Eu me pergunto se o tráfego BLE (v4.0) é criptografado por padrão ou por design, ou é apenas opcional? No primeiro caso, o tráfego é criptografado usando uma chave derivada apenas do pino de emparelhamento ou existe algum tipo de chave de sessão também – como com WPA2? Se for a primeira, a chave de criptografia seria uma chave de longo prazo que não parece tão segura?
EDITAR:
Eu li na Wikipedia que AES-128 é compatível e chips como o CC2540 fornecem aceleração de hardware, mas não está claro se a criptografia AES é uma opção ou obrigatória por design. IIRC, Bluetooth 2.1 oferece um modo não seguro, então a criptografia é apenas opcional, mas eu me pergunto se o mesmo se aplica ao BLE.
Comentários
- OK , Desculpe por isso. Devo acrescentar que, IIRC, Bluetooth 2.1 oferece um modo não seguro, então a criptografia é apenas opcional. ' não é tão claro para mim se ' é o mesmo caso com BLE agora.
- Você certo? Da Wikipedia ( en.wikipedia.org/wiki/Bluetooth#Security_concerns ) – Bluetooth v2.1 aborda isso das seguintes maneiras: A criptografia é necessária para todos os não Conexões SDP (Service Discovery Protocol) – portanto, presumo que também para todas as versões posteriores seja obrigatório
- Mike Ryan tem as respostas que você procura: )
Resposta
Eu li agora um pouco na especificação – Volume 3, Parte H, Seção 3.5.1 Solicitação de emparelhamento e 3.5.2 Resposta de emparelhamento.
A criptografia IMHO é obrigatória após os dispositivos terem sido emparelhados, pois o iniciador deve enviar um máximo tamanho da chave a ser usado:
Tamanho máximo da chave de criptografia (1 octeto)
Este valor define o tamanho máximo da chave de criptografia em octetos que o dispositivo pode suportar. O tamanho máximo da chave deve estar na faixa de 7 a 16 octetos.
Isso garante meu comentário também que, como a criptografia 2.1 é obrigatória.
Portanto, você não pode escolher um tamanho de chave de, digamos, 0 comprimento, a fim de obter o par. Não sei, porém, se existe um modo ad-hoc disponível que permitiria a troca de dados não emparelhados (mas não acredito nisso).
Observe que isso significa apenas fluxo de dados criptografados. Autenticação é uma coisa diferente. Por exemplo, você não pode verificar se está conectado ao fone de ouvido Bluetooth correto, pois ele não tem tela ou teclado (ainda assim você pode ler seu endereço MAC antes de confirmar, por exemplo). Então, com alguns modos de emparelhamento, eu faria suponha que a autenticação esteja em um nível de confiança baixo (por design).
IMHO como o Bluetooth foi um substituto para a comunicação serial / infravermelho no início, ele sempre teve problemas com a segurança. Eu consideraria isso um bom recurso para alguns gadgets, mas não trocam informações confidenciais (= não é igual a WiFi ou LAN).
Comentários
- Por que o Bluetooth ainda não funciona ' tão seguro quanto WiFi?
- IMHO seus diferentes campos de aplicação: Bluetooth foi feito principalmente como uma substituição sem fio do cabo s para pequenos dispositivos " estúpidos ". No momento da criação do padrão, ninguém podia prever as capacidades de um smartphone, por exemplo. Você deve usá-lo para a liberdade de mouses e teclados, para fones de ouvido sem fio, etc. Lembre-se de que, para esses dispositivos, é essencial economizar energia, pois a maioria deles funciona com baterias. A alta segurança precisaria de um hardware mais poderoso que suga mais energia. É ´ assim. No entanto, não tem a intenção de ser um meio de substituição LAN / WiFi.
- Claro, transmitir tudo o que você digita no teclado bluetooth pelo rádio em um local claro é um recurso desejável (disse ele sarcasticamente).