-1
나는 I/O 능력이없는 블루투스 저에너지 제품을 연구 중이다. 열쇠를 교환하지 않고 쌍을 이루는 두 제품을 안전하게 만들 수있는 방법을 알고 싶으십니까? 사전에블루투스 낮은 에너지; 블레어 보안
덕분에
A
답변
0
이 두 가지 방법은 다음과 같습니다
1) 가능하면 고정 키를 생성하는 제품을 구성하고 해당 제품의 사용 설명서의 키 값을 포함한다. 2) "JustWorks"페어링 방법을 사용하십시오. 숫자 비교 프로토콜을 사용하지만 숫자가 표시되지 않습니다. Bluetooth 표준 (V4.2) : "JustWorks 연관 모델은 수동 비교 도청에 대한 수치 비교 연관성 모델과 동일한 보호 기능을 제공하지만 MITM (man-in-the-middle) 공격에 대한 보호 기능은 제공하지 않습니다."
이러한 방법 중 하나를 구현하는 방법에 대한 정보는 라디오 설명서를 참조하거나 라디오 공급 업체에 문의하십시오.
+0
키가 다른 (비 블루투스) 채널에서 제공되는 OOB 페어링도 가능합니다. 이는 옵션 1)과 유사하지만 V4.2에서도 정의됩니다. – Nebr
보안 목표에 대해 자세히 알려줘야합니다. 당신은 공개 키로 키를 교환 할 수 없다고 언급했는데 이것이 시작이었습니다.하지만 공격자가 실제로 어떻게 될 것이라고 당신은 실제로 결정 했습니까? 이것은 습도 센서입니까, 아니면 대통령을위한 심장 박동기입니까? 또한 장치 생태계를 설명해야합니다. 이 장치가 중앙 장치 또는 주변 장치입니까? 나만의 모바일 앱을 만들고 있습니까? iOS 및 Android를 타겟팅하고 있습니까? UWP? – Sarkreth