Jag undrar om BLE (v4.0) -trafiken är krypterad som standard eller av design, eller är den bara valfri? Om den förstnämnda, är trafiken krypterad med en nyckel som härrör bara från parningsnålen eller finns det någon form av sessionsnyckel också – som med WPA2? Om den förstnämnda, skulle krypteringsnyckeln vara en långvarig nyckel, vilken verkar inte vara så säker?
EDIT:
Jag läste på Wikipedia att AES-128 stöds, och marker som CC2540 ger hårdvaruacceleration, men det är inte klart om AES-kryptering är ett alternativ eller obligatoriskt enligt design. IIRC, Bluetooth 2.1 erbjuder ett icke-säkert läge så kryptering är bara valfritt, men jag undrar om detsamma gäller BLE.
Kommentarer
- OK , förlåt för det. Jag måste tillägga att, IIRC, Bluetooth 2.1 erbjuder ett osäkert läge så kryptering är bara valfritt. Det ' är inte så klart för mig om det ' är samma fall med BLE nu.
- Är du Säker? Från Wikipedia ( en.wikipedia.org/wiki/Bluetooth#Security_concerns ) – Bluetooth v2.1 adresserar detta på följande sätt: Kryptering krävs för alla icke- SDP-anslutningar (Service Discovery Protocol) – så jag antar att det också är obligatoriskt för alla efterföljande versioner
- Mike Ryan har de svar du söker: )
Svar
Jag läste nu lite i specifikation – Volym 3, del H, avsnitt 3.5.1 Pairing Request och 3.5.2 Pairing Response.
IMHO-kryptering är obligatorisk efter att enheter har parats ihop, eftersom initiativtagaren måste skicka maximalt nyckelstorlek som ska användas:
Maximal krypteringsnyckelstorlek (1 oktett)
Detta värde definierar den maximala krypteringsnyckelstorleken i oktetter som enheten kan stödja. Den maximala nyckelstorleken ska ligga i intervallet 7 till 16 oktetter.
Detta säkerställer min kommentar också att eftersom 2.1-kryptering är obligatorisk.
Så du kan inte välja en nyckelstorlek på Låt oss säga 0 längd för att bli parad. Jag vet dock inte om det finns ett ad-hoc-läge tillgängligt som tillåter icke-parat datautbyte (men jag tror inte det).
Observera att detta endast betyder krypterad dataström. Autentisering är en annan sak. Du kan till exempel inte verifiera att du ansluter till rätt Bluetooth-headset eftersom det inte har någon skärm eller tangentbord (ändå kan du läsa dess MAC-adress innan du bekräftar, t.ex.). Så med vissa parningslägen skulle jag anta att autentisering är på en låg tillitsnivå (efter design).
IMHO eftersom Bluetooth var en ersättning för seriell / infraröd kommunikation i början kämpade den alltid med säkerheten. Jag anser att det är en trevlig funktion för vissa prylar, men skulle inte utbyta känslig information (= den är inte lika med WiFi eller LAN).
Kommentarer
- Hur kommer det sig att Bluetooth fortfarande inte är ' t lika säker som WiFi?
- IMHO: s olika användningsområden: Bluetooth gjordes främst som en trådlös ersättning av kabel s för små " dumma " enheter. Vid tidpunkten för skapandet av standarden kunde ingen förutse smart telefonfunktioner till exempel. Du bör använda den för frihet för möss och tangentbord, för ett trådlöst headset etc. Kanske är bilsatser ok också. Tänk på att för dessa enheter är det viktigt att spara energi eftersom de flesta går på batterier. Hög säkerhet skulle behöva kraftfullare hårdvara som suger mer energi. Det ´ är så. Men det är inte avsett att vara ett sätt att ersätta LAN / WiFi.
- Naturligtvis är det en önskvärd funktion att sända allt du skriver på ditt Bluetooth-tangentbord över radio i klart och tydligt (sa han sarkastiskt). li>