通信安全 — EPOS 如何 加强安全链 中的薄弱环节
使用无线耳机 进行对话 是否安全 ? 在移动网络世界中,网络安全是必然要面对的问题,特别是无线耳机的安全性
一个普遍关注的问题是:如何确保员工 在不影响业务数据的情况下使用移动技术。
医疗保健市场数据保护法、零售业 PCI 合规性标准以及政府和金融部门安保等监管举措,迫使许多公司都必须采取严格的合规措施。 如果数据被泄露,公司可能会遭受罚款。
除了制定和传达公司政策,采取严格的合规措施,理想的情况是引入符合最新安全标准的安全技术,有助于防止您的无线通话面临的风险。
一个普遍关注的问题是:如何确保员工 在不影响业务数据的情况下使用移动技术。
医疗保健市场数据保护法、零售业 PCI 合规性标准以及政府和金融部门安保等监管举措,迫使许多公司都必须采取严格的合规措施。 如果数据被泄露,公司可能会遭受罚款。
除了制定和传达公司政策,采取严格的合规措施,理想的情况是引入符合最新安全标准的安全技术,有助于防止您的无线通话面临的风险。
DECT 和蓝牙耳机的安全性
无论使用蓝牙还是 DECT 耳机,人们经常会担心数据的安全性和 潜在的 数据泄露风险。 网络安全极其重要,但是无线网络不断 被认为是 一种潜在的威胁。 许多组织 经常担心其他人可能会通过无线连接窃听 他们的通话, 因此希望了解如何防止这种情况的发生。
DECT 耳机安全性
DECT 技术已成为全球商业无线电话安全通信标准 , 采用 64 位加密。 DECT 安全链由以下所列的三个主要过程组成:
DECT 安全链
配对
为了使DECT 耳机和基座配对,它们首先需要使用匹配的4位PIN码进行相互验证。 大多数DECT耳机都采用称为"简易配对"的自动程序,用户无需手动输入PIN码即可开始配对。
验证完成后,可以开始配对。 此程序由DECT制造商专用的算法驱动,被称为DECT标准验证算法(DSAA)。 使用4位PIN码和随机数字流在耳机和基座中同时执行该算法。 然后交换算法的结果,必须在匹配之后才能配对成功。
抵御DECT入侵者的关键
DSAA算法的另一个输出是主安全密钥(也被称为128位UAK )。 主安全密钥被用于所有后续的DECT安全程序。 保护主安全密钥免受潜在入侵者的利用则至关重要,因为它可能被用来破坏DECT通信系统的安全。
DECT规定PIN码和主安全密钥决不能"空中"交换。 但是,一些DECT设备会无线传输用于计算主安全密钥的数据。 这为攻击者"嗅探"配对数据 打开了方便之门。 在 EPOS DECT产品中,主安全密钥存储在设备上,绝不会通过空中传输,提供同类最佳的安全性,以防止任何 未经授权 的访问。
蓝牙耳机安全
蓝牙是一种低功耗、低成本的技术,有助于各种设备之间的小型网络,通常集成在包括无线耳机在内的许多类型的商业设备中。 为了建立安全的无线连接,蓝牙耳机的身份验证要经过 多个 阶段。 与DECT设备 类似 ,蓝牙身份验证的过程首先是通过配对与基座建立经过身份验证的连接。
验证和配对
只有在进行配对之后,才能获得安全连接。 然后耳机将语音转换为数字数据,对其进行加密,并且仅将加密的数据传回基座,从而使通话高度安全。
为了提高安全性(并 最大限度地降低 其他电子设备的干扰风险) ,成对的蓝牙设备会不断变换它们所使用的频率,每秒钟变换数千次。
蓝牙加密功能从128位密钥和128位纯文本数据生成128位加密数据(与DECT的64位加密不同)。 由于音频经过数字编码和加密,这使得别人很难窃听到电话。
对蓝牙耳机的常见攻击
中间人 (MITM) 攻击
被动窃听
隐私/身份跟踪
EPOS 如何对抗安全链中的薄弱环节
耳机与底座的配对过程是无线通信系统安全性的支柱,事实证明它也是 EPOS DECT 设备安全性的关键所在。 充电终端不是通过"空中"传输配对数据,导致攻击者有可能“嗅探”配对数据,而是用于数据通信的。 这意味着 EPOS DECT 耳机需要与 EPOS 基座进行物理对接才能完成注册和安全绑定。 这使得第三方几乎不可能从远程位置截获配对数据。 蓝牙耳机确实可以在空中配对,但 EPOS 会在配对过程中有意降低无线电传输功率,从而最大限度地降低空中攻击的风险。 它将使信号的有效最大范围降至大约 20 厘米。 这使得嗅探器在设备配对过程中拦截传输的数据极其困难。
如何比较 DECT 和蓝牙耳机?
蓝牙耳机非常适合多设备用户,因为它们可以连接到用户的手机、计算机和平板电脑。 对于桌面电话或基于计算机的电话, DECT 耳机是提供安全解决方案的理想之选,其覆盖范围远远大于蓝牙;约 100 米(蓝牙覆盖范围因所用型号的不同而异。) DECT 支持的用户密度远高于蓝牙。 用户密度是指在给定区域内可以同时运行而不会发生无线电干扰问题以及由此导致的音频和链路可靠性下降的实时设备的数量。 建议将 DECT 用于同时使用大量耳机的呼叫中心环境。 EPOS 提供一系列支持蓝牙和 DECT 标准的无线办公耳机,非常适合需要安全解决方案的市场,例如医疗保健、政府、金融和法律等行业。 EPOS 提供卓越的音质和有效的降噪功能,适用于高要求的应用场合:必须高效沟通敏感细节,同时保持蓝牙和 DECT 所设定的安全标准。