我知道我们可以配对任何蓝牙设备而无需在用户屏幕上进行宣传,但这并不安全。我猜想对于所有设备的此类连接,密码将保持不变,因此任何人都可以嗅探或窃听。我们如何才能降低风险或使其更安全?
我听说有人说用户公钥/私钥来生成链接密钥,但是这种不安全的连接可能吗?参考安全简单配对
我希望我能把问题说清楚!
问问题
1160 次
2 回答
0
我一直在使用蓝牙低功耗,所以我不确定另一个。我知道您可以在没有 PIN 的情况下配对两台设备,然后切换到安全连接,我相信这会加密设备之间的通信。我还没有使用安全连接,但我认为它使用某种形式的公钥交换来加密通信。
因此,这只会是安全的,因为您无法窃听。由于没有 PIN,因此没有限制阻止其他人连接到设备。
于 2013-03-27T20:39:01.223 回答
0
“Just Works”连接可以防止窃听——只是不能防止中间人攻击。
如果您希望在没有任何用户交互的情况下保护 MitM,唯一的方法是使用预共享密钥(即您在设备中嵌入密钥)。这就是 Apple 对他们的 MFi 设备所做的,但它非常昂贵。
于 2018-10-25T17:39:28.393 回答