我一直在玩 android 上的蓝牙选项,并找到了一个提供两个连接选项(安全和不安全)的应用程序。我试图在互联网上找到一些关于它的信息,但我发现的一切都很模糊。我有一个普遍的想法,即 Insecure 不如使用 Secure 安全。
使用一个比另一个有什么优势?我应该始终坚持安全还是不安全?
感谢您的时间,
问问题
12923 次
1 回答
16
使用一个比另一个有什么优势?我应该始终坚持安全还是不安全?
使用不安全的唯一优点是您在创建通信通道时不会提示用户(这很容易成为“中间人”攻击的猎物),但这并不意味着它会一直有效。这是用户抱怨某些设备要求配对而其他设备不要求配对的问题。
这句话也来自android API:
对于蓝牙 2.1 设备,链接密钥将被加密,因为加密是强制性的。对于旧设备(蓝牙 2.1 之前的设备),链接密钥不会被加密。如果需要加密和经过身份验证的通信通道,请使用 createRfcommSocketToServiceRecord(UUID)。 关联
因此,将来可能无法在两个设备之间创建不安全的连接。
这回答了您的第二个问题,您应该坚持使用 Secure。在开发时(因为你不能确定它是否会工作)和使用应用程序时的安全原因。
于 2013-05-15T16:54:35.993 回答