布尔4.2 LE安全连接

Question

我正在考虑在两个没有I/O功能的BLE设备之间获得最安全的连接，但我对正在发生的事情感到有点困惑。

因此，如果没有I/O功能，我可以使用的最高安全性是安全模式1和安全级别“未经身份验证的加密配对”。

然而，我理解BLE 4.2有ECDH实现(LE )来防止MITM攻击。然而，我只能看到这个选项与安全模式1和‘认证的LE安全连接配对加密…但这需要I/O能力。

但是，从我所看到的情况来看，实现ECDH是专门针对不安全通道的情况，即没有I/O功能。这是否意味着，在安全模式1和安全级别“未经认证的加密配对”的情况下，我使用的是带有MITM保护的ECDH？

任何帮助都将不胜感激！

Answer 1

未经认证的加密配对由于未经身份验证而容易受到中间人的攻击。ECDH的使用并不能防止主动MITM攻击，而只是防止被动监视。误解认为ECDH (或任何其他密钥交换机制)本身就可以防止此类攻击。另一个答案解释了ECDH是如何只对被动攻击进行保护的，但却永远无法防止像MITM这样的主动攻击。

• 没有加密的未经身份验证的配对并不能保护您免受任何攻击。
• 未经身份验证的加密配对只保护不受被动攻击。
• 使用加密进行身份验证的配对可以防止被动攻击和主动攻击。