4种蓝牙配对方式,通俗地说:
1.Numeric Comparison :配对双方都显示6位数字,用户检查数字是否匹配,如果匹配,则配对。 比如手机之间的配对。 2.Just Works :用于配对没有显示和输入的设备。 积极地开始连接就可以配对了。 用户无法看到配对的过程。 例如连接蓝牙耳机。
3. Passkey Entry :要求配对对象输入本地设备上显示的6位数字。 正确输入就可以配对了。 例如连接蓝牙键盘。
4.Out of Band :通过两台设备的其他途径交换配对信息。 例如NFC等。 例如,有一个NFC蓝牙扬声器。 Classic和LE都有这四种配对模式
蓝牙连接需要安全加密,它涉及密钥的生成和验证,并通过配对完成此过程的交互。
1 .正在分类
这四种配对方式是SSP简单配对中的四种模式。
蓝牙进程主要防止两种类型的攻击:中介攻击(mitm ) )和passive eavesdropping被动监听攻击。
这四种配对方式除了JUSTWORK以外,可以防止两种攻击。 因为JUSTWORK没有参与人机交互,所以无法防止MITM的中间人攻击。
(顺便说一下,由于以往的蓝牙的PIN CODE配对方式无法防止被动监听攻击(囊括PIN码),因此派生了这4种SSP单纯配对方式。 )
2. BLE中
LE配对有4.0版的LE LEGACY配对方法和从4.2版引入的BLE Secure Connection配对方法。
前者的LEGACY中,配对方式的3个,JUSTWORK、PASSKEY ENTRY、以及OOB、JUSTWORK仍然无法防止MITM,而且由于密钥生成方式的缺陷,LEGACY配对方式可以防止被动监听攻击
因此,BLE 4.2版在BLE中还引入了安全连接,因为ble安全连接和CLASSIC的SSP也采用了相同的ECDH加密方法。
BLE SECURE CONNECTION配对有四种配对模式: JUSTWORK、PASSKEY ENTRY、NUMERIC COMP .和OOB,它们与SSP和JUSTWORK一样无法阻止MITM
以上内容在蓝牙spec4. 2以上的版本中调查后,大致会变得清楚。
总之,简单地说,配对的目的是防止两种类型的攻击。 所有的JUSTWORK都无法阻止这种攻击,因为防止被动拦截和MITM、MITM需要交互式操作。 由于无源监听目前采用的是不对称加解密方案,采用EDCH的SSP和LE SECURE CONNECTION可以抵御这种攻击。