ＢＤ＿ＡＤＤＲ：蓝牙设备地址（ＢｌｕｅｔｏｏｔｈＤｅｖｉｃｅＡｄｄｒｅｓｓ）ＢＲ：基础速率（ＢａｓｉｃＲａｔｅ）ＣＳＲＫ：连接签名解析密钥（ＣｏｎｎｅｃｔｉｏｎＳｉｇｎａｔｕｒｅＲｅｓｏｌｖｉｎｇＫｅｙ）ＥＣＤＨ：迪菲赫尔曼椭圆曲线（ＥｌｌｉｐｔｉｃＣｕｒｖｅＤｉｆｆｉｅＨｅｌｌｍａｎ）ＥＤＲ：增强数据率（ＥｎｈａｎｃｅｄＤａｔａＲａｔｅ）ＨＳ：高速数据速率（ＨｉｇｈＳｐｅｅｄ）ＩＲＫ：身份解析密钥（ＩｄｅｎｔｉｔｙＲｅｓｏｌｖｉｎｇＫｅｙ）ＬＥ：低功耗（ＬｏｗＥｎｅｒｇｙ）ＬＴＫ：长期密钥（ＬｏｎｇＴｅｒｍＫｅｙ）ＭＩＴＭ：中间人（ＭａｎｉｎｔｈｅＭｉｄｄｌｅ）ＰＡＬ：协议适应层（ＰｒｏｔｏｃｏｌＡｄａｐｔｉｏｎＬａｙｅｒ）ＰＩＮ：个人识别码（ＰｅｒｓｏｎａｌＩｄｅｎｔｉｆｉｃａｔｉｏｎＮｕｍｂｅｒ）ＰＫＩ：公钥基础设施（ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ）ＳＤＰ：服务发现协议（ＳｅｒｖｉｃｅＤｉｓｃｏｖｅｒｙＰｒｏｔｏｃｏｌ）１犌犅／犜３８６４８—２０２０ＳＳＰ：安全简单配对（ＳｅｃｕｒｅＳｉｍｐｌｅＰａｉｒｉｎｇ）５　概述蓝牙分为ＢＲ、ＥＤＲ、ＨＳ和ＬＥ四种类型。蓝牙１．１和１．２版本支持ＢＲ，传输速率为１Ｍｂｉｔ／ｓ；蓝牙２．０版本引入ＥＤＲ，传输速率提高至３Ｍｂｉｔ／ｓ；蓝牙３．０版本引入ＨＳ，最高传输速率可达２４Ｍｂｉｔ／ｓ；蓝牙４．０版本引入ＬＥ，保持最高传输速率的同时降低了能耗。蓝牙４．０至５．０版本均支持ＢＲ、ＥＤＲ、ＨＳ和ＬＥ四种类型。蓝牙安全机制参见附录Ａ。ＢＲ、ＥＤＲ、ＨＳ支持四种安全模式，ＬＥ支持两种安全模式。其中，ＢＲ、ＥＤＲ、ＨＳ的安全模式４支持五种服务安全级别，ＬＥ的安全模式１支持四种加密级别，ＬＥ的安全模式２支持两种数据签名级别。蓝牙典型的安全漏洞和面临的威胁参见附录Ｂ。６　安全建议６．１　管理在部署和维护蓝牙网络时宜关注以下事项，包括但不限于：ａ）　制定蓝牙网络安全策略；ｂ）　在部署蓝牙网络前，掌握构成蓝牙网络设备的安全特性，如身份认证功能、数据加密功能等；ｃ）　定期对蓝牙网络的安全状态进行评估；ｄ）　记录接入蓝牙网络设备的信息，如蓝牙物理地址、蓝牙名称等；ｅ）　设置连续请求之间的时间间隔数值为指数级方式增长，防止攻击者重复验证身份。６．２　技术６．２．１　密钥配置当采用蓝牙交换信息时，密钥配置宜关注以下事项，包括但不限于：ａ）　配置加密密钥时，选择算法允许的最大长度；ｂ）　选择随机且达到最大允许长度的数字组合作为ＰＩＮ；ｃ）　链路密钥不能基于网络中设备共享的单元密钥；ｄ）　设备验证的链路密钥宜在配对过程中产生；ｅ）　使用ＳＳＰ的蓝牙２．１以上版本（含蓝牙２．