|
4种蓝牙配对方式,通俗地说:
1.Numeric Comparison:配对双方都显示一个6位的数字,由用户来核对数字是否一致,一致即可配对。例如手机之间的配对。
2.Just Works:用于配对没有显示没有输入的设备,主动发起连接即可配对,用户看不到配对过程。例如连接蓝牙耳机。
3. Passkey Entry:要求配对目标输入一个在本地设备上显示的6位数字,输入正确即可配对。例如连接蓝牙键盘。
4.Out of Band:两设备的通过别的途径交换配对信息,例如NFC等。例如一些NFC蓝牙音箱。
这四种配对模式,在Classic 和 LE中都有
蓝牙连接需要安全加密,就涉及密钥的生成以及身份认证,通过配对完成这个过程中的交互。
1. Classic中
这四个配对方式就是SSP简单配对中四种模式。
蓝牙配对流程主要防止两种攻击,MITM(man-in-the-middle (MITM))中间人攻击以及passive eavesdropping被动监听攻击。
这四种配对方式,除开JUSTWORK外,都可以防止这两种攻击。JUSTWORK由于不涉及人机交互,所以没法防止MITM的中间人攻击。
(插一句,传统蓝牙的PIN CODE配对方式就是由于无法防止被动监听攻击(穷举PIN码)才衍生了这四种SSP简单配对方式。) 2. BLE中
LE配对分为4.0版本中的LE LEGACY配对方式以及在BLE4.2版本开始导入的BLE Secure Connection配对方式。
前者LEGACY中,配对方式三种,JUSTWORK,PASSKEY ENTRY,以及OOB,JUSTWORK依然无法防止MITM,另外由于秘钥生成方式的缺陷,导致LE LEGACY配对方式无法防止被动监听攻击(OOB可以防止,因为用了非空中的传输交互)
正因为此,BLE4.2版本把Secure connection也引入到了BLE中(为什么说也,是因为CLASSIC模式中也有SECURE CONNECTION方式...),BLE Secure connection和CLASSIC 的SSP采用同样的ECDH加密方式,所以安全性恢复到同样等级,可以防止被动监听攻击了。
BLE SECURE CONNECTION配对又有了四种配对模式,JUSTWORK,PASSKEY ENTRY,NUMERIC COMP.,以及OOB,同样类同于SSP,JUSTWORK防止不了MITM。
以上内容,去蓝牙SPEC4.2及其以后版本里头查阅,大概可以弄清楚。
总之,用简单的话来说,配对目的就防止两种攻击,被动监听和MITM,防止MITM需要人机交互操作,所以所有的JUSTWORK都没法防止这种攻击。被动监听目前采用非对称加解密方式,即可破解,所以采用EDCH的SSP以及LE SECURE CONNECTION都能防止这种攻击。
|
