低功耗藍(lán)牙設(shè)備的連接過(guò)程，就是不同低功耗藍(lán)牙設(shè)備的配對(duì)過(guò)程，兩個(gè)設(shè)備在首 次連接時(shí)建立了信任關(guān)系，配對(duì)成功后，曾經(jīng)連接過(guò)的設(shè)備在二次連接時(shí)，在沒(méi)有修改相關(guān)數(shù)據(jù)的情況下，無(wú)需再次授權(quán)即可直接進(jìn)行連接。 

      在典型的使用場(chǎng)景中，自動(dòng)重連經(jīng)常發(fā)生。例如用戶使用藍(lán)牙設(shè)備時(shí)，由于移動(dòng)導(dǎo)致藍(lán)牙設(shè)備之間的連接超過(guò)連接范圍限制導(dǎo)致斷連，當(dāng)用戶再次移動(dòng)到范圍內(nèi)時(shí)，斷連的藍(lán)牙設(shè)備之間會(huì)再次重新建立連接關(guān)系，所有這些都會(huì)在沒(méi)有用戶通知的情況下繼續(xù)進(jìn)行。就在斷連的設(shè)備重連過(guò)程中，可能會(huì)產(chǎn)生連接漏洞，因?yàn)樗鼈儫o(wú)法確保所連接的設(shè)備對(duì)其數(shù)據(jù)進(jìn)行身份驗(yàn)證并接受未經(jīng)身份驗(yàn)證的數(shù)據(jù)。 

     那么如何保護(hù)已啟用藍(lán)牙的移動(dòng)設(shè)備？ 

      1. 確保僅連接到使用*新藍(lán)牙版本的設(shè)備 

      有兩個(gè)因素使新的藍(lán)牙版本與舊版本不同：配對(duì)算法和加密算法。 藍(lán)牙版本從 4.0 到 5.0 使用橢圓曲線 P-256 配對(duì)算法和 AES-CCM 加密算法。另一方面，版本 2.0 到 4.0 的藍(lán)牙設(shè)備分別使用橢圓曲線 P-192 和 E1 / SAFER + 配對(duì)和加密算法。在不涉及技術(shù)方面的情況下，版本 4.0 到 5.0 的配對(duì)和加密算法比舊版本的配對(duì)和加密算法更**。當(dāng)您將設(shè)備連接到 4.0 藍(lán)牙版本或更高版本時(shí)，黑客很難侵入您的網(wǎng)絡(luò)，福驊聯(lián)盟提供低功耗藍(lán)牙4.0/4.1/5.0模塊，具有低功耗、抗干擾、尺寸小、距離遠(yuǎn)、成本低等特點(diǎn)，連接更**。 

      2. 使用 “密碼輸入”配對(duì)設(shè)備 

      密碼輸入是一種配對(duì)機(jī)制，使兩個(gè)設(shè)備之間的 PIN 配對(duì)過(guò)程變得復(fù)雜且難以滲透。為了使設(shè)備加入另一個(gè)設(shè)備的藍(lán)牙網(wǎng)絡(luò)，必須輸入 6 位 PIN 碼。另一方面，Just Works 配對(duì)機(jī)制允許兩個(gè)設(shè)備連接而無(wú)需 PIN，但是，盡管此機(jī)制更快，但更容易受到黑客攻擊。 

      3. 使用 AES 加密 

      在兩個(gè)連接的設(shè)備之間發(fā)送通信時(shí)，首先使用 AES 加密算法對(duì)其進(jìn)行加密將更加**。數(shù)據(jù)到達(dá)另一端后必須解密，這意味著數(shù)據(jù)在傳輸中更**。 

      4. 取消默認(rèn)開(kāi)啟 

      默認(rèn)情況下，只要打開(kāi)設(shè)備，其他啟用藍(lán)牙的設(shè)備就會(huì)發(fā)現(xiàn)您的設(shè)備。為了**起見(jiàn)，建議默認(rèn)設(shè)置為關(guān)閉，并且僅在需要連接到受信任的設(shè)備時(shí)才使其可發(fā)現(xiàn)。

      5. 避免在公共場(chǎng)合連接設(shè)備

      在公共場(chǎng)所對(duì)設(shè)備進(jìn)行配對(duì)時(shí)，一定范圍內(nèi)的黑客可以輕易跳入連接并篡改數(shù)據(jù)。用戶要確保僅連接到已知的設(shè)備，避免在公共場(chǎng)所連接未知設(shè)備。 

      6. 使用密碼保護(hù)您的重要數(shù)據(jù) 

      如果您的智能手機(jī)包含任何敏感數(shù)據(jù)，請(qǐng)確保將其妥善保存在受密碼保護(hù)的文件中。即使黑客通過(guò)藍(lán)牙訪問(wèn)了您的手機(jī)，他也沒(méi)有任何可竊取的價(jià)值。 本文部分來(lái)源網(wǎng)絡(luò)，如侵刪。