Bluetooth Low Energy - Relación entre los PIN y los ataques de intermediarios

2

En el documento principal de Bluetooth, hay varios modelos de asociación, estoy tratando de entender la comparación numérica, donde ambos dispositivos son capaces de mostrar un número de seis dígitos (que llamaré el PIN, aunque aparentemente no lo hacen). como esa terminología).

El párrafo en la sección 5.2.4.1 de v4.2 dice esto:

  

La comparación numérica tiene dos propósitos. Primero, dado que muchos dispositivos no tienen nombres únicos, proporciona una confirmación al usuario de que los dispositivos correctos están conectados entre sí. Segundo, la comparación numérica proporciona protección contra ataques MITM

Definitivamente entiendo la parte de confirmación del usuario, pero ¿cómo ayuda el PIN a protegerse contra MitM?

Creo que la respuesta está en este párrafo:

  

En la comparación numérica   modelo de asociación, el número de seis dígitos es un artefacto del algoritmo de seguridad   y no una entrada, como es el caso del modelo de seguridad Bluetooth

pero no tengo idea de lo que eso significa.

    
pregunta Betty Crokker 21.02.2017 - 18:28
fuente

1 respuesta

1

Esto es para BT pre-4.0:

Es probable que la conversación entre los 2 dispositivos al generar la clave de inicialización no contenga el PIN en texto claro , el PIN se use en una función como esta (pseudo-código):

GenerateKey(PIN, sizeof(PIN), RAND, D_ADDR)

Donde:

RAND: A 128-bit ~random number generated by the device (by software).

D_ADDR: Device address, it is a unique 48 bit sequence. (IEEE).

Devuelve:

A 128 bit initialization key via shifting and xors (Linear feedback shift registers, the output is combined by a state machine)

Ambos dispositivos compartirán esta clave de inicialización, que utilizarán como clave de enlace temporal y se descartarán después del intercambio.

Para obtener más detalles técnicos, consulte esta presentación del curso CSE446 ( Software para sistemas embebidos, Universidad de Washington), va de un nivel más alto a uno más bajo explicando todo esto.

    
respondido por el jmingov 23.02.2017 - 22:45
fuente

Lea otras preguntas en las etiquetas