Kíváncsi vagyok, hogy a BLE (v4.0) forgalom alapértelmezés szerint vagy terv szerint van-e titkosítva, vagy csak opcionális? Ha az előbbi, akkor a forgalom titkosítva van egy kulcs, amely csak a párosító csapból származik, vagy van valamilyen munkamenet-kulcs is – például a WPA2-nél? Ha az előbbi lenne, a titkosítási kulcs hosszú távú kulcs lenne, akkor ez nem tűnik annyira biztonságosnak?
SZERKESZTÉS:
A Wikipédián olvastam, hogy az AES-128 támogatott, és a chipek, mint a CC2540, hardveres gyorsítást biztosítanak, de nem világos, hogy az AES titkosítás opció vagy kötelező-e a tervezés szempontjából. Az IIRC, a Bluetooth 2.1 nem biztonságos módot kínál, így a titkosítás csak opcionális, de kíváncsi vagyok, hogy ugyanez vonatkozik-e a BLE-re is.
Megjegyzések
- OK , Sajnálom az esetet. Hozzá kell tennem, hogy az IIRC, a Bluetooth 2.1 nem biztonságos módot kínál, így a titkosítás csak opcionális. ' nem annyira világos számomra, ha ' ugyanaz a helyzet a BLE-vel.
- biztos? A Wikipédiából ( hu.wikipedia.org/wiki/Bluetooth#Security_concerns ) – A Bluetooth v2.1 ezt a következő módon kezeli: Titkosítás szükséges minden nem SDP (Service Discovery Protocol) kapcsolatok – tehát feltételezem, hogy az összes következő verzió esetében is kötelező.
- Mike Ryan megadja a kívánt válaszokat: )
Válasz
Most olvastam egy kicsit a specifikáció – 3. kötet, H rész, 3.5.1. szakasz Párosítási kérelem és 3.5.2. Párosítási válasz.
Az eszközök párosítása után az IMHO titkosítás kötelező, mivel a kezdeményezőnek maximum Használandó kulcsméret:
Maximális titkosítási kulcs mérete (1 oktett)
Ez az érték határozza meg a maximális titkosítási kulcs méretét oktettben hogy az eszköz képes támogatni. A maximális kulcsméretnek a 7 és 16 oktett közötti tartományban kell lennie.
Ez biztosítja azt a megjegyzésemet, hogy mivel a 2.1-es titkosítás kötelező.
Tehát nem választhatja ki a mondat 0 hosszúságú kulcsméretet a párosításhoz. Nem tudom azonban, hogy van-e olyan ad-hoc mód, amely lehetővé tenné a nem párosított adatcserét (de nem hiszem el).
Ne feledje, hogy ez csak titkosított adatfolyamot jelent. egy másik dolog. Például nem tudja ellenőrizni, hogy a megfelelő Bluetooth fülhallgatóhoz csatlakozott-e, mivel annak nincs kijelzője vagy billentyűzete (ennek ellenére elolvashatja a MAC-címét, mielőtt megerősítené pl.). Tehát néhány párosítási módnál tegyük fel, hogy a hitelesítés alacsony szintű megbízhatósági szint (terv szerint).
Az IMHO mivel a Bluetooth kezdetben a soros / infravörös kommunikáció helyettesítője volt, mindig is küzdött a biztonsággal. egyes modulok, de nem cserélnének bizalmas információkat (= nem egyenlő a WiFi-vel vagy a LAN-szal).
Megjegyzések
- Hogy lehet, hogy a Bluetooth még mindig nem ' nem olyan biztonságos, mint a WiFi?
- IMHO különböző alkalmazási területei: A Bluetooth elsősorban a kábel vezeték nélküli cseréjeként készült s kis, " hülye " eszközökhöz. A szabvány megalkotásakor senki sem tudta előre látni például az okostelefon képességeit. Használja az egerek és a billentyűzetek szabadságához, vezeték nélküli fülhallgatóhoz stb. Talán az autóskészletek is rendben vannak. Ne feledje, hogy ezekhez az eszközökhöz elengedhetetlen az energiatakarékosság, mivel legtöbbjük akkumulátorral működik. A nagy biztonsághoz nagyobb teljesítményű hardverre lenne szükség, amely több energiát szív fel. Ez ´ ilyen. Ennek azonban nem célja a LAN / WiFi cseréje.
- Természetesen minden kívánatos funkció a bluetooth billentyűzeten beírt rádión történő rádión történő sugárzás (mondta gúnyosan).