蓝牙配对可以用作近距离认证机制吗？

Question

可以使用蓝牙配对作为身份验证机制吗？例如用于汽车的无钥匙进入系统。从安全的角度来看，我正在评估将你的车与你的手机配对来打开车门是否可行。

是否存在可以破坏这种类型的安全性的攻击？

Answer 1

搜索“蓝牙配对安全性”，第二个结果是：Attack on the Bluetooth Pairing Process。它来自2005年。

针对蓝牙有了一个新的加密结果。以色列特拉维夫大学的Yaniv Shaked和Avishai Wool已经找到了通过窃听配对过程来恢复PIN的方法。

还有更多，但结果是，如果您想使用配对，您将希望依赖于它上面的其他东西，而不是配对本身。