Zajímalo by mě, jestli je provoz BLE (v4.0) šifrován ve výchozím nastavení nebo záměrně, nebo je to jen volitelné? Pokud je to první, je provoz šifrován pomocí klíče odvozeného pouze z párovacího kolíku, nebo existuje také nějaký klíč relace – jako u WPA2? Pokud by to byl první, byl by šifrovací klíč dlouhodobým klíčem, který se nezdá být tak bezpečný?
EDIT:
Na Wikipedii jsem četl, že AES-128 je podporován a čipy jako CC2540 zajišťují hardwarovou akceleraci, ale není jasné, zda je šifrování AES volitelným nebo povinným z hlediska designu. IIRC, Bluetooth 2.1 nabízí nezabezpečený režim, takže šifrování je pouze volitelné, ale zajímalo by mě, jestli to samé platí pro BLE.
Komentáře
- OK , Promiň mi to. Měl bych dodat, že IIRC, Bluetooth 2.1 nabízí nezabezpečený režim, takže šifrování je pouze volitelné. ' mi není tak jasné, jestli je to ' stejný případ s BLE.
- Jste Tak určitě? Z Wikipedie ( en.wikipedia.org/wiki/Bluetooth#Security_concerns ) – Bluetooth v2.1 to řeší následujícími způsoby: Šifrování je vyžadováno pro všechny Připojení SDP (Service Discovery Protocol) – předpokládám tedy, že i pro všechny následující verze je povinné
- Mike Ryan má odpovědi, které hledáte: )
Odpověď
Četl jsem nyní trochu v specifikace – Svazek 3, část H, oddíl 3.5.1 Žádost o spárování a 3.5.2 Odezva na spárování.
Po spárování zařízení je povinné šifrování IMHO, protože iniciátor musí odeslat maximum použitá velikost klíče:
Maximální velikost šifrovacího klíče (1 oktet)
Tato hodnota definuje maximální velikost šifrovacího klíče v oktetech které zařízení může podporovat. Maximální velikost klíče musí být v rozsahu 7 až 16 oktetů.
Tím je zajištěno, že můj komentář bude také povinný, protože šifrování 2.1 je povinné.
Takže si nemůžete vybrat klíčovou velikost řekněme délku 0, abyste se spárovali. Nevím však, jestli je k dispozici režim ad-hoc, který by umožňoval výměnu nespárovaných dat (ale tomu nevěřím).
Všimněte si, že to znamená pouze šifrovaný datový proud. je jiná věc. Například nemůžete ověřit, že se připojujete ke správné náhlavní soupravě Bluetooth, protože nemá žádný displej ani klávesnici (přesto byste si mohli přečíst její MAC adresu, než ji potvrdíte, např.). Takže u některých režimů párování bych Předpokládejme, že ověřování je na nízké úrovni důvěryhodnosti (záměrně).
IMHO, protože Bluetooth byl na začátku náhradou za sériovou / infračervenou komunikaci, vždy se potýkal s bezpečností. některé gadgety, ale nevyměňoval by si citlivé informace (= to se nerovná WiFi nebo LAN).
Komentáře
- Jak to, že Bluetooth stále není ' není tak bezpečný jako WiFi?
- IMHO má různá pole použití: Bluetooth byl vyroben především jako bezdrátová náhrada kabelu s pro malá, " hloupá " zařízení. V době vytváření standardu nemohl nikdo předvídat například možnosti chytrých telefonů. Měli byste jej použít pro svobodu myší a klávesnic, pro bezdrátová sluchátka atd. Možná jsou sady do auta také v pořádku. Pamatujte, že u těchto zařízení je nezbytné šetřit energii, protože většina z nich je napájena bateriemi. Vysoké zabezpečení by vyžadovalo výkonnější hardware, který nasává více energie. ´ se to líbí. Není to však zamýšleno jako náhrada za LAN / WiFi.
- Samozřejmě, že vše, co napíšete na klávesnici bluetooth, je jasné, že je to žádoucí funkce (řekl sarkasticky).