È possibile per uno spettatore non autenticato forzare la riassociazione / riautenticazione di una coppia di dispositivi Bluetooth 2.1 in un modo simile ai deauth IEEE 802.11i? Bluetooth 2.1 (BR / EDR) utilizza Simple Secure Pairing (SSP) con E0 a due livelli per la riservatezza, SAFER + per l'autenticazione e ECDH utilizzando la curva P-192 con HMAC-SHA-256 per derivazione e scambio di chiavi. Non so se è necessario ottenere il numero di sequenza del salto del canale per realizzare questo.
Nel caso in cui si tratti di un problema XY, il mio obiettivo è quello di creare software su un dispositivo con funzionalità Bluetooth che forza automaticamente tutti gli accoppiamenti 2.1 nelle vicinanze per eseguire nuovamente l'autenticazione periodicamente al fine di migliorare leggermente la sicurezza contro gli attaccanti passivi. Questo è motivato da un attacco contro E0 che richiede un semplice 2 33.9 precomputazione, 2 34.9 tempo, 2 20.2 frame e 2 29 memoria. Poiché ciascun frame ha una lunghezza di 2745 bit, l'invio di 2 frame 20.2 (circa 394 MiB) alla massima velocità teorica del protocollo di 3 Mbps richiede solo 18 minuti. Il software su un altro sistema sarebbe in grado di monitorare la quantità di dati trasmessi al fine di forzare la riautenticazione molto prima che questa quantità critica di dati sia stata inviata. Ciò impone un altro scambio di chiavi e fa innescare il cifrario.
Senza poter forzare la riautenticazione, dovrò dire al mio amico "casa intelligente" che dovranno reimpostare i propri dispositivi ogni 18 minuti se vogliono rimanere al sicuro (cosa che fanno). Se I am è in grado di forzare la riautenticazione in modalità wireless, allora posso creare un sistema embedded a basso costo che monitora gli attacchi attivi e costringe lo scambio periodico di chiavi e glielo dona.
Si noti che questo non è un duplicato di questa domanda che chiede in particolare agli attacchi di deauth di negare il servizio. Sto cercando qualcosa di non invasivo che non faccia altro che un leggero singhiozzo.