Mă întreb dacă traficul BLE (v4.0) este criptat în mod implicit sau prin design, sau este doar opțional? Dacă este prima, traficul este criptat folosind o cheie derivată doar din pinul de împerechere sau există și un fel de cheie de sesiune – cum ar fi cu WPA2? Dacă prima, cheia de criptare ar fi o cheie pe termen lung, care nu pare atât de sigură?
EDIT:
Am citit pe Wikipedia că AES-128 este acceptat și cipuri precum CC2540 oferă accelerare hardware, dar nu este clar dacă criptarea AES este o opțiune sau este obligatorie prin design. IIRC, Bluetooth 2.1 oferă un mod nesigur, deci criptarea este opțională, dar mă întreb dacă același lucru este valabil și pentru BLE.
Comentarii
- OK , îmi pare rău pentru asta. Ar trebui să adaug că, IIRC, Bluetooth 2.1 oferă un mod nesigur, deci criptarea este opțională. ' nu este atât de clar pentru mine dacă ' este același caz cu BLE acum.
- Sunteți sigur? Din Wikipedia ( en.wikipedia.org/wiki/Bluetooth#Security_concerns ) – Bluetooth v2.1 abordează acest lucru în următoarele moduri: Criptarea este necesară pentru toate Conexiuni SDP (Service Discovery Protocol) – așa că presupun că este obligatoriu și pentru toate versiunile succesive
- Mike Ryan are răspunsurile pe care le căutați: )
Răspuns
Am citit acum un pic în specificații – Volumul 3, Partea H, Secțiunea 3.5.1 Cerere de asociere și 3.5.2 Răspuns de asociere.
Criptarea IMHO este obligatorie după ce dispozitivele au fost asociate, deoarece inițiatorul trebuie să trimită un maxim dimensiunea cheii de utilizat:
Dimensiunea maximă a cheii de criptare (1 octet)
Această valoare definește dimensiunea maximă a cheii de criptare în octeți pe care dispozitivul o poate suporta. Dimensiunea maximă a cheii va fi cuprinsă între 7 și 16 octeți.
Acest lucru asigură comentariul meu, de asemenea, deoarece criptarea 2.1 este obligatorie.
Deci, nu puteți alege o dimensiune cheie de să spunem 0 lungime, pentru a fi împerecheați. Cu toate acestea, nu știu dacă există un mod ad-hoc disponibil care să permită schimbul de date neperecheate (dar nu cred acest lucru).
Rețineți că acest lucru înseamnă doar flux de date criptat. Autentificare este un lucru diferit. De exemplu, nu puteți verifica dacă vă conectați la setul cu cască Bluetooth potrivit deoarece nu are afișaj sau tastatură (totuși ați putea citi adresa MAC înainte de a confirma, de exemplu). Deci, cu unele moduri de împerechere aș face presupunem că autentificarea este la un nivel scăzut de încredere (prin proiectare).
IMHO, deoarece Bluetooth a fost un înlocuitor pentru comunicarea serial / infraroșu la început, s-a luptat întotdeauna cu securitatea. L-aș considera o caracteristică frumoasă pentru unele gadget-uri, dar nu ar face schimb de informații sensibile (= nu este egal cu WiFi sau LAN).
Comentarii
- Cum se face că Bluetooth încă nu este ' nu este la fel de sigur ca WiFi?
- IMHO diferitele sale domenii de aplicație: Bluetooth a fost creat în primul rând ca o înlocuire fără fir a cablului s pentru dispozitive mici, " stupide ". La momentul creării standardului, nimeni nu putea prevedea, de exemplu, capacitățile telefonului inteligent. Ar trebui să-l utilizați pentru libertatea șoarecilor și tastaturilor, pentru setul cu cască fără fir etc. Poate că și kiturile auto sunt ok. Rețineți, pentru aceste dispozitive este esențial să economisiți energie, deoarece majoritatea funcționează cu baterii. O securitate ridicată ar avea nevoie de hardware mai puternic, care aspiră mai multă energie. ´ este așa. Cu toate acestea, nu se dorește a fi un mijloc de înlocuire LAN / WiFi.
- Desigur, difuzarea a tot ceea ce tastați pe tastatura Bluetooth prin radio în clar este o caracteristică de dorit (a spus el sarcastic).