英语原文共 9 页,剩余内容已隐藏,支付完成后下载完整资料
蓝牙命令和控制通道
作者:海洛斯·皮特尔斯,马丁·S·奥利维尔
摘要:
蓝牙是短程通信的流行技术,并被整合到智能手机、平板电脑和笔记本电脑等移动设备中。与蓝牙技术相关的漏洞导致围绕蓝牙连接的安全措施得到改进。除了安全性能的提高,蓝牙技术仍然受到漏洞攻击的困扰。本文探索了物理蓝牙Camp;C信道的开发,超越了以往主要依赖于仿真的研究。为了开发物理信道,必须满足某些要求,并且必须考虑蓝牙技术的特定方面。为了衡量性能,新设计的蓝牙Camp;C通道是在一个受控环境中使用Android操作系统作为开发平台执行的。结果表明,物理蓝牙Camp;C信道确实是可能的,本文通过识别新信道的潜在优势和劣势得出结论。
- 介绍
蓝牙是一种使用未经许可的2.5GHz工业、科学和医疗(ISM)频段的射频技术(Sairam等人,2002年)。它是无线连接的开放标准,主要存在于移动设备(智能手机、平板电脑、笔记本电脑)中,以实现短程通信并取代专有电缆。蓝牙技术的目标和目的是提供通用的低成本和用户友好的通信。自从蓝牙技术的早期发展以来,漏洞攻击一直困扰着这项技术。众所周知的漏洞包括窃听和模拟,这两种攻击都会导致各种攻击,如拒绝服务(DoS)、中继攻击和创建后门(Potter,2004)。这些漏洞导致需要通过包括授权、身份验证和加密等技术来提高蓝牙安全性(Sun等人,2001)。除了安全方面的改进,蓝牙技术仍在开发中。蓝牙技术中的漏洞允许开发蓝牙命令和控制(Camp;C)通道。蓝牙Camp;C信道是负责在两个支持蓝牙的设备之间通过蓝牙连接传送数据的通信信道。这样的通道可以通过自动化身份验证和授权过程来实现更快的通信。因此,当两个设备在范围内时,将在这些设备之间创建绑定,并且数据传输可以开始而不需要任何用户参与。这对于那些在范围内必须快速共享信息的设备来说是非常理想的,比如移动僵尸网络。Singh等人以前的研究。(2010年)Hua和Sakurai(2012)探索了蓝牙Camp;C信道的潜力,但在构建Camp;C信道时依赖于模拟。本文探索了物理蓝牙Camp;C信道的开发,超越了以往依赖于仿真的研究。为了开发一个物理蓝牙Camp;C通道,必须满足某些要求,并且必须考虑蓝牙技术的具体方面。重点是消除用户参与和自动化身份验证过程,如配对过程。为了测试新设计的Camp;C频道的性能,执行是在一个受控的环境中进行的,使用Android操作系统(OS)作为开发平台。为了验证蓝牙Camp;C通道上的通信是否确实正在进行,使用Ubertooth One工具捕获蓝牙数据包并在Wireshark中查看。实验结果表明,该方案构建了一个物理蓝牙Camp;C信道,能够支持通信。论文的其余部分结构如下。第二节概述了蓝牙Camp;C信道的研究进展。第三节简要介绍了蓝牙技术,重点介绍了蓝牙技术的发展历史、配对过程和漏洞。第4节描述了开发物理蓝牙Camp;C信道所需的要求。第5节描述了蓝牙Camp;C信道的开发和初始化,而第6节则着重于信道的通信和执行。第7节讨论了潜在的优势和劣势,第8节总结了本文。
- 相关研究
很少有文章描述蓝牙Camp;C信道的发展。辛格等人。(2010)评估了蓝牙作为移动僵尸网络设计中可能的Camp;C通道的适用性。通过蓝牙Camp;C结构,每个移动机器人充当移动僵尸网络中的对等方,监听新命令并将命令转发给其他发现的机器人。在初始感染期间,移动机器人在移动设备中存在的服务寄存器中注册通用唯一标识符(UUID)。这允许移动机器人在其他机器人进入范围内时被它们发现。然后,移动机器人等待新的传入连接,当这样的连接到达时,移动机器人建立双向蓝牙连接以允许通信发生。蓝牙Camp;C的一个优点是,它可以防止防御者轻易地摧毁移动僵尸网络,因为防御者在通信发生时需要在移动机器人的范围内。由于网络拓扑结构的变化,这可能并不总是可能的(Singh等人,2010)。华和樱井(2012)专注于设计两个独立的移动僵尸网络,使用短消息服务(SMS)消息和蓝牙技术进行命令传播。基于短信的移动僵尸网络通过简单的泛洪算法,利用短信来传播Camp;C消息。基于邻近度的移动僵尸网络利用蓝牙转发Camp;C消息,形成种子节点周围的通信通道,根据种子节点与其他感染节点的接触频率进行选择。当特定时间段内连接的节点数超过阈值时,设备将为seed角色推荐自己。这些节点更频繁地遇到其他设备,允许更快地分发命令。经过多次仿真,作者证明了均匀随机图是基于短消息的移动僵尸网络最有效的拓扑结构,并且人的移动性特征可以改善基于邻近性的移动僵尸网络的命令传播(Hua and Sakurai,2012)。