亚洲av乱码久久精品蜜桃,国产的精品免费看

雖然無(wú)線連接帶來(lái)了許多優(yōu)勢(shì)，但安全性是它增加弱點(diǎn)的地方。有線連接可以被探測(cè)或轉(zhuǎn)移，但它需要物理訪問(wèn)和非常明顯的干擾。相比之下，無(wú)線連接使得可以遠(yuǎn)程監(jiān)視數(shù)據(jù)傳輸或注入惡意內(nèi)容而看不見(jiàn)。本文討論了隨著解決方案和威脅變得越來(lái)越復(fù)雜，短距離無(wú)線的安全性如何不斷發(fā)展。

近年來(lái)，短距離無(wú)線解決方案的使用呈爆炸式增長(zhǎng)，這主要是由于低功耗藍(lán)牙（BLE）標(biāo)準(zhǔn)的到來(lái)。雖然以前存在許多短程無(wú)線解決方案，但它們的采用是有限的。這要么是因?yàn)樗麄儗?zhuān)注于利基市場(chǎng) - 如Zigbee或ANT - 要么不適合電池供電或間歇性用例 - 如藍(lán)牙“經(jīng)典”。BLE實(shí)現(xiàn)了原始藍(lán)牙標(biāo)準(zhǔn)的一般“電纜更換”目標(biāo)，并且隨著B(niǎo)LE在手機(jī)，筆記本電腦和平板電腦上迅速原生可用，有一個(gè)現(xiàn)成的設(shè)備市場(chǎng)可以連接。

大多數(shù)早期的BLE解決方案都是一個(gè)設(shè)備與另一個(gè)設(shè)備之間非常簡(jiǎn)單的點(diǎn)對(duì)點(diǎn)（P2P）連接。BLE連接有兩個(gè)主要的安全級(jí)別：“配對(duì)過(guò)程”，即在兩個(gè)設(shè)備之間建立安全鏈路，然后對(duì)實(shí)際數(shù)據(jù)傳輸進(jìn)行數(shù)據(jù)加密。

配對(duì)在很多方面都是P2P連接安全性的弱點(diǎn)，并且可能受到“中間人”攻擊，即第三方設(shè)備連接到兩個(gè)合法設(shè)備并將自身放置在它們之間，從而允許它監(jiān)視或操縱數(shù)據(jù)流量。這種風(fēng)險(xiǎn)可以通過(guò)“帶外”數(shù)據(jù)交換進(jìn)行配對(duì)來(lái)降低，這涉及手動(dòng)輸入密碼或通過(guò)不同的通道（如NFC）交換密鑰。缺點(diǎn)是增加了用戶的復(fù)雜性和設(shè)備的成本。

這凸顯了在考慮安全性時(shí)的一個(gè)關(guān)鍵問(wèn)題 - 很少有“正確”的答案。挑戰(zhàn)在于在安全性、可用性和成本之間找到正確的權(quán)衡。

數(shù)據(jù)加密 | 超越

建立連接后，數(shù)據(jù)通過(guò)AES-CCM 128位對(duì)稱(chēng)密鑰加密進(jìn)行加密，這通常被認(rèn)為是安全的。但是，只有在密鑰保持機(jī)密的情況下，這才是正確的。許多簡(jiǎn)單的BLE設(shè)備的一個(gè)問(wèn)題是，它們的集成微處理器受到限制，沒(méi)有安全的內(nèi)存存儲(chǔ)。因此，攻擊者可以暫時(shí)獲得對(duì)設(shè)備的訪問(wèn)權(quán)限并竊取密鑰以用于將來(lái)的間諜目的。

即使我們假設(shè)鏈接是安全的，這也只會(huì)建立安全的P2P連接。較新的應(yīng)用程序連接越來(lái)越廣泛，數(shù)據(jù)最終傳輸?shù)姆秶h(yuǎn)遠(yuǎn)超出了簡(jiǎn)單的P2P鏈路 - 可能從設(shè)備到手機(jī)，然后到云端，然后傳輸?shù)竭M(jìn)一步的專(zhuān)有系統(tǒng)。這為那些有惡意意圖的人帶來(lái)了一個(gè)大大擴(kuò)大的“攻擊面”。

