无线蓝牙数据流从我的电脑到我的耳机有多安全？

Question

假设我买了一个USB到蓝牙的耳机，并将它与我偶然购买的无线蓝牙耳机“配对”，认为它们是有线的。

我一直回避无线网络、无线鼠标、无线键盘和无线耳机的最大原因之一，尽管它们有明显的实际好处，但它们对我来说根本没有安全感。

我的电脑和耳机之间的信号有多加密？我不想有人拿起它来听我在听什么。这可能是非常隐私和敏感的数据。在这种情况下，我想我从未听说过有人提到过安全性/加密；似乎人们刚刚开始使用它，而没有质疑潜在的安全隐患。(考虑到他们普遍缺乏安全保障，这一点也不足为奇。)

在一副带有蓝牙连接的廉价耳机中，真的会有任何功能强大的解密硬件吗？

Answer 1

这至少在一定程度上取决于蓝牙的最高版本是由dongle和相关耳机支持的。使用中的主要类型有BR/EDR (基本速率/增强数据速率)和LE (低能)。数据的机密性取决于版本：

BR/EDR在2.1之前和LE在4.2之前都是高度不安全的。前者使用自定义算法进行密钥交换，后者使用AES-128，但没有任何非对称加密，这意味着攻击者只需捕获一次初始连接就可以解密所有传输的数据。

版本2.1至4.0的BR/EDR使用ECDHE进行密钥交换。这是相当安全的，但是他们使用的曲线是P-192，它只提供了80位的经典安全性。目前，除了拥有超级计算机的攻击者之外，这一切都很好，但这仅仅是不够的，而且不太可能在未来长时间内站得住脚。此外，它使用了一种名为E0的加密算法。E0是一种流密码，它是围绕一种名为LFSR的算法而设计的。用LFSR设计一个安全密码是臭名昭著的，E0是相当弱也就不足为奇了。这些版本的蓝牙很可能会防止基本的攻击，但不会针对任何具有密码分析能力的人。

BR/EDR版本4.1和on以及LE版本4.2和on的安全性显著提高。他们都使用ECDHE和一个更强的曲线，P-256，这提供了128位的经典安全性。他们还使用AES-CCM进行加密，这是一个行业标准，被认为是非常安全的。只有拥有理论量子计算机的攻击者才能破解密钥交换并被动地监听您。一个攻击者谁能打破这一点，也很可能能够破坏TLS！

请注意，我没有考虑到活动的MITM攻击，根据所使用的配对机制，这种攻击是可能的。这个答案的结尾更详细地介绍了配对机制及其安全性，这些机制能够防止MITM攻击。

所有这些都是假设没有侧通道攻击。不幸的是，音频压缩泄露信息中有关音频内容的比特率。更可压缩的音频序列被压缩到更小的大小。人类语言中不同的短语会产生不同的比特率模式，这可能会让被动攻击者以很高的信心确定正在说什么。解决这一问题的方法是确保比特率与压缩比无关，这可以通过使用恒定的比特率来实现。我不知道你的蓝牙耳机用的是什么。