Bluetooth Low Energy - Relazione tra PIN e attacchi man-in-the-middle

2

Nel documento di base Bluetooth, ci sono vari modelli di associazione, sto cercando di capire il confronto numerico, in cui entrambi i dispositivi sono in grado di mostrare un numero di sei cifre (che chiamerò il PIN, anche se apparentemente non lo fanno come quella terminologia).

Il paragrafo nella sezione 5.2.4.1 della v4.2 dice questo:

The numeric comparison serves two purposes. First, since many devices do not have unique names, it provides confirmation to the user that the correct devices are connected with each other. Second, the numeric comparison provides protection against MITM attacks

Capisco perfettamente la parte di conferma dell'utente, ma in che modo il PIN aiuta a prevenire MitM?

Penso che la risposta risieda in questo paragrafo:

In the Numeric Comparison association model, the six digit number is an artifact of the security algorithm and not an input to it, as is the case in the Bluetooth security model

ma non ho idea di cosa significhi.

    
posta Betty Crokker 21.02.2017 - 18:28
fonte

1 risposta

1

Questo è per BT pre-4.0:

Si rileva che la conversazione tra i 2 dispositivi durante la generazione della chiave di inizializzazione non contiene il PIN in chiaro , il PIN viene utilizzato in una funzione come questa (pseudo-codice):

GenerateKey(PIN, sizeof(PIN), RAND, D_ADDR)

Dove:

RAND: A 128-bit ~random number generated by the device (by software).

D_ADDR: Device address, it is a unique 48 bit sequence. (IEEE).

Restituisce:

A 128 bit initialization key via shifting and xors (Linear feedback shift registers, the output is combined by a state machine)

Entrambi i dispositivi condivideranno questa chiave di inizializzazione, che usano come chiave di collegamento temporanea e saranno scartati dopo il successo dell'interscambio.

Per ulteriori dettagli tecnici, seleziona questa presentazione dal corso CSE446 ( Software per sistemi embedded, Università di Washington), passa dal livello più alto a quello più basso spiegando tutto questo.

    
risposta data 23.02.2017 - 22:45
fonte

Leggi altre domande sui tag