在這樣的環(huán)境中，鏈路級(jí)安全性可能不再足夠，可能需要端到端的安全層來(lái)確保安全操作。如果以醫(yī)療可穿戴設(shè)備為例，在極端情況下，錯(cuò)誤的數(shù)據(jù)可能會(huì)危及生命。

端到端安全注意事項(xiàng)

對(duì)于端到端安全系統(tǒng)，有兩個(gè)主要考慮因素。加密是一個(gè) - 數(shù)據(jù)可以從一端傳遞到另一端，但即使他們完全控制了中間中繼點(diǎn)，任何人都無(wú)法讀取。第二個(gè)是身份驗(yàn)證 - 顯然來(lái)自終端設(shè)備的數(shù)據(jù)確實(shí)來(lái)自該設(shè)備，而不是由惡意行為者注入，反之亦然。

加密通常被視為安全性中的主要問(wèn)題，但身份驗(yàn)證通常是最關(guān)鍵的步驟。為了說(shuō)明這一點(diǎn)，當(dāng)您使用信用卡/銀行卡時(shí)，您可能不希望人們監(jiān)視您的金融交易，但是如果有人可以很容易地假裝成您并訪問(wèn)您的銀行帳戶，您可能會(huì)更加擔(dān)心。

公鑰/私鑰加密方法提供了對(duì)交易進(jìn)行身份驗(yàn)證和保護(hù)的方法。使用接收方的公鑰進(jìn)行加密意味著只有它們可以對(duì)其進(jìn)行解碼。使用發(fā)件人的私鑰進(jìn)行加密意味著任何人都可以驗(yàn)證發(fā)件人的身份。

不幸的是，在安全領(lǐng)域，解決一個(gè)問(wèn)題往往會(huì)導(dǎo)致簡(jiǎn)單地創(chuàng)建另一個(gè)問(wèn)題。在這種情況下，出現(xiàn)的直接問(wèn)題是您如何安全地交換和存儲(chǔ)密鑰。例如，網(wǎng)狀網(wǎng)絡(luò)為安全架構(gòu)帶來(lái)了額外的挑戰(zhàn)，因?yàn)橥ㄟ^(guò)設(shè)計(jì)，它們的目標(biāo)是使將設(shè)備添加到智能家居網(wǎng)絡(luò)等網(wǎng)絡(luò)中變得容易。風(fēng)險(xiǎn)在于，惡意黑客可能會(huì)找到一種方法將設(shè)備加入網(wǎng)絡(luò)，然后造成損害，進(jìn)入或采用設(shè)備進(jìn)行拒絕服務(wù)攻擊。

網(wǎng)狀網(wǎng)絡(luò)可能特別容易受到攻擊，因?yàn)樗鼈兛梢跃哂型ㄓ镁W(wǎng)絡(luò)密鑰。因此，如果獲得此密鑰，則可以免費(fèi)訪問(wèn)整個(gè)網(wǎng)絡(luò)。在這樣的系統(tǒng)中，密鑰存儲(chǔ)變得至關(guān)重要，因?yàn)榧词谷肭终呖梢耘R時(shí)訪問(wèn)設(shè)備，密鑰仍然處于隱藏狀態(tài)。

密鑰存儲(chǔ)的最終解決方案是使用由受信任的合作伙伴在安全工廠中編程的硬件“安全元件”。這種方法已成功應(yīng)用于智能卡以保護(hù)銀行卡，并應(yīng)用于SIM卡以限制對(duì)蜂窩網(wǎng)絡(luò)的訪問(wèn)。

