Introduzione
In relazione a un'altra domanda LE ha due ricorrenze principali:
- Secure Simple Pairing (4.0)
- Secure Connections (4.2)
Entrambe le occorrenze specificano gli algoritmi che possono / devono essere usati nei seguenti metodi di associazione:
- Confronto numerico, che protegge dagli attacchi passivi e attivi. (per LE, non disponibile in Secure Simple Pairing) ;
- Funziona solo, che protegge dagli attacchi passivi SE viene usato ECDH (per LE, solo il caso in Connessioni sicure) , e mai
protegge da attacchi attivi;
- La passkey entry, che protegge dagli attacchi passivi SE viene usato ECDH (per LE, solo il caso in Secure Connections) , e dovrebbe proteggersi da un attacco MITM attivo (anche se ci sono dei dubbi a riguardo ad es. Padovan
- Out Of Band, di cui la sicurezza dipende dal metodo OOB utilizzato.
Quando parli di un link autenticato , parliamo di un link che fornisce protezione contro attacchi MITM attivi.
risposta
Modalità di sicurezza 1, livello 3 e 4 riguardano la crittografia autenticata. Osservando la tabella fornita da organizzazione Bluetooth , possiamo scegliere tra:
- Voce passkey
- Confronto numerico
- OOB = > questo dipende dal canale OOB, quindi di solito non è discusso.
Tuttavia, il Confronto numerico non è disponibile in Secure Simple Pairing, quindi possiamo utilizzarlo solo in Connessioni sicure e utilizzare Passkey Entry quando si utilizza l'accoppiamento semplice LE Secure. Inoltre, non tutti sono convinti che Passkey Entry non possa essere infranto, quindi l'unico vero metodo sicuro è in realtà il Confronto numerico (e quindi impone LE Secure Connections). Questo può essere negativo dal punto di vista della compatibilità, naturalmente.
- L'accoppiamento autenticato utilizza Passkey Entry (senza ECDH, poiché è legacy LE!)
- L'accoppiamento LE Secure Connections autenticato utilizza ECDH Passkey Entry O preferibilmente il Confronto numerico (entrambi con P-256 ECDH come connessioni sicure)