iOS 上的蓝牙“带外”(OOB) 配对?

【问题标题】:Bluetooth “out of band” (OOB) pairing on iOS?iOS 上的蓝牙“带外”(OOB) 配对?
【发布时间】:2015-11-29 20:40:52
【问题描述】:

我需要将蓝牙设备与 iOS 设备安全配对, 我知道在蓝牙 4.0 和 4.1 中有三种配对方式:Just Works、Passkey Entry 和 Out Of Band (OOB)。

我们需要使用最高安全性的配对协议,它发现是带外 (OOB) 方法。

我知道苹果使用OOB方法将Apple Watch与iPhone配对,至少他们在iOS Security Guide(第22页末尾)中是这样说的。

所以我想知道是否有任何来自苹果的 API 可用于将我的设备与 OBB 方法配对,或者您可以向我推荐任何其他安全方法。

非常感谢您的帮助,非常感谢!

【问题讨论】:

  • 在 2019 年 5 月的版本中,Apple Watch 现在位于安全指南的第 37 页

标签: ios bluetooth core-bluetooth


【解决方案1】:

Core Bluetooth 中唯一可用的绑定(配对)方法是密码输入。

Apple Watch 使用 OOB 技术,该技术涉及由手机摄像头捕获的图像,并回退到密码,但这不适用于其他应用程序。

如果您的设备有显示器并且可以生成随机密钥,那么这种技术在安全性方面与 OOB 大致相同。如果您的设备没有显示屏,则安全性取决于密钥的共享方式(例如,所有设备的固定密钥,例如 0000,不是很安全。贴纸上每个设备的随机密钥更安全)

【讨论】:

  • 随机密码与 BLE 4.1 及更早版本上的 OOB 不同 - 密码使用对称加密,因此它是 vulnerable to passive eavesdroppers。 (这是一个蓄意的设计缺陷;没有任何东西被“破解”。而且说 BLE 4.1 加密毫无价值是不公平的——攻击者必须在配对过程中在场才能破解它。)
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2014-03-19
  • 1970-01-01
  • 2020-04-27
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-01-14
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode