藍牙配對模式?

我在一篇國外的論文看到了目前藍牙有四中配對模式:Numeric Comparison, Just Works,
Out of Band and Passkey Entry。 有沒有哪位大神能通俗解釋下這四種的意思,小弟跪謝。


抱歉來晚了 先填坑 好問題 後續再補上。


通俗地說:

Numeric Comparison:配對雙方都顯示一個6位的數字,由用戶來核對數字是否一致,一致即可配對。例如手機之間的配對。

Just Works:用於配對沒有顯示沒有輸入的設備,主動發起連接即可配對,用戶看不到配對過程。例如連接藍牙耳機。

Passkey Entry:要求配對目標輸入一個在本地設備上顯示的6位數字,輸入正確即可配對。例如連接藍牙鍵盤。

Out of Band:兩設備的通過別的途徑交換配對信息,例如NFC等。例如一些NFC藍牙音箱。


這四種配對模式,在Classic 和 LE中都有

@何新宇的回答已經解釋了他們在用戶層面的操作和表現。我就講下他們的目的和特性。

藍牙連接需要安全加密,就涉及密鑰的生成以及身份認證,通過配對完成這個過程中的交互。

1. Classic中

這四個配對方式就是SSP簡單配對中四種模式。

藍牙配對流程主要防止兩種攻擊,MITM中間人攻擊以及passive eavesdropping被動監聽攻擊。

這四種配對方式,除開JUSTWORK外,都可以防止這兩種攻擊。JUSTWORK由於不涉及人機交互,所以沒法防止MITM的中間人攻擊。

(插一句,傳統藍牙的PIN CODE配對方式就是由於無法防止被動監聽攻擊(窮舉PIN碼)才衍生了這四種SSP簡單配對方式。)

2. BLE中

LE配對分為4.0版本中的LE LEGACY配對方式以及在BLE4.2版本開始導入的BLE Secure Connection配對方式。

前者LEGACY中,配對方式三種,JUSTWORK,PASSKEY ENTRY,以及OOB,JUSTWORK依然無法防止MITM,另外由於秘鑰生成方式的缺陷,導致LE LEGACY配對方式無法防止被動監聽攻擊(OOB可以防止,因為用了非空中的傳輸交互)

正因為此,BLE4.2版本把Secure connection也引入到了BLE中(為什麼說也,是因為CLASSIC模式中也有SECURE CONNECTION方式...),BLE Secure connection和CLASSIC 的SSP採用同樣的ECDH加密方式,所以安全性恢復到同樣等級,可以防止被動監聽攻擊了。

BLE SECURE CONNECTION配對又有了四種配對模式,JUSTWORK,PASSKEY ENTRY,NUMERIC COMP.,以及OOB,同樣類同於SSP,JUSTWORK防止不了MITM。

以上內容,去藍牙SPEC4.2及其以後版本裡頭查閱,大概可以弄清楚。

總之,用簡單的話來說,配對目的就防止兩種攻擊,被動監聽和MITM,防止MITM需要人機交互操作,所以所有的JUSTWORK都沒法防止這種攻擊。被動監聽目前採用非對稱加解密方式,即可破解,所以採用EDCH的SSP以及LE SECURE CONNECTION都能防止這種攻擊。


推薦閱讀:

TAG:藍牙Bluetooth | 安全 |