DHS 4300A系列手冊由美國國土安全局推出，旨在指導敏感系統中無線技術的安全使用。手冊中包括了如RFID、藍牙等許多種無線技術的使用規范。接下來，我們將以藍牙技術為例，具體剖析此手冊中對于藍牙技術方面的指導要求。DHS 4300A Q6（藍牙安全）于2014年12月15日發布，文檔的主要目的是在安裝、配置、使用、管理支持藍牙的設備時能夠確保最低安全性基準。

藍牙技術簡介

藍牙是一種無線開放標準技術，用于在沒有互連電纜的情況下在短距離設備之間交換語音或數據。其有效范圍變化取決于傳播條件、材料覆蓋、天線配置、電池狀況等，但大多數藍牙設備的有效范圍為10m或更小。該技術已經集成到許多類型的設備中了，包括手機、筆記本電腦、打印機、鍵盤、鼠標和耳機等，并且主要用于在設備之間建立自組織無線個域網（WPAN）如圖2所示。藍牙版本1．1和1．2僅支持最高為1 Mbps的傳輸速度，稱為基本速率（BR），并且可以實現大約720 kbps的有效載荷吞吐量。版本2．0中引入的增強數據速率（EDR）規定了高達3 Mbps的數據速率和大約2．1 Mbps的吞吐量。

圖2 Ad hoc藍牙網絡

文檔中給出了藍牙技術可以用來增強部門人員執行任務和業務需求能力的示例如下：

辦公環境中的平板電腦藍牙鍵盤；

辦公室人員的藍牙耳機；

藍牙PIV讀卡器；

車內使用的免提手機；

在檢查點基本單元與移動設備之間傳輸數據；

在執法或調查期間收集在現場遇到的嫌疑人或感興趣人的指紋。

由上可知，藍牙技術的需求十分迫切，而且與電纜設備和外圍設備相比，藍牙具有明顯的易用性優點。

藍牙技術的安全問題

但像任何無線技術一樣，藍牙通信易受各種威脅。因為該技術已經使用各種各樣的芯片組、操作系統和物理設備配置，這會導致大量不同的安全編程接口和默認設置。這些復雜性增加到無線通信中，意味著藍牙易受一般無線威脅以及自身固有的漏洞的影響。常見的攻擊包括：

Bluebugging ：攻擊者控制手機，可以撥打電話，竊聽電話交談，閱讀聯系人和日歷等；

Bluejacking：將匿名、未經請求的消息發送到具有藍牙設備的手機中并設為不可見；

Blueprinting：遠程采集藍牙設備指紋；

BlueSmack ：通過藍牙連接執行拒絕服務攻擊，使設備不可用；

Bluesnarfing ：使攻擊者完全訪問日歷、聯系人、電子郵件和短信；

BlueStumbling ：允許攻擊者根據藍牙設備地址查找和識別用戶。

藍牙規范包括四種安全模式，分別提供不同方式、不同程度的保護措施。

安全模式1

使用安全模式1的設備被認為是不安全的。在這種安全模式下，安全功能（認證和加密）從未啟動，因此設備和連接容易受到攻擊。實際上，這種模式下的藍牙設備是不分敵我的，并且不采用任何機制來阻止其他藍牙設備建立連接。如果遠程設備發起配對、認證或加密請求，則安全模式1設備將接受該請求而不加任何認證。由于其高度的脆弱性，文檔規定DHS不得使用安全模式1。

安全模式2

安全模式2是服務級強制安全模式，其可以在鏈路建立之后但在邏輯信道建立之前啟動安全過程。在這種安全模式下，本地安全管理器控制對特定服務的訪問。訪問控制以及與其他協議和設備用戶的接口由單獨的集中式安全管理器維護。此策略可以為具有不同安全需求并行運行的應用程序定義不同的安全策略和信任級別來限制訪問，可以在不提供對其他服務的訪問的情況下授予訪問某些服務的權限。在這種模式下，引入了授權的概念（即決定特定設備是否允許訪問特定服務的過程）。

安全模式3

安全模式3提供最好的安全性。它是鏈路級強制安全模式，其中藍牙設備在鏈路完全建立之前啟動安全過程。在安全模式3下運行的藍牙設備為設備的所有連接授權認證和加密。因此，在進行認證、加密和授權之前，甚至不能進行服務的發現。一旦設備經過身份認證，服務級別授權通常不會被安全模式3設備執行。當經過身份驗證的遠程設備在不了解本地設備所有者的情況下使用藍牙服務時，服務級授權應被執行以防止認證濫用。

安全模式4

安全模式4使用安全簡單配對策略（Secure Simple Pairing，SSP），其中在鏈路密鑰生成時，橢圓曲線（Elliptic Curve Diffie－Hellman，ECDH）密鑰協議取代了過時的密鑰協議。