¿Cuál es la diferencia entre el modo de seguridad 1 y nivel 3 y 4 de Bluetooth LE Secure Connections LE?

Navega tus respuestas
12

En BLUETOOTH SPECIFICATION Version 4.2 [Vol 3, Part C] , página 372, hay una sección llamada LE Security Modes , que establece que: There are two LE security modes, LE security mode 1 and LE security mode 2. :

El modo de seguridad LE 1 tiene los siguientes niveles de seguridad:

  1. Sin seguridad (sin autenticación y sin cifrado)
  2. Emparejamiento no autenticado con cifrado
  3. Emparejamiento autenticado con cifrado
  4. Vinculación de conexiones seguras LE autenticadas con cifrado

El modo de seguridad LE 2 tiene dos niveles de seguridad:

  1. Emparejamiento no autenticado con firma de datos
  2. Emparejamiento autenticado con firma de datos

Realmente no entiendo la diferencia entre el modo de seguridad LE 1 y los niveles 3 y 4. ¿Alguien puede decir algo sobre esto?

    
pregunta Brian Brown 30.10.2016 - 20:01
fuente

2 respuestas

7

Introducción

En relación con otra pregunta LE tiene dos apariciones principales:

  • Emparejamiento simple seguro (4.0)
  • Conexiones seguras (4.2)

Ambas apariciones especifican los algoritmos que pueden / deben usarse en los siguientes métodos de asociación:

  • Comparación numérica, que protege contra ataques pasivos y activos. (para LE, no disponible en Secure Simple Pairing) ;
  • Simplemente funciona, que protege contra ataques pasivos SI se usa ECDH (para LE, solo en el caso de Conexiones seguras) , y nunca Protege contra ataques activos;
  • Entrada de clave, que protege contra ataques pasivos SI se usa ECDH (para LE, solo en el caso de Conexiones seguras) , y debería proteger contra un ataque MITM activo (aunque existen algunas dudas al respecto) , por ejemplo, Padovan
  • Fuera de banda, cuya seguridad depende del método OOB que se utiliza.

Al hablar de un enlace autenticado , hablamos de un enlace que brinda protección contra ataques MITM activos.

Respuesta

El modo de seguridad 1, nivel 3 y 4 se refiere al cifrado autenticado. Mirando la tabla dada por organización Bluetooth , podemos elegir entre:

  • Entrada de clave
  • Comparación numérica
  • OOB = > esto depende del canal OOB, por lo que generalmente no se discute.

Sin embargo, la comparación numérica no está disponible en Secure Simple Pairing, por lo que solo podemos usarla en Secure Connections y debemos usar Passkey Entry cuando se utiliza LE Secure Simple Pairing. Por otra parte, no todos están convencidos de que la entrada con clave no puede romperse, por lo que el único método seguro real es en realidad una comparación numérica (y, por lo tanto, hacer cumplir las conexiones seguras LE). Esto puede ser malo desde un punto de vista de compatibilidad, por supuesto.

  • El emparejamiento autenticado usa la entrada de clave de acceso (no ECDH, ya que es un legado LE)
  • El emparejamiento autenticado de conexiones seguras LE utiliza la entrada con clave de acceso de ECDH O, preferiblemente, una comparación numérica (tanto con P-256 ECDH como con conexiones seguras)
respondido por el Michael 06.11.2016 - 12:00
fuente
2

Solo leyendo sobre esto, debería haber visto esto cuando estaba trabajando en mi último controlador. Esperemos que esto ayude, LE Secure Connections es un proceso completamente nuevo. No es el mismo viejo apretón de manos.

  

LE Secure Connections utiliza un algoritmo llamado curva elíptica Diffie-Hellman (ECDH) para la generación de claves, y un nuevo procedimiento de emparejamiento para el intercambio de claves.

BLE 4.2 Artículo

    
respondido por el John Holly 01.11.2016 - 00:47
fuente

Lea otras preguntas en las etiquetas

¿Debe un sitio web limitar los caracteres que pueden ingresarse en sus campos? ¿Cuál es la necesidad y el propósito de la inyección de paquetes dentro de los ataques WiFi?