我需要通过智能手机(iOS 和 Android)和嵌入式设备(CC2540 芯片)之间的蓝牙低功耗 (BLE) 数据连接发送一些敏感数据。
由于我不认为手机上的应用程序代码不会被黑客入侵,我需要依靠 BLE 安全性将我的加密包从服务器一次且一次地传送到设备(我必须假设任何第二次尝试要交付包裹,必须来自攻击者)。
我这几天一直在上网,想看看我的数据是否安全,以及在什么条件下。不幸的是,我无法为我的问题想出一个简单的答案。
如果我将手机与设备配对,我的数据是否安全?- 我想是的,虽然我知道配对过程本身存在缺陷,所以理论上一些中间人(MITM)可能会在配对过程中嗅探加密密钥,从而危及连接。
我需要将每台设备与多部手机配对(但一次只能与一部手机通信)。pr的最大配对数是多少?设备?- 不幸的是,我需要将大量手机与我的设备配对。
我是否可以从设备中获取配对数据(长期密钥等)并将其存储在一些外部存储器中,以增加此限制。
我可以在不配对的情况下与设备建立安全的数据连接,或者在需要时重新配对吗?- 这个程序对于 MITM 攻击有多安全?
我似乎找不到任何可以明确回答这些问题的文件。任何想法或指示都将受到欢迎。