En el documento principal de Bluetooth, hay varios modelos de asociación, estoy tratando de entender la comparación numérica, donde ambos dispositivos son capaces de mostrar un número de seis dígitos (que llamaré el PIN, aunque aparentemente no lo hacen). como esa terminología).
El párrafo en la sección 5.2.4.1 de v4.2 dice esto:
La comparación numérica tiene dos propósitos. Primero, dado que muchos dispositivos no tienen nombres únicos, proporciona una confirmación al usuario de que los dispositivos correctos están conectados entre sí. Segundo, la comparación numérica proporciona protección contra ataques MITM
Definitivamente entiendo la parte de confirmación del usuario, pero ¿cómo ayuda el PIN a protegerse contra MitM?
Creo que la respuesta está en este párrafo:
En la comparación numérica modelo de asociación, el número de seis dígitos es un artefacto del algoritmo de seguridad y no una entrada, como es el caso del modelo de seguridad Bluetooth
pero no tengo idea de lo que eso significa.