BLE(v4.0)トラフィックはデフォルトで暗号化されているのか、それとも設計で暗号化されているのか、それともオプションですか?前者の場合、トラフィックはペアリングピンから派生したキーを使用して暗号化されていますか、それともWPA2のように何らかのセッションキーがありますか?前者の場合、暗号化キーは長期的なキーであり、「それほど安全ではないように思われますか?
編集:
Wikipediaで、AES-128がサポートされており、CC2540のようなチップがハードウェアアクセラレーションを提供することを読みましたが、AES暗号化がオプションであるか、設計上必須であるかは明確ではありません。 IIRC、Bluetooth 2.1は非セキュアモードを提供するため、暗号化はオプションですが、BLEにも同じことが当てはまるのでしょうか。
コメント
- OK 、ごめんなさい。追加する必要があります、IIRC、Bluetooth 2.1は非セキュアモードを提供するため、暗号化はオプションのみです。 ' BLEの場合と同じ場合、'はわかりません。
- 承知しました?ウィキペディアから( en.wikipedia.org/wiki/Bluetooth#Security_concerns )-Bluetooth v2.1は、次の方法でこれに対処します。暗号化はすべての非暗号化に必要です。 SDP(Service Discovery Protocol)接続-したがって、後続のすべてのバージョンでも必須であると思います
- Mike Ryan には、求める答えがあります。 )
回答
仕様-ボリューム3、パートH、セクション3.5.1ペアリングリクエストおよび3.5.2ペアリングレスポンス。
イニシエーターは最大数を送信する必要があるため、デバイスがペアリングされた後はIMHO暗号化が必須です。使用するキーサイズ:
最大暗号化キーサイズ(1オクテット)
この値は、オクテット単位の最大暗号化キーサイズを定義しますデバイスがサポートできること。キーの最大サイズは7〜16オクテットの範囲でなければなりません。
これにより、2.1以降の暗号化が必須であるという私のコメントも保証されます。
したがって、ペアになるために、たとえば長さ0のキーサイズを選択することはできません。ただし、ペアになっていないデータ交換を許可するアドホックモードが利用できるかどうかはわかりません(ただし、これは信じられません)。
これは暗号化されたデータストリームのみを意味することに注意してください。認証たとえば、ディスプレイやキーボードがないため、正しいBluetoothヘッドセットに接続していることを確認できません(確認する前にMACアドレスを読み取ることができます)。したがって、いくつかのペアリングモードでは認証が(設計上)低い信頼レベルにあると想定します。
Bluetoothは当初シリアル/赤外線通信の代わりであったため、常にセキュリティに苦労していました。これは次のような優れた機能だと思います。一部のガジェットは機密情報を交換しません(= WiFiまたはLANと同等ではありません)。
コメント
- Bluetoothがまだ存在しないのはなぜですか' WiFiと同じくらい安全ですか?
- IMHOのさまざまなアプリケーション分野:Bluetoothは主にケーブルのワイヤレス代替品として作成されました■小型の"愚かな"デバイスの場合。標準の作成時には、たとえばスマートフォンの機能を誰も予測できませんでした。マウスやキーボードの自由、ワイヤレスヘッドセットなどに使用する必要があります。カーキットも大丈夫かもしれません。これらのデバイスのほとんどはバッテリーで動作するため、エネルギーを節約することが不可欠であることに注意してください。高度なセキュリティには、より多くのエネルギーを消費するより強力なハードウェアが必要になります。 ´はそのようなものです。ただし、LAN / WiFiの置き換えを目的としたものではありません。
- もちろん、Bluetoothキーボードで入力したすべてのものを無線で平文でブロードキャストすることは望ましい機能です(皮肉なことに彼は言いました)。