BLE (v4.0) 트래픽이 기본적으로 또는 설계에 의해 암호화되는지 아니면 선택 사항입니까? 전자의 경우, 페어링 핀에서 파생 된 키를 사용하여 트래픽이 암호화됩니까? 아니면 WPA2와 같은 일종의 세션 키도 있습니까? 전자 인 경우 암호화 키가 장기 키일까요? “그렇게 안전하지 않은 것 같습니까?
편집 :
Wikipedia에서 AES-128이 지원되고 CC2540과 같은 칩이 하드웨어 가속을 제공한다고 읽었지만 AES 암호화가 옵션인지 설계 상 필수인지는 명확하지 않습니다. IIRC, Bluetooth 2.1은 비보안 모드를 제공하므로 암호화는 선택 사항이지만 BLE에도 동일하게 적용되는지 궁금합니다.
댓글
- 확인 , 미안합니다. IIRC, Bluetooth 2.1은 비보안 모드를 제공하므로 암호화는 선택 사항 일뿐입니다. ' 지금은 BLE와 동일한 경우가 ' 나에게 명확하지 않습니다.
- 당신입니까? 확실한? Wikipedia ( en.wikipedia.org/wiki/Bluetooth#Security_concerns )에서-Bluetooth v2.1은 다음과 같은 방식으로이 문제를 해결합니다. SDP (Service Discovery Protocol) 연결-따라서 모든 후속 버전에 대해서도 필수라고 가정합니다.
- Mike Ryan 이 원하는 답변을 제공합니다. )
답변
사양 -볼륨 3, 파트 H, 섹션 3.5.1 페어링 요청 및 3.5.2 페어링 응답.
이니시에이터가 최대 값을 전송해야하므로 장치가 페어링 된 후 IMHO 암호화가 필수입니다. 사용할 키 크기 :
최대 암호화 키 크기 (1 옥텟)
이 값은 최대 암호화 키 크기를 옥텟으로 정의합니다. 장치가 지원할 수 있습니다. 최대 키 크기는 7 ~ 16 옥텟 범위입니다.
이는 2.1 암호화가 필수이기 때문에 제 의견을 보장합니다.
따라서 페어링을 위해 키 크기를 선택할 수 없습니다. 그러나 페어링되지 않은 데이터 교환을 허용하는 임시 모드가 있는지는 모르겠습니다 (하지만 믿지 않습니다).
이것은 암호화 된 데이터 스트림만을 의미합니다. 인증 예를 들어, 디스플레이 나 키보드가 없기 때문에 올바른 Bluetooth 헤드셋에 연결되어 있는지 확인할 수 없습니다 (예 : 확인하기 전에 MAC 주소를 읽을 수 있음). 따라서 일부 페어링 모드에서는 인증이 낮은 신뢰 수준 (설계 상)이라고 가정합니다.
IMHO는 처음에 직렬 / 적외선 통신을 대체하기 때문에 항상 보안 문제로 고생했습니다. 일부 가젯은 있지만 민감한 정보를 교환하지 않습니다 (= WiFi 또는 LAN과 동일하지 않음).
댓글
- 블루투스가 여전히 그렇지 않은 이유 ' WiFi만큼 안전하지 않습니까?
- IMHO의 다양한 응용 분야 : Bluetooth는 주로 케이블의 무선 대체품으로 만들어졌습니다. 소형 " 멍청한 " 기기를위한 s. 표준을 만들 당시에는 아무도 스마트 폰 기능을 예견 할 수 없었습니다. 마우스와 키보드의 자유, 무선 헤드셋 등을 위해 사용해야합니다. 자동차 키트도 괜찮을 수 있습니다. 이러한 장치의 경우 대부분 배터리로 작동하므로 에너지를 절약하는 것이 중요합니다. 높은 보안은 더 많은 에너지를 소비하는 더 강력한 하드웨어가 필요합니다. ´ 이와 같습니다. 그러나 이것은 LAN / WiFi를 대체하기위한 수단이 아닙니다.
- 물론, 블루투스 키보드에 입력하는 모든 것을 무선으로 무전으로 방송하는 것은 바람직한 기능입니다 (비꼬는 말로 말했습니다).
- li>