Introducción
En relación con otra pregunta LE tiene dos apariciones principales:
- Emparejamiento simple seguro (4.0)
- Conexiones seguras (4.2)
Ambas apariciones especifican los algoritmos que pueden / deben usarse en los siguientes métodos de asociación:
- Comparación numérica, que protege contra ataques pasivos y activos. (para LE, no disponible en Secure Simple Pairing) ;
- Simplemente funciona, que protege contra ataques pasivos SI se usa ECDH (para LE, solo en el caso de Conexiones seguras) , y nunca
Protege contra ataques activos;
- Entrada de clave, que protege contra ataques pasivos SI se usa ECDH (para LE, solo en el caso de Conexiones seguras) , y debería proteger contra un ataque MITM activo (aunque existen algunas dudas al respecto) , por ejemplo, Padovan
- Fuera de banda, cuya seguridad depende del método OOB que se utiliza.
Al hablar de un enlace autenticado , hablamos de un enlace que brinda protección contra ataques MITM activos.
Respuesta
El modo de seguridad 1, nivel 3 y 4 se refiere al cifrado autenticado. Mirando la tabla dada por organización Bluetooth , podemos elegir entre:
- Entrada de clave
- Comparación numérica
- OOB = > esto depende del canal OOB, por lo que generalmente no se discute.
Sin embargo, la comparación numérica no está disponible en Secure Simple Pairing, por lo que solo podemos usarla en Secure Connections y debemos usar Passkey Entry cuando se utiliza LE Secure Simple Pairing. Por otra parte, no todos están convencidos de que la entrada con clave no puede romperse, por lo que el único método seguro real es en realidad una comparación numérica (y, por lo tanto, hacer cumplir las conexiones seguras LE). Esto puede ser malo desde un punto de vista de compatibilidad, por supuesto.
- El emparejamiento autenticado usa la entrada de clave de acceso (no ECDH, ya que es un legado LE)
- El emparejamiento autenticado de conexiones seguras LE utiliza la entrada con clave de acceso de ECDH O, preferiblemente, una comparación numérica (tanto con P-256 ECDH como con conexiones seguras)