Singh等人提出的蓝牙Camp;C信道。(2010)和Hua and Sakurai(2012)仅使用模拟,均未构建物理蓝牙Camp;C信道来确定此类信道的可行性。由于构建物理蓝牙Camp;C信道涉及到多个技术困难和开销,因此使用了模拟。首先,与设备内置蓝牙适配器的直接交互受到了先前技术的严重限制。其次,蓝牙技术所使用的安全特性使得开发蓝牙Camp;C信道的相关研究变得繁琐和耗时。最后,由于与这些设备相关联的成本,获得足够数量的移动设备可能会有问题。21世纪初智能手机的到来,为探索蓝牙Camp;C通道的发展提供了新的机遇。
- 蓝牙技术
蓝牙技术是L.M.Ericsson于1994年发明的(Sairam等人,2002年)。1998年冬天,爱立信、诺基亚、英特尔、IBM和东芝通过成立蓝牙特殊产业集团(SIG)进一步发展了蓝牙标准(Bisdikian,2001)。最近几年,3COM、微软、朗讯和摩托罗拉也开始参与SIG(Sairam等人,2002)。SIG背后的目标是进一步改进蓝牙技术,使其成为便携式设备之间的短程、低成本和用户友好的连接,从而实现自组织连接(Bisdikian,2001)。由于蓝牙技术的架构设计,这些功能是可能的。蓝牙体系结构由一个协议栈组成,协议栈按照蓝牙规范分成三个不同的组:传输协议组、中间件协议组和应用程序组(McDermott Wells,2004)。传输协议组由以下层组成:无线电、基带、链路管理器和逻辑链路控制和适配协议(L2CAP)(McDermott Wells,2004)。这些层允许蓝牙设备在管理物理和逻辑链路的同时定位彼此(McDermottwell,2004)。中间件协议组包括第三方、行业标准和蓝牙SIG协议,允许现有和新的应用程序通过蓝牙链路运行(McDermott Wells,2004)。中间件协议组中的一些协议是Internet协议(IP)、传输控制协议(TCP)和串行端口模拟器(RFCOMM)。应用程序组包括使用蓝牙链接的实际应用程序(McDermott Wells,2004年)。蓝牙技术的体系结构带来了几个优点:可公开使用,免版税,取代了电缆的使用,支持语音和数据,并使用了全球可用的不受监管的频带(McDermott Wells,2004)。与所有其他形式的技术一样,蓝牙技术也存在漏洞。当前针对蓝牙技术的安全威胁是由于允许窃听和模拟的漏洞造成的。窃听允许攻击者监听设备配对期间交换的消息(Jakobsson和Wetzel,2001)。如果应用层上没有加密,或者攻击者能够模拟设备,这是可能的(Jakobsson和Wetzel,2001)。当攻击者冒充合法的蓝牙设备,允许访问未经授权的数据时,就会发生模拟。这通常通过中继攻击来实现。接力攻击类似于中间人攻击,发生在对手C与受害者A通信时,伪装成受害者B,与受害者A通信时(Levi等人,2004)。上述漏洞要求提高蓝牙安全性。蓝牙开发人员为提高蓝牙连接的安全性而采取的步骤之一是包括一个称为配对的过程。配对过程是指两个设备之间的可信关系,这两个设备由密码(也称为pin)构成(Minar and Tarique,2012)。这个过程背后的目的是创建一个自定义链接密钥,允许设备之间的安全通信(Gehrmann和Nyber,2001)。配对过程涉及用户交互,用户负责确认连接设备的身份。这种级别的用户交互还增加了蓝牙连接的安全性,可以防止未经授权的用户滥用蓝牙技术。安全简单配对(SSP)协议是自蓝牙核心规范版本2.1中包含该协议以来使用最广泛的配对协议。协议规定了两个蓝牙设备建立共享公共链路以进行后续安全通信的必要步骤(Phan和Mingard,2012)。SSP协议包括以下六个阶段(Haataja和Toivanen,2010):
◎交换能力:首次配对或重新配对的设备,交换其输入/输出(IO)能力,以确定用于配对的适当关联模型。对于可以访问显示器和键盘的移动设备,使用数字比较(NC)模型
◎公钥交换:设备在交换密钥之前生成publiceprivate密钥对和DiffieeHellman密钥
◎身份验证阶段1:对于NC型号,尝试连接的两个设备上都会显示一个6位数字。在完成配对过程之前,用户负责比较和确认号码。如果号码相同,则用户选择“是”,然后可以继续配对
◎验证阶段2:设备交换值,比较并验证它们的完整性
◎链路密钥计算:设备使用自己的蓝牙地址、先前创建的值和在第2阶段构建的DiffieeHellman密钥来计算链路密钥
◎LMP身份验证和加密:创建加密密钥。一旦设备成功完成配对过程,设备之间就建立了连接,通信就可以继续。要开发一个物理蓝牙Camp;C通道,必须考虑蓝牙技术的多个方面,这将在下一节中进一步探讨。
4. 物理蓝牙Camp;C通道的要求
要设计一个合适的蓝牙Camp;C信道,必须考虑蓝牙的一个重要方面。蓝牙和其他电子元件一样,需要消耗电池电量。为了确定使用蓝牙的移动设备的电池电量消耗,在运行Android版本2.3.6的三星Galaxy Pocket上分别进行了两次测试。在测试期间,没有在设备上执行其他活动。进行了以下测试:
◎在设备上启用蓝牙:电池持续7天、2小时、8分钟和38秒
◎蓝牙未在设备上启用:电池持续13天、20小时、6分钟和7秒。因此,如果蓝牙无限期打开,它将消耗移动设备的电池电量快50%。
为了最大限度地减少蓝牙活动造成的电池消耗,蓝牙将仅在一天中的特定时间段以及有限的时间段内处于活动状态。这些活跃期是基于人类活动的模式。人类的移动模式往往有两个有用的特性:规则性和混沌性(Aviv等人,2010)。有一些模式往往是有规律的,因为人们反复访问相同的地方一次又一次(Aviv等人,2010年)。这些模式可能变得混乱,因为随机行为可能改变规则模式,导致特定人在特定时间内接触不同的人或访问不同的地方(Aviv等人,2010)。趋向于规则的模式被分为三个流动阶段:无流动、低流动和高流动。这些流动期是根据稳定性和可用性来定义的。没有流动性:
◎稳定性:稳定性高,地理位置不变
◎可用性:在人们睡觉的时候,在黄昏和清晨长时间活动
◎低流动性:稳定性:稳定性中等,地理位置变化不频繁。
◎可用性:在人们积极工作的情况下,在每天的工作时间内适度活动
◎高机动性:
◎稳定性:稳定性低,地理位置变化频繁
◎可用性:在人们前往所需目的地的过程中,在上午和下午的较短时间内有效。在没有活动的时期,地理位置没有发生变化,因为人类在家里,通常在此期间睡觉。为尽量减少电池消耗,由于与其他设备的接触频率较低,移动设备在此期间不会激活蓝牙Camp;C频道。如前所述,人类倾向于遵循规则的模式,定期访问相同的地点。这些地点可能是办公室、家庭、学校、学院等。这些地点的人员流动趋于适度稳定,因为他们长时间呆在办公室或教室里,因此允许低流动性。在这段时间里,一个特定的人经常和许多其他人保持密切的联系。还有一些时期,人类的活动性相当高,而且他们经常走动。在这些高度流动的时期,一个人与许多不同的人密切接触,但时间间隔很短。在这段时间内,移动设备并不总是能够构建蓝牙Camp;C信道,这使得这些时间段的通信变得不切实际。作为回报,这将最小化蓝牙Camp;C通道对电池消耗的影响。从上述三个移动性周期来看,低移动性周期为最长可用时间提供最稳定的时间周期,因此蓝牙Camp;C信道将仅在该特定周期内处于活动状态。除了消耗电池电量外,蓝牙技术还要求用户参与配对两个移动设备。用户需要启用蓝牙、授权连接和验证连接设备。要使蓝牙Camp;C频道成功,该频道必须不需要用户参与才能成功。因此,为了排除任何用户参与,蓝牙Camp;C信道代表用户执行上述活动。一旦移动设备配对,就可以通过蓝牙进行通信,而无需任何用户参与。物理蓝牙Camp;C通道的要求是:
◎自动启用和禁用蓝牙?了解连接设备的蓝牙MAC地址
◎消除用户参与(不能要求用户完成配对请求)?建立蓝牙Camp;C通道时,不得要求设备处于可发现模式。满足上述要求将有助于开发一个有效和高效的通信渠道。
5.蓝牙Camp;C通道的开发和初始化
蓝牙Camp;C频道的开发平台是Android操作系统。之所以选择Android操作系统,是因为操作系统设计的开放性和操作系统定制的方便性,从而允许操作蓝牙适配器。要在两个Android设备之间创建物理蓝牙Camp;C通道,需要额外的私有蓝牙应用程序编程接口(api)。这些私有蓝牙API IBluetooth.aidl和IBluetoothCallback.aidl允许直接操作蓝牙适配器和特定进程,如配对进程。通过在移动设备上安装附加应用程序,将蓝牙Camp;C功能传输到移动设备。特定应用程序的安装还将安装蓝牙Camp;C功能,从而强制设备参与Camp;C通道。当应用程序第一次打开并执行时,会激活通道。激活后,设备将与远程服务器联系,并检索必须与之建立蓝牙Camp;C通道的设备列表。此外,该设备
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[235600],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。