藍牙配對模式?
我在一篇國外的論文看到了目前藍牙有四中配對模式:Numeric Comparison, Just Works,
Out of Band and Passkey Entry。 有沒有哪位大神能通俗解釋下這四種的意思,小弟跪謝。
抱歉來晚了 先填坑 好問題 後續再補上。
通俗地說:
Numeric Comparison:配對雙方都顯示一個6位的數字,由用戶來核對數字是否一致,一致即可配對。例如手機之間的配對。
Just Works:用於配對沒有顯示沒有輸入的設備,主動發起連接即可配對,用戶看不到配對過程。例如連接藍牙耳機。Passkey Entry:要求配對目標輸入一個在本地設備上顯示的6位數字,輸入正確即可配對。例如連接藍牙鍵盤。Out of Band:兩設備的通過別的途徑交換配對信息,例如NFC等。例如一些NFC藍牙音箱。這四種配對模式,在Classic 和 LE中都有
@何新宇的回答已經解釋了他們在用戶層面的操作和表現。我就講下他們的目的和特性。
藍牙連接需要安全加密,就涉及密鑰的生成以及身份認證,通過配對完成這個過程中的交互。
1. Classic中
這四個配對方式就是SSP簡單配對中四種模式。
藍牙配對流程主要防止兩種攻擊,MITM中間人攻擊以及passive eavesdropping被動監聽攻擊。
這四種配對方式,除開JUSTWORK外,都可以防止這兩種攻擊。JUSTWORK由於不涉及人機交互,所以沒法防止MITM的中間人攻擊。
(插一句,傳統藍牙的PIN CODE配對方式就是由於無法防止被動監聽攻擊(窮舉PIN碼)才衍生了這四種SSP簡單配對方式。)
2. BLE中
LE配對分為4.0版本中的LE LEGACY配對方式以及在BLE4.2版本開始導入的BLE Secure Connection配對方式。
前者LEGACY中,配對方式三種,JUSTWORK,PASSKEY ENTRY,以及OOB,JUSTWORK依然無法防止MITM,另外由於秘鑰生成方式的缺陷,導致LE LEGACY配對方式無法防止被動監聽攻擊(OOB可以防止,因為用了非空中的傳輸交互)
正因為此,BLE4.2版本把Secure connection也引入到了BLE中(為什麼說也,是因為CLASSIC模式中也有SECURE CONNECTION方式...),BLE Secure connection和CLASSIC 的SSP採用同樣的ECDH加密方式,所以安全性恢復到同樣等級,可以防止被動監聽攻擊了。
BLE SECURE CONNECTION配對又有了四種配對模式,JUSTWORK,PASSKEY ENTRY,NUMERIC COMP.,以及OOB,同樣類同於SSP,JUSTWORK防止不了MITM。
以上內容,去藍牙SPEC4.2及其以後版本裡頭查閱,大概可以弄清楚。
總之,用簡單的話來說,配對目的就防止兩種攻擊,被動監聽和MITM,防止MITM需要人機交互操作,所以所有的JUSTWORK都沒法防止這種攻擊。被動監聽目前採用非對稱加解密方式,即可破解,所以採用EDCH的SSP以及LE SECURE CONNECTION都能防止這種攻擊。
推薦閱讀:
TAG:藍牙Bluetooth | 安全 |