１）设备使用口令输入模式进行配对时，采用随机且唯一的口令；ｆ）　提供应用级安全，如用户认证、端到端安全通信、审计等；ｇ）　使用如生物特征识别技术、智能卡、双因素认证或ＰＫＩ等完成用户认证；ｈ）　通过配对设备中的随机数产生器生成认证密钥和加密密钥；ｉ）　蓝牙广播传输时使用基于主机链路密钥的加密密钥进行加密；ｊ）　使用ＬＥ技术的设备应采用主流加密算法；ｋ）　使用的密码技术应符合国家密码管理相关规定。６．２．２　模式选择配置蓝牙的通信模式时宜重点关注以下事项，包括但不限于：ａ）　蓝牙２．０以下（含蓝牙２．０）版本的设备与其他版本的设备使用ＢＲ、ＥＤＲ、ＨＳ通信时，采用安全模式３；２犌犅／犜３８６４８—２０２０ｂ）　蓝牙２．１以上（含蓝牙２．１）版本的设备之间使用ＢＲ、ＥＤＲ、ＨＳ通信时，采用安全模式４；ｃ）　蓝牙４．１以上版本（含蓝牙４．１）设备之间使用ＢＲ、ＥＤＲ、ＨＳ通信时，采用安全模式４级别４；ｄ）　蓝牙４．０、４．１版本的设备和蓝牙４．０以上版本（含蓝牙４．０）设备使用ＬＥ技术通信时，采用安全模式１级别３；ｅ）　蓝牙４．２、５．０版本的设备之间使用ＬＥ技术通信时，采用安全模式１级别４；ｆ）　蓝牙２．１以上（含蓝牙２．１）版本设备使用ＳＳＰ策略时，不使用“ＪｕｓｔＷｏｒｋｓ”配对方式。　　注：“ＪｕｓｔＷｏｒｋｓ”模式指不需要用户参与，设备发起连接即可配对目标设备，容易受到附录Ｂ中Ｂ．２ｇ）的简单配对攻击。６．２．３　连接及链路配置配置蓝牙的连接及通信链路时宜关注以下事项，包括但不限于：ａ）　设备之间的通信链路启用加密；ｂ）　设备之间的连接采用双向认证；ｃ）　设备需提示用户对蓝牙连接进行授权；ｄ）　限制蓝牙传输功率大小至仅能满足蓝牙设备间的通信需求，降低受到Ｂ．２ｈ）侧信道攻击的风险。６．３　操作加入蓝牙网络的用户在进行信息交换等操作时宜重点关注以下事项，包括但不限于：ａ）　减少配对次数，降低输入口令和蓝牙配对信息泄露的风险；ｂ）　不响应未知设备的ＰＩＮ请求；ｃ）　不接受来自未知设备的信息，包括文件、图片等；ｄ）　修改设备的设置使其符合接入网络的安全策略；ｅ）　配置设备为非发现模式；ｆ）　为设备的蓝牙模块设置密码；ｇ）　若设备丢失，及时移除现有设备中与丢失设备的配对信息；ｈ）　不使用蓝牙时关闭蓝牙功能，停用不需要或未授权的服务或资源；ｉ）　定期升级蓝牙软件，及时更新蓝牙补丁和固件。３犌犅／犜３８６４８—２０２０附　录　犃（资料性附录）蓝牙安全机制犃．１　蓝牙安全服务蓝牙技术提供了身份鉴别、保密、授权、消息完整性、配对五种基本的安全服务。犃．２　犅犚、犈犇犚和犎犛的安全模式蓝牙ＢＲ、ＥＤＲ和ＨＳ定义了四类安全模式，安全模式决定了蓝牙设备何时启用安全服务，蓝牙设备工作于其中一类模式下。四类安全模式定义如下：ａ）　安全模式１：设备或模块没有启用加密和认证功能。蓝牙２．０以下版本（含蓝牙２．０）版本的设备支持安全模式１，蓝牙２．１以上版本（含蓝牙２．１）的设备可以使用安全模式１向下兼容之前版本的设备。ｂ）　安全模式２：强制的服务级安全模式。安全功能在物理连接建立后，逻辑连接建立前启动。由本地安全管理器控制对特定服务的访问。