BLE 4.2 LE Secure Connection

Naviga le tue risposte
2

Sto cercando di ottenere la connessione più sicura tra due dispositivi BLE senza capacità di I / O, ma sono un po 'confuso da cosa sta succedendo.

Quindi, senza le funzionalità di I / O, la massima sicurezza che posso utilizzare è Modalità di protezione 1 e Livello di sicurezza "Accoppiamento non autenticato con crittografia".

Tuttavia capisco con BLE 4.2 che esiste l'implementazione ECDH (LE Secure) per la protezione dagli attacchi MITM. Tuttavia, questa opzione può essere visualizzata solo con Modalità sicurezza 1 e "Connessione protetta LE Secure Connections con crittografia ... ma ciò richiede funzionalità I / O.

Tuttavia da quello che posso vedere implementando l'ECDH è specificamente per una situazione in cui si ha un canale non sicuro, cioè senza capacità di I / O. Significa che con la Modalità sicurezza 1 e il livello di sicurezza "Accoppiamento non autenticato con crittografia" sto utilizzando l'ECDH con protezione MITM?

Qualsiasi aiuto sarebbe molto apprezzato!

    
posta ConfusedCheese 29.07.2018 - 14:56
fonte

1 risposta

0

L'accoppiamento non autenticato con la crittografia è vulnerabile agli attacchi man-in-the-middle in quanto non è autenticato. L'uso di ECDH non protegge dagli attacchi MITM attivi, ma solo dal monitoraggio passivo. È un malinteso credere che l'ECDH (o qualsiasi altro meccanismo di scambio di chiavi) da solo possa proteggere da tali attacchi . Un'altra risposta spiega come ECDH protegge da solo attacchi passivi, ma non è mai in grado di proteggere da un attacco attivo come un MITM.

  • L'accoppiamento non autenticato senza crittografia non protegge da alcun attacco.

  • Accoppiamento non autenticato con crittografia protegge solo da attacchi passivi.

  • Accoppiamento autenticato con crittografia protegge da entrambi gli attacchi attivi e .

risposta data 30.07.2018 - 06:19
fonte

Leggi altre domande sui tag

Voto w / SAML + BlockChain Perché il server di posta di hotmail fornisce un certificato non valido?