我正在开发一个移动应用程序,它将一些加密数据发送到蓝牙设备,这个蓝牙设备将数据发送到服务器。我的问题是,在这种情况下如何防止重放攻击。有人可能会使用伪造的蓝牙设备来获取信号并将其发送到服务器。
移动应用程序在离线模式下工作,与服务器没有连接。所以使用同步的随机数或计数器没有帮助。
我也不能使用时间戳来缩小攻击窗口,因为手机的时间可能不正确(与时间服务器同步)。
我的移动应用程序和蓝牙设备之间的通信是单向的,我的移动应用程序只能向设备发送数据。
问问题
2336 次
1 回答
3
一种方法是使用计数器,但允许它跳过大量步骤。例如,如果您从电话 A 看到的最后一个计数器值是 123,并且您得到的计数器值为 156,那么您接受它,但是您丢弃 [124, 1000123] 范围之外的任何东西(1000000 是完全任意的,并且取决于您的用例)。
这将防止重放攻击,但您必须注意传输不可延展,否则伪造计数器号码将是微不足道的。这可以通过为每个设备的 MAC 密钥设置一个秘密来实现(这只有在服务器和电话事先通信的情况下才有可能)。
值得一提的是,对交易进行身份验证将是一件好事(只有电话 A 能够生成一条消息,说明它来自电话 A),或者攻击者可以非常迅速地向上移动并在电话 A 上进行拒绝服务. 然而,从你表达问题的方式来看,这听起来像是你已经处理过的事情。
于 2014-04-08T08:16:01.510 回答