但是，該解決方案僅適用于由少數(shù)跨國(guó)數(shù)字安全公司大量生產(chǎn)的系統(tǒng)。顯然，將其轉(zhuǎn)移到短程通信領(lǐng)域會(huì)帶來(lái)與市場(chǎng)碎片化相關(guān)的幾個(gè)問(wèn)題，許多產(chǎn)品和行業(yè)參與者。

雖然老一代無(wú)線設(shè)備通常是完全開(kāi)放的，但新一代產(chǎn)品將其他安全功能集成到系統(tǒng)中。除其他事項(xiàng)外，ARM的“信任區(qū)”還包括一個(gè)安全的密鑰單元。在這里，密鑰存儲(chǔ)單元和加密服務(wù)保存在處理器的安全部分中。在實(shí)踐中，這意味著密鑰可以放入，但一旦進(jìn)入內(nèi)部就無(wú)法讀出，并且加密操作在安全部分內(nèi)部進(jìn)行。

“信任區(qū)”可以被認(rèn)為是將安全性從零提高到最終“智能卡”級(jí)別的第一步。然而，它因在標(biāo)準(zhǔn)芯片中實(shí)現(xiàn)而沒(méi)有特定的硬件保護(hù)，以防止通過(guò)側(cè)通道讀取密鑰，例如功率波動(dòng)。它也可以說(shuō)過(guò)于靈活，這意味著沒(méi)有經(jīng)驗(yàn)的設(shè)計(jì)師可能會(huì)因錯(cuò)誤而留下安全漏洞。

安全性后續(xù)步驟

實(shí)現(xiàn)安全性的下一步是添加一個(gè)硬件安全元件，該元件的作用與智能卡中的安全元件大致相同。在這里，問(wèn)題是以相對(duì)安全的方式管理密鑰的配置，而不會(huì)產(chǎn)生安全的“Fort Knox”可信工廠的高開(kāi)銷(xiāo)。

未來(lái)的芯片組和模塊肯定會(huì)具有比目前常態(tài)更高的安全級(jí)別。將包括基于通信SoC中的嵌入式區(qū)域或配套硬件安全元件的密鑰存儲(chǔ)解決方案。密鑰的配置也將不斷發(fā)展，以滿足不同安全級(jí)別的需求，同時(shí)避免智能卡行業(yè)所用方法的成本和復(fù)雜性。

無(wú)線更新是最新一代無(wú)線設(shè)備的常見(jiàn)功能，為黑客提供了另一種攻擊。這受安全啟動(dòng)進(jìn)程的保護(hù)，該過(guò)程在啟動(dòng)時(shí)驗(yàn)證要加載的代碼自上次啟動(dòng)以來(lái)是否未更改，并且任何更新程序包都包含正確的數(shù)字簽名以驗(yàn)證代碼的來(lái)源。

許多新一代設(shè)備還將安全啟動(dòng)過(guò)程集成到安全硬件元素中。

將安全性集成到無(wú)線設(shè)備中

最終，安全性始終是一種權(quán)衡。添加安全功能會(huì)增加成本、設(shè)計(jì)復(fù)雜性并降低性能特征，包括吞吐量、功耗和可用性。這對(duì)于小型無(wú)線設(shè)備尤其重要，這些設(shè)備通常旨在降低成本并使用簡(jiǎn)單，有限的接口。

然而，隨著無(wú)線設(shè)備的復(fù)雜程度和連接性的增長(zhǎng)，惡意黑客的興趣也在增加。這是一個(gè)持續(xù)的挑戰(zhàn)，等待無(wú)線設(shè)計(jì)人員做出回應(yīng)。

審核編輯：郭婷

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

筆記本電腦

筆記本電腦

+關(guān)注

關(guān)注
9

文章
1385

瀏覽量
47347
平板電腦

平板電腦

+關(guān)注

關(guān)注
4

文章
1981

瀏覽量
77050
BLE

BLE

+關(guān)注

關(guān)注
12

文章
634

瀏覽量
59178

評(píng)論

相關(guān)推薦

移遠(yuǎn)通信參加LitePoint創(chuàng)新測(cè)試技術(shù)研討會(huì)，以全面的布局加速短距離產(chǎn)業(yè)發(fā)展