本地安全管理器通过授权功能，决定一个设备是否被允许获得一项特定权限。在本地安全管理器中实现认证和加密机制。蓝牙２．０以下版本（含蓝牙２．０）的设备支持安全模式２，蓝牙２．１以上版本（含蓝牙２．１）的设备可以使用安全模式２向下兼容之前版本的设备。ｃ）　安全模式３：强制的链路级安全模式。安全功能在物理连接完全建立前启动。要求对所有接入设备进行验证和加密。一旦设备通过验证后通常不会再执行服务级的授权。蓝牙２．０以下版本（含蓝牙２．０）的设备支持安全模式３，蓝牙２．１以上版本（含蓝牙２．１）的设备可以使用安全模式３向下兼容之前版本的设备。ｄ）　安全模式４：强制的服务级安全模式（类似于安全模式２）。安全功能在物理和逻辑连接建立后启动。使用ＳＳＰ策略，在连接密钥生成时用椭圆曲线ＥＣＤＨ密钥协议取代传统的密钥协商协议，设备认证和加密算法与蓝牙２．０及早期版本中的算法相同。是否进行链路密钥验证取决于使用的ＳＳＰ关联模型。安全模式４需要加密所有服务。为了兼容，当与蓝牙２．０以下版本（含蓝牙２．０）不支持安全模式４的设备通信时，安全模式４的设备可以回落到任何其他三种安全模式之一。安全模式４下的服务又可以分为五种安全级别：级别０和级别１都没有任何安全要求，区别在于级别０只适用于ＳＤＰ协议；级别２要求未认证的链路密钥；级别３要求已认证的链路密钥；级别４要求已认证的链路密钥并使用安全连接。犃．３　犔犈安全模式蓝牙ＬＥ旨在支持计算和存储受限的设备，其安全性与ＢＲ、ＥＤＲ和ＨＳ不同。另外，ＬＥ还引入了诸如私有设备地址和数据签名等功能，分别由新的加密密钥———ＩＲＫ和ＣＳＲＫ来支持这些功能。这些密钥（ＬＴＫ、ＩＲＫ、ＣＳＲＫ）在ＬＥ配对期间生成并安全分发。ＬＥ安全模式类似于ＢＲ、ＥＤＲ和ＨＳ的服务级安全模式，每个服务可以有自己的安全要求。而且，ＬＥ还规定，每个服务请求也可以有自己的安全要求。ＬＥ安全模式１和安全模式２的定义如下：ａ）　安全模式１：拥有四种加密级别，其中级别１不使用认证和加密；级别２使用加密、不使用配对４犌犅／犜３８６４８—２０２０认证；级别３使用加密和配对认证；蓝牙４．２以上版本（含蓝牙４．２）添加了级别４，级别４使用特定加密算法进行加密和配对认证。ｂ）　安全模式２：提供了数据签名，数据签名提供了数据完整性，但不提供保密性。安全模式２拥有两种数据签名级别，其中级别１使用数据签名、不使用配对认证；级别２使用数据签名和配对认证。如果不同的服务具有不同的安全模式或级别，则使用较强的安全要求。ＬＥ安全模式１级别４的安全性最高，安全模式１级别１的安全性最低。由于安全模式２不提供加密，安全模式１级别３和级别４优于安全模式２。对于４．２以上版本（含蓝牙４．２），建议使用安全模式１级别４。对于４．２以下版本，建议使用安全模式１级别３。５犌犅／犜３８６４８—２０２０附　录　犅（资料性附录）蓝牙漏洞与威胁犅．１　蓝牙漏洞表Ｂ．１给出了蓝牙主要的安全漏洞信