web-dev-qa-db-fra.com

Différence entre le mode de sécurité Bluetooth LE Secure Connections 1 et les niveaux 3 et 4?

Dans BLUETOOTH SPECIFICATION Version 4.2 [Vol 3, Part C], page 372, il y a une section intitulée LE Security Modes, qui dit:

Il existe deux modes de sécurité LE, le mode de sécurité LE 1 et le mode de sécurité LE 2.

Le mode de sécurité LE 1 a les niveaux de sécurité suivants:

  1. Pas de sécurité (pas d'authentification et pas de cryptage)
  2. Couplage non authentifié avec chiffrement
  3. Couplage authentifié avec cryptage
  4. Connexions authentifiées LE Secure Connections avec chiffrement

Le mode de sécurité LE 2 a deux niveaux de sécurité:

  1. Appairage non authentifié avec signature de données
  2. Appariement authentifié avec signature de données

Je ne comprends pas vraiment la différence entre le mode de sécurité LE 1 et les niveaux 3 et 4. Quelqu'un peut-il dire quelque chose à ce sujet?

11
Brian Brown

Intro

Par rapport à ne autre question LE a deux occurrences principales:

  • Couplage simple sécurisé (4.0)
  • Connexions sécurisées (4.2)

Les deux occurrences spécifient les algorithmes qui peuvent/doivent être utilisés dans les méthodes d'association suivantes:

  • Comparaison numérique, qui protège contre les attaques passives et actives. (pour LE, non disponible dans Secure Simple Pairing);
  • Fonctionne juste, qui protège contre les attaques passives SI ECDH est utilisé (pour LE, seulement le cas dans Secure Connections), et ne protège jamais contre les attaques actives;
  • Entrée de clé d'accès, qui protège contre les attaques passives SI ECDH est utilisé (pour LE, seulement le cas dans Secure Connections), et devrait protéger contre une attaque MITM active (bien qu'il y ait des doutes à ce sujet, par exemple Padovan
  • Hors bande, dont la sécurité dépend de la méthode OOB utilisée.

Lorsque nous parlons d'un lien authentifié , nous parlons d'un lien qui fournit une protection contre les attaques MITM actives.

Réponse

Le mode de sécurité 1, niveau 3 et 4 concerne le chiffrement authentifié. En regardant le tableau donné par organisation Bluetooth , nous pouvons choisir entre:

  • Entrée par clé
  • Comparaison numérique
  • OOB => cela dépend du canal OOB, donc ce n'est généralement pas discuté.

Cependant, la comparaison numérique n'est pas disponible dans Secure Simple Pairing, nous ne pouvons donc l'utiliser que dans Secure Connections et nous devons utiliser Passkey Entry lors de l'utilisation de LE Secure Simple Pairing. Là encore, tout le monde n'est pas convaincu que la saisie par clé ne peut pas être interrompue, donc la seule véritable méthode sécurisée est en fait la comparaison numérique (et ainsi appliquer les connexions sécurisées LE). Bien sûr, cela peut être mauvais du point de vue de la compatibilité.

  • Le couplage authentifié utilise une entrée par clé (pas d'ECDH, car c'est l'héritage LE!)
  • Le couplage LE Secure Connections authentifié utilise l'entrée de clé d'accès ECDH OR de préférence une comparaison numérique (les deux avec P-256 ECDH car il s'agit de connexions sécurisées)
7
Michael

En lisant à ce sujet, j'aurais dû voir cela lorsque je travaillais sur mon dernier pilote. J'espère que cela aide, LE Secure Connections est un tout nouveau processus. Pas la même vieille poignée de main.

LE Secure Connections utilise un algorithme appelé courbe elliptique Diffie – Hellman (ECDH) pour la génération de clés, et une nouvelle procédure de couplage pour l'échange de clés.

Article BLE 4.2

2
John Holly