蓝牙安全与不安全

Question

我一直在使用 android 上的蓝牙选项，发现一个应用程序提供了两个连接选项（安全和不安全）。 我试图在互联网上找到一些关于它的信息，但我发现的一切都很模糊。 我有一个普遍的想法，即 Insecure 不如使用 Secure 安全。

使用一个比另一个有什么优势？ 我应该始终坚持安全还是不安全？

感谢您的宝贵时间，

Answer 1

使用一个比另一个有什么优势？我应该始终坚持安全还是不安全？

使用不安全的唯一优点是您在创建通信渠道时不会提示用户（这很容易成为“中间人”攻击的猎物），但这并不意味着它会总是工作。这是question，用户抱怨某些设备要求配对，而另一些则没有。

这句话也来自android API：

对于蓝牙 2.1 设备，链接密钥将被加密，因为加密是强制性的。对于旧设备（蓝牙 2.1 之前的设备），链接密钥不会被加密。如果需要加密和经过身份验证的通信通道，请使用 createRfcommSocketToServiceRecord(UUID)。 link

因此，将来可能无法在两个设备之间创建不安全的连接。

这回答了您的第二个问题，您应该坚持使用 Secure。在开发时（因为你不能确定它是否会工作）和使用应用程序时的安全原因。