新智聯(lián)”的演講。 ? 通過(guò)深圳和上海兩場(chǎng)精彩的演講，移遠(yuǎn)通信副總經(jīng)理孫延明、產(chǎn)品總監(jiān)肖鵬分析了短距離技術(shù)的發(fā)展歷程，并就移遠(yuǎn)通信在短距離領(lǐng)域的產(chǎn)品及方案進(jìn)行了詳細(xì)介紹，極大展現(xiàn)了其在短距離

發(fā)表于 09-13 14:13 ?96次閱讀

移遠(yuǎn)通信參加LitePoint創(chuàng)新測(cè)試技術(shù)研討會(huì)，以全面的布局加速短距離產(chǎn)業(yè)發(fā)展

”的演講。通過(guò)深圳和上海兩場(chǎng)精彩的演講，移遠(yuǎn)通信副總經(jīng)理孫延明、產(chǎn)品總監(jiān)肖鵬分析了短距離技術(shù)的發(fā)展歷程，并就移遠(yuǎn)通信在短距離領(lǐng)域的產(chǎn)品及方案進(jìn)行了詳細(xì)介紹，極大展

發(fā)表于 09-13 08:07 ?226次閱讀

各無(wú)線通信技術(shù)有哪些？各有什么優(yōu)缺點(diǎn)

應(yīng)用 | 通過(guò)無(wú)線耳機(jī)、揚(yáng)聲器和條形音箱進(jìn)行音頻流傳輸。經(jīng)典藍(lán)牙的潛在缺點(diǎn)? 功耗 | 經(jīng)典藍(lán)牙未針對(duì)低功耗應(yīng)用進(jìn)行優(yōu)化。2.低功耗藍(lán)牙低功耗藍(lán)牙的優(yōu)點(diǎn)? 網(wǎng)絡(luò)類(lèi)型 | 低功耗藍(lán)牙旨在用于短距離應(yīng)用支持

發(fā)表于 08-12 16:50

IR600使用AP-STA模式作為中繼來(lái)進(jìn)行短距離連接

本文檔適用于使用AP-STA模式作為中繼來(lái)進(jìn)行短距離連接。一、設(shè)置AP：1、設(shè)置LAN口：設(shè)置LAN口地址設(shè)置成自己需要的地址（與PLC、HMI等在一個(gè)網(wǎng)段）。網(wǎng)絡(luò)&gt

發(fā)表于 07-25 08:09

短距離無(wú)線連接“新”勢(shì)力，移遠(yuǎn)通信再上新五款Wi-Fi與藍(lán)牙模組

6月21日，在2024MWC上海展前夕，全球領(lǐng)先的物聯(lián)網(wǎng)整體解決方案供應(yīng)商移遠(yuǎn)通信宣布，推出代表其短距離通信技術(shù)的最新成果——覆蓋Wi-Fi與藍(lán)牙連接的五款模組新品。該五款產(chǎn)品將通過(guò)穩(wěn)連接、高可靠性

發(fā)表于 06-22 08:29 ?350次閱讀

藍(lán)牙模塊的安全性與隱私保護(hù)

據(jù)傳輸過(guò)程中的安全性問(wèn)題，分析隱私保護(hù)方面的挑戰(zhàn)和解決方案，并介紹一些提高藍(lán)牙模塊安全性和隱私保護(hù)的先進(jìn)技術(shù)。藍(lán)牙模塊在數(shù)據(jù)傳輸過(guò)程中的安全性問(wèn)題藍(lán)牙模塊在數(shù)據(jù)傳輸過(guò)程中采用了加密

