security - 低功耗蓝牙 GATT 安全级别

Question

我正在研究与 GATT 相关的低功耗蓝牙 (BLE) 中可用的安全类型。更具体地说，使用指定不同安全级别(低、中、高)的 gatttool 时会执行哪些操作？我的理解是BLE中的安全管理器支持4种不同的安全属性:

• 没有配对
• 与不支持中间人 (MitM) 保护的关联模型配对 (JustWorks)
• 与 MitM 保护配对( key 输入、数字比较、OOB)
• LE 安