it-swarm.com.de

Ist der Bluetooth 4.0-Verkehr standardmäßig / im Design verschlüsselt?

Ich frage mich, ob der BLE (v4.0) -Verkehr standardmäßig oder beabsichtigt verschlüsselt ist oder nur optional ist. Wenn erstere, wird der Datenverkehr mit einem Schlüssel verschlüsselt, der nur vom Pairing-Pin abgeleitet ist, oder gibt es auch eine Art Sitzungsschlüssel - wie bei WPA2? Wenn erstere, wäre der Verschlüsselungsschlüssel ein Langzeitschlüssel, der dann nicht so sicher erscheint?

EDIT :

Ich habe auf Wikipedia gelesen, dass AES-128 unterstützt wird und Chips wie der CC2540 Hardwarebeschleunigung bieten, aber es ist nicht klar, ob die AES-Verschlüsselung eine Option ist oder vom Design her obligatorisch ist. IIRC, Bluetooth 2.1 bietet einen nicht sicheren Modus, daher ist die Verschlüsselung nur optional, aber ich frage mich, ob dies auch für BLE gilt.

15
John M.

Ich habe jetzt ein wenig in Spezifikation - Band 3, Teil H, Abschnitt 3.5.1 Pairing Request und 3.5.2 Pairing Response gelesen.

Die IMHO-Verschlüsselung ist nach dem Pairing der Geräte obligatorisch, da der Initiator eine maximale Schlüsselgröße senden muss, um verwendet zu werden:

Maximale Größe des Verschlüsselungsschlüssels (1 Oktett)

Dieser Wert definiert die maximale Größe des Verschlüsselungsschlüssels in Oktetten, die das Gerät unterstützen kann. Die maximale Tastengröße muss im Bereich von 7 bis 16 Oktetten liegen.

Dies stellt meinen Kommentar auch sicher, dass seit 2.1 Verschlüsselung obligatorisch ist.

Sie können also keine Schlüsselgröße mit einer Länge von beispielsweise 0 auswählen, um eine Paarung zu erhalten. Ich weiß jedoch nicht, ob ein Ad-hoc-Modus verfügbar ist, der einen nicht gepaarten Datenaustausch ermöglicht (aber ich glaube das nicht).

Beachten Sie, dass dies nur einen verschlüsselten Datenstrom bedeutet. Authentifizierung ist eine andere Sache. Sie können beispielsweise nicht überprüfen, ob Sie eine Verbindung zum richtigen Bluetooth-Headset hergestellt haben, da es kein Display oder keine Tastatur hat (Sie können jedoch die MAC-Adresse lesen, bevor Sie dies bestätigen, z. Bei einigen Pairing-Modi würde ich davon ausgehen, dass die Authentifizierung (beabsichtigt) auf einem niedrigen Vertrauensniveau liegt.

IMHO, da Bluetooth anfangs ein Ersatz für die serielle/infrarote Kommunikation war, hatte es immer Probleme mit der Sicherheit. Ich würde es für einige Geräte als eine nette Funktion betrachten, aber keine vertraulichen Informationen austauschen (= es ist nicht gleich WiFi oder LAN).

3
flohack