Seguridad para Bluetooth 4.0

2

Sé que bluetooth 4.0 está usando nivel de capa AES 128bit para seguridad.

Hay algo que, básicamente, no me queda claro. Estamos enviando datos a alguna estación BLE 4.0, donde la estación está publicando datos, y un teléfono móvil toma la señal, se conecta a ella y le envía los datos.

Lo interesante es que todos los BLE son datos publicitarios públicos que cualquiera puede escuchar. Además, incluso si usamos el código PIN, en el momento en que envío el código PIN, después de la conexión, cualquiera puede escucharlo y reenviarlo, porque toda la comunicación en la versión 4.0 es transparente para todos.

¿Cuál es el método básico para asegurar la conexión con BLE (usando Texas cc5240 chips)?

¿Una clave privada / pública? (parece una exageración) Cualquier otro cifrado será transparente para cualquiera que solo escuche mis transmutaciones.

    
pregunta Curnelious

1 respuesta

2

Me resulta difícil comprender esto:

  

"Estamos enviando datos a alguna estación BLE 4.0, donde la estación es información de publicidad, y un teléfono móvil está recogiendo la señal, luego se conecta a ella y le envía datos"

En primer lugar, estación no es el término para el dispositivo. Por lo general, las personas lo llaman el Periférico o Servidor GATT .
En segundo lugar, cuando dice publicidad , es una suposición implícita de que no está conectada con su aplicación de teléfono inteligente, lo que todavía llamamos Central.
Sí, tiene razón sobre "un teléfono móvil está captando la señal, que se conecta a él y le envía datos" , técnicamente hablando, Central explora los dispositivos BLE activos que están en modo de publicidad, y Se conecta con el Periférico apropiado / deseado. Y, entonces, solo se puede realizar la transferencia de datos (de Central a Peripheral), mientras que es muy común que los datos se transfieran de Peripheral a Central a través de paquetes de publicidad, por lo que no es necesario estar conectados.

  

"Además, incluso si usamos el código PIN, en el momento en que envío el código PIN, después de la conexión, cualquiera puede escucharlo y reenviarlo, porque la comunicación en 4.0 es transparente para todos. "

Esto se llama técnicamente como Eavesdropping. Al habilitar la protección MITM, puede superar este problema. Más información sobre el mismo en LE Security: developer.bluetooth.com

    
respondido por el WedaPashi

Lea otras preguntas en las etiquetas