Nel documento di base Bluetooth, ci sono vari modelli di associazione, sto cercando di capire il confronto numerico, in cui entrambi i dispositivi sono in grado di mostrare un numero di sei cifre (che chiamerò il PIN, anche se apparentemente non lo fanno come quella terminologia).
Il paragrafo nella sezione 5.2.4.1 della v4.2 dice questo:
The numeric comparison serves two purposes. First, since many devices do not have unique names, it provides confirmation to the user that the correct devices are connected with each other. Second, the numeric comparison provides protection against MITM attacks
Capisco perfettamente la parte di conferma dell'utente, ma in che modo il PIN aiuta a prevenire MitM?
Penso che la risposta risieda in questo paragrafo:
In the Numeric Comparison association model, the six digit number is an artifact of the security algorithm and not an input to it, as is the case in the Bluetooth security model
ma non ho idea di cosa significhi.