發(fā)表于 06-14 16:06 ?321次閱讀

華普微低功耗藍(lán)牙技術(shù)及解決方案

低功耗藍(lán)牙技術(shù)及解決方案 藍(lán)牙通信協(xié)議 BT?communication protocol 簡(jiǎn)介 Introduction ●?什么是藍(lán)牙？藍(lán)牙是一種短距離無(wú)線技術(shù)標(biāo)準(zhǔn)，用于實(shí)現(xiàn)設(shè)備間的短距

發(fā)表于 06-05 10:15 ?409次閱讀

短距離無(wú)線通信技術(shù)有哪些？

短距離無(wú)線通信技術(shù)是指一種利用無(wú)線電波在短距離內(nèi)進(jìn)行數(shù)據(jù)傳輸?shù)耐ㄐ偶夹g(shù)。 ? ? 短距離無(wú)線通信

發(fā)表于 04-18 15:37 ?1689次閱讀

Zigbee網(wǎng)絡(luò)的工作原理 Zigbee網(wǎng)絡(luò)的基本組成 Zigbee網(wǎng)絡(luò)的應(yīng)用

節(jié)點(diǎn)組成，這些節(jié)點(diǎn)可以是傳感器、執(zhí)行器或其他設(shè)備。它們通過(guò)無(wú)線信道進(jìn)行通信，連接在一起形成網(wǎng)絡(luò)。 Zigbee網(wǎng)絡(luò)的工作原理基于低功耗、低數(shù)據(jù)速率和短距離通信的需求。Zigbee使用的

發(fā)表于 02-01 11:38 ?1297次閱讀

基于高導(dǎo)電石墨烯組裝薄膜的毫米波/短距離無(wú)線通信天線

毫米波和短距離無(wú)線通信具有傳輸速度快、數(shù)據(jù)容量大等優(yōu)點(diǎn)，是物聯(lián)網(wǎng)的重要組成部分。

發(fā)表于 11-17 15:48 ?471次閱讀

WiFi無(wú)線網(wǎng)絡(luò)技術(shù)及安全性

電子發(fā)燒友網(wǎng)站提供《WiFi無(wú)線網(wǎng)絡(luò)技術(shù)及安全性.pdf》資料免費(fèi)下載

發(fā)表于 11-10 15:15 ?0次下載

長(zhǎng)短距離循環(huán)更新（LRRU）網(wǎng)絡(luò)的輕量級(jí)深度網(wǎng)絡(luò)框架介紹

1. 文章一覽本文介紹了一種名為長(zhǎng)短距離循環(huán)更新（LRRU）網(wǎng)絡(luò)的輕量級(jí)深度網(wǎng)絡(luò)框架，用于深度補(bǔ)全。深度補(bǔ)全是指從稀疏的距離測(cè)量估計(jì)密集的深度圖的過(guò)程。現(xiàn)有的深度學(xué)習(xí)方法使用參數(shù)眾多

發(fā)表于 11-03 09:24 ?797次閱讀

基于MSP430F133和RFW模塊的短距離無(wú)線數(shù)據(jù)通信

電子發(fā)燒友網(wǎng)站提供《基于MSP430F133和RFW模塊的短距離無(wú)線數(shù)據(jù)通信.pdf》資料免費(fèi)下載

發(fā)表于 10-27 10:47 ?0次下載

ECU的安全車(chē)輛網(wǎng)絡(luò)有效測(cè)試解決方案

多樣性　　向量安全管理器是向量者有效測(cè)試安全車(chē)輛網(wǎng)絡(luò)的解決方案 　　ECU 　　安全數(shù)據(jù)

發(fā)表于 10-25 15:23 ?358次閱讀

基于PTR2000單片機(jī)無(wú)線數(shù)據(jù)傳輸解決方案

短距離無(wú)線傳輸具有抗干擾性能強(qiáng)、可靠性高、安全性好、受地理?xiàng)l件限制少、安裝靈活等優(yōu)點(diǎn)，在許多領(lǐng)域有著廣泛的應(yīng)用前景。低功耗、微型化是用戶對(duì)當(dāng)前無(wú)線

發(fā)表于 10-19 14:30 ?0次下載