研究人员提出了基于机器学习的蓝牙认证方案

一组学者提出了一种机器学习方法，该方法使用蓝牙网络中设备之间的真实交互作为可靠地处理设备到设备认证的基础。

循环认证方案称为“交互真实性验证”（又称VIA），旨在解决两台设备配对后的被动、连续认证和自动反认证问题，在采取明确的反认证行动之前，这两台设备保持认证状态，或者经过身份验证的会话过期。

特拉维斯·彼得斯（Travis Peters）说：“考虑通过蓝牙配对的设备，它们通常遵循配对一次的模式，无限期地信任。在两个设备连接后，这些设备会被绑定，直到用户明确移除绑定。只要设备存在，或者直到它们转移所有权，这种绑定可能会保持不变。”，该研究的一位合著者说。

彼得斯补充道：“物联网设备（支持蓝牙）的使用越来越多，而且有报道称其安全性不足，这使得对设备的无限信任成为问题。无处不在的连接和频繁的移动带来了无数设备被破坏的机会。”。

身份验证是一个验证个人或系统事实上是谁或它声称是什么的过程。而认证也可以通过身份—；你是谁—；最新的研究从验证的角度进行，目的是验证应用程序和设备的交互方式是否与之前的观察结果一致。换句话说，设备的交互模式是其整体行为的晴雨表。

为此，交互模式的重复验证允许通过交叉检查设备的行为，与之前学习的代表典型、可信交互的机器学习模型，对设备进行身份验证，第一个身份验证因素是使用传统的蓝牙标识符和凭证。

研究人员概述道：“例如，拥有血压设备的用户可能只关心血压监测设备是否“连接”到测量应用程序，并且其操作方式是否与血压计的操作方式一致。”。

“据推测，只要这些特性保持不变，就不会有直接或明显的威胁。但是，如果一台设备连接成血压监测仪，然后继续以与此类设备的典型交互方式不一致的方式进行交互，则可能会引起担忧。”

VIA的工作原理是从数据包头和有效载荷中提取特征，并将其与验证模型进行比较，以确认正在进行的交互是否与该已知真实行为模型一致，如果一致，则允许设备继续彼此通信。因此，任何偏离真实交互的行为都会导致验证失败，从而使设备能够采取措施缓解未来的任何威胁。

该模型是使用多种特征的组合构建的，例如从深度数据包检查构建的n-gram、协议标识符和数据包类型、数据包长度和数据包方向性。该数据集由300个蓝牙HCI网络跟踪组成，这些跟踪捕获了运行Android 6.0.1的Nexus 5智能手机上安装的20个不同智能健康和智能家居设备与13个不同智能手机应用之间的交互。

“我们将VIA对交互模式的反复验证视为验证设备的第二个因素，”研究人员说。“作为该方案的结果，我们引入了蓝牙连接重复行为认证的概念，它可以集成到蓝牙网关设备中，如智能手机。”