Mietin, onko BLE (v4.0) -liikenne salattu oletusarvoisesti vai suunnitellusti, vai onko se vain valinnainen? Jos edellinen, onko liikenne salattu avaimella, joka on johdettu vain pariliitostapista, vai onko olemassa myös jonkinlainen istuntoavain – kuten WPA2: n kanssa? Jos edellinen, olisiko salausavain pitkäaikainen avain, joka ei näytä olevan niin turvallista?
EDIT:
Luin Wikipediasta, että AES-128 on tuettu, ja sirut, kuten CC2540, tarjoavat laitteistokiihdytyksen, mutta ei ole selvää, onko AES-salaus vaihtoehto vai pakollinen suunnittelun mukaan. IIRC, Bluetooth 2.1 tarjoaa ei-suojatun tilan, joten salaus on vain valinnainen, mutta ihmettelen, koskeeko sama BLE: tä.
Kommentit
- OK , anteeksi tuosta. Haluan lisätä, että IIRC, Bluetooth 2.1 tarjoaa ei-suojatun tilan, joten salaus on vain valinnainen. ' ei ole minulle niin selvää, onko se ' sama asia BLE: n kanssa nyt.
- Oletko sinä varma? Wikipediasta ( fi.wikipedia.org/wiki/Bluetooth#Security_concerns ) – Bluetooth v2.1 korjaa tämän seuraavilla tavoilla: Salaus vaaditaan kaikille muille kuin SDP (Service Discovery Protocol) -yhteydet – joten oletan, että myös kaikille seuraaville versioille se on pakollista.
- Mike Ryan tarjoaa etsimäsi vastaukset: )
Vastaa
Luin nyt vähän sivusta spesifikaatio – Osa 3, osa H, osa 3.5.1 Pariliitospyyntö ja 3.5.2 Pariliitosvastaus.
IMHO-salaus on pakollinen laitteiden pariliitoksen jälkeen, koska aloittajan on lähetettävä enintään käytettävä avaimen koko:
Salausavaimen enimmäiskoko (1 oktetti)
Tämä arvo määrittää salausavaimen enimmäiskoon oktetteina jota laite tukee. Avaimen enimmäiskoon on oltava alueella 7-16 oktettia.
Tämä takaa kommenttini myös siitä, että koska 2.1-salaus on pakollinen.
Joten et voi valita avainkokoa, jossa sanotaan 0 pituus, pariliitoksen muodostamiseksi. En kuitenkaan tiedä, onko käytettävissä ad-hoc-tilaa, joka mahdollistaisi parittamattoman tiedonsiirron (mutta en usko tätä).
Huomaa, että tämä tarkoittaa vain salattua tietovirtaa. Esimerkiksi, et voi tarkistaa, että olet muodostanut yhteyden oikeaan Bluetooth-kuulokkeeseen, koska siinä ei ole näyttöä tai näppäimistöä (voit silti lukea sen MAC-osoitteen ennen vahvistamista, esim.). Joten joillakin pariliitostiloilla haluaisin Oletetaan, että todennus on matalalla luottamustasolla (suunnittelun mukaan).
IMHO, koska Bluetooth oli alussa sarja / infrapunayhteyden korvaaja, se kamppaili aina tietoturvan kanssa. Pidän sitä mukavana ominaisuutena jotkut vempaimet, mutta eivät vaihtaisi arkaluonteisia tietoja (= se ei ole sama kuin WiFi tai LAN).
Kommentit
- Miksi Bluetooth ei edelleenkään ole ' ole yhtä turvallinen kuin WiFi?
- IMHO: n eri käyttöalueet: Bluetooth tehtiin ensisijaisesti kaapelin langattomana korvauksena s pienille " tyhmille " laitteille. Standardin luomishetkellä kukaan ei voinut ennakoida esimerkiksi älypuhelinten ominaisuuksia. Käytä sitä hiirien ja näppäimistöjen vapaudeksi, langattomiksi kuulokkeiksi jne. Ehkä myös autosarjat ovat kunnossa. Muista, että näille laitteille on välttämätöntä säästää energiaa, koska suurin osa niistä toimii paristoilla. Korkea turvallisuus vaatii tehokkaampaa laitteistoa, joka imee enemmän energiaa. Se ´ on tuollainen. Sitä ei kuitenkaan ole tarkoitettu keinoksi lähiverkon / WiFi: n korvaamiseen.
- Tietysti kaiken haluamasi lähettäminen bluetooth-näppäimistöllä radion kautta selkeänä on toivottava ominaisuus (hän sanoi sarkastisesti).