藍牙作為無線技術標準，廣泛應用于各行各業(yè)，如我們現(xiàn)在常用的藍牙耳機、藍牙鼠標等。為增進大家對藍牙的了解，本文將對藍牙5.0版本和藍牙4.2版本之間的區(qū)別加以探討，并闡述藍牙設備中的交叉?zhèn)鬏斆荑€派生。如果你對藍牙相關內(nèi)容具有興趣，不妨繼續(xù)往下閱讀哦。

一、藍牙簡述

首先，我們來簡單回顧一下藍牙技術的簡單內(nèi)容。

藍牙是一種無線技術標準，可實現(xiàn)固定設備、移動設備和樓宇個人域網(wǎng)之間的短距離數(shù)據(jù)交換(使用2.4—2.485GHz的ISM波段的UHF無線電波)。藍牙可連接多個設備，克服了數(shù)據(jù)同步的難題。

藍牙技術是世界著名的5家大公司一愛立信(Ericsson)、諾基亞(Nokia)、東芝(Toshiba)、國際商用機器公司(IBM)和英特爾(Intel)，于1998年5月聯(lián)合宣布的一種無線通信新技術。藍牙設備是藍牙技術應用的主要載體，常見藍牙設備比如電腦、手機等。藍牙產(chǎn)品容納藍牙模塊，支持藍牙無線電連接與軟件應用。藍牙設備連接必須在一定范圍內(nèi)進行配對。這種配對搜索被稱之為短程臨時網(wǎng)絡模式，也被稱之為微微，可以容納設備最多不超過8臺。藍牙設備連接成功，主設備只有一臺，從設備可以多臺。藍牙技術具備射頻特性。采用了TDMA結構與網(wǎng)絡多層次結構，在技術上應用了跳頻技術、無線技術等，具有傳輸效率高、安全性高等優(yōu)勢，所以被各行各業(yè)所應用。

二、藍牙5.0、藍牙4.2區(qū)別介紹

在了解了藍牙的基礎知識后，我們來看看藍牙5.0版本和藍牙4.2版本之間的4點區(qū)別。

1、容量及速度

與藍牙版本4.2相比，藍牙5.0可以帶來兩倍的數(shù)據(jù)傳輸速度，數(shù)據(jù)傳輸容量提高了800%。換句話說，使用藍牙5.0，可以以更快的速度傳輸和接收更多數(shù)據(jù)。

2、傳輸距離

與藍牙版本4.2相比，藍牙5.0的帶寬(傳輸速度)由1Mbps提高到了2Mbps，傳輸距離提高到4倍，即理論有效工作距離為300米，還提供了低功耗模式。

3、字節(jié)量

與藍牙4.2版本相比，藍牙5.0可以廣播255字節(jié)的數(shù)據(jù)包，不再是31字節(jié)，從而減少了2.4GHz頻段干擾造成的傳輸效率損失。

4、定位能力

與藍牙4.2相比，藍牙5.0還增強了室內(nèi)外的定位能力，即在不建立真正連接的情況下，可以將大量信息傳輸?shù)狡渌嫒菰O備上。

三、何為交叉?zhèn)鬏斆荑€派生(CTKD)

最后，我們來看看什么是交叉?zhèn)鬏斆荑€派生。

CTKD是一個藍牙組件，負責在將兩個藍牙設備(也稱為“雙模式”設備)配對在一起時協(xié)商身份驗證密鑰。使用CTKD生成長期密鑰(LTK)或鏈接密鑰(LK)的雙模設備能夠覆蓋原始的LTK或LK。存在安全漏洞的藍牙設備需要允許對BR / EDR或LE傳輸中的至少一個進行配對或綁定，如果密鑰強度較弱，則更易于遭受攻擊。

采用藍牙4.0或者5.0的設備會受該漏洞影響，攻擊者可以通過覆蓋已認證的密鑰或降低加密密鑰的強度來連接到附近的目標設備，而這一操作無需經(jīng)過用戶授權。

根據(jù)卡耐基梅隆大學CERT協(xié)調(diào)中心發(fā)布的咨詢報告，該漏洞被稱為“ BLUR攻擊”，可能導致幾種潛在的攻擊，其中就包括中間人攻擊。

簡單來說，如果黑客用自身的設備欺騙目標設備身份，并在傳輸中進行配對或綁定，同時使用CTKD派生密鑰，然后覆蓋強度更高或使用目標用戶身份驗證創(chuàng)建的現(xiàn)有密鑰，那么帶來的后果則是黑客可以訪問現(xiàn)有的已進行身份驗證的藍牙服務，進而竊取用戶數(shù)據(jù)。

因此，針對該藍牙安全漏洞，SIG建議引入藍牙核心規(guī)范5.1及更高版本，或是限制CTKD功能，發(fā)布安全補丁。此外，還應與受影響的藍牙設備制造商進行協(xié)商，通知相關用戶，提高安全防范意識。

以上便是此次小編帶來的“藍牙”相關內(nèi)容，通過本文，希望大家對藍牙5.0版本和藍牙4.2版本之間的區(qū)別以及藍牙設備中的交叉?zhèn)鬏斆荑€派生具備一定的了解。如果你喜歡本文，不妨持續(xù)關注我們網(wǎng)站哦，小編將于后期帶來更多精彩內(nèi)容。最后，十分感謝大家的閱讀，have a nice day!