蓝牙技术|如何避免蓝牙漏洞的攻击

与大多数无线技术类似，蓝牙通信也容易遭受各种安全威胁。小型智能终端可能存在的安全漏洞，大多数蓝牙设备也可能有，只不过我们对其的重视程度不够。

蓝牙通信协议中存在的漏洞，其会导致敏感的个人信息被窃取，允许第三方追踪设备所在位置。这些数据很可能被“有心人”拿去使用，考虑到如今蓝牙产品的普及率之高，专家建议用户要在这方面提高警惕。与体育和健康有关的、备有蓝牙功能的智能可穿戴设备，如智能手环、智能眼镜、智能运动鞋等，则会通过手机软件将用户的心率、睡眠、体脂等个人信息上传至服务器中，也就是非个人用户设备中，这就会存在较大的隐私泄露风险。

蓝牙漏洞

蓝牙设备与目标终端设备建立通信连接，需要一个“配对—连接—传输数据”的过程。在此过程中，蓝牙状态改变、搜索设备、绑定设备等信号，都是通过广播接收到的，攻击者可在无线网络中“监听”到蓝牙设备的广播信息。若能确定在一定范围内仅有一名用户，那攻击者在该范围内搜索到的蓝牙信号、蓝牙地址，就只会是该用户的，从而建立起蓝牙设备和用户之间的一一对应关系。

避免攻击

尽可能在安全区域进行蓝牙设备配对，且不要频繁地进行蓝牙配对；仅在必要时启用蓝牙设备，且尽量将蓝牙设备功率设置为最低可用、缩短连接设备之间的距离，并最小化语音通话持续时间；蓝牙设备配对时，要始终验证并确认正在配对的设备，如有意外提示，不要输入密码；及时从默认的配对设备列表中删除丢失、被盗或未用设备；除有配对需要外，将蓝牙设备默认设置为不可发现，并保持不可发现状态。

伦茨科技拥有自主研发无线射频和低功耗蓝牙BLE5.2芯片并具有全球知识产权，针对AIoT物联网领域和个人消费者，提供蓝牙主控全集成芯片的「软硬件共性」解决方案及核心器件，配套全方位APP软件平台定制开发。所设计的蓝牙芯片方案应用于智能穿戴设备、蓝牙室内导航、智能家居、医疗健康、运动建身、数据传输、远程控制、个人外设及AIoT物联网等场景。

最新推出搭载高性能低功耗32位处理器的蓝牙芯片ST17H66（SOP16），支持Bluetooth(R)LE、SIG MESH多功能的Bluetooth 5.2。

关键参数：

• 256KB系统闪存
• 64KB SRAM，睡眠模式下所有数据恒常保持
• 2.4 GHz收发器
• Bluetooth Low Energy
• Bluetooth Mesh
• -20dBm至+10dBm发射功率
• 接收电流：8mA
• 发射电流：8.6mA
• 0.3uA@sleep(IO wake up only)
• AoA/AoD 方位测定
• AES-128硬件加密
• PDM/I2C/SPI/UART/PWM/DMA