Мы работаем над проектом разработки мягкого и аппаратного обеспечения для устройства bluetooth LE.Внедрение Bluetooth LE Security
Мы реализовали услуги GATT, и мы можем подключиться к устройству.
Теперь следующий шаг: Внедрение безопасности.
Мы знаем, что существуют методы дерева безопасности:
Just Works
Passkey запись
Out Of Band
Поскольку наше устройство не имеет дисплей (no_input, no_output), мы обречены использовать Just Works, поскольку OOB еще не поддерживается Android и iOS.
Таким образом, это означает, что у нас есть это устройство Bluetooth со всеми его услугами, просто находящимися там в открытом доступе, чтобы подключиться кем угодно.
Действительно ли это в BLE?
Мы думали о том, как реализовать свою собственную безопасность, просто соединяясь, записывая ключ в службу ключей и когда этот ключ правильный, службы открываются для записи/чтения. Но что это будет с сертификацией?
Итак, вы, ребята, наше последнее средство, поскольку мы все еще надеемся, что мы ошибаемся в этом. Есть ли кто-нибудь, кто может признать этот факт? Или нам не хватает большой части головоломки?
Следуя спецификациям Bluetooth, единственной моделью безопасности, которую мы можем использовать, является: Just Works. Поскольку у нас нет дисплея или клавиатуры на периферии. Поэтому я предполагаю, что мы вынуждены внедрить модель безопасности уровня обслуживания? – barry007
Все эти методы безопасности несколько скомпрометированы https://lacklustre.net/projects/crackle/ Я прокомментировал это, потому что вы должны это рассмотреть в своих усилиях по обеспечению безопасности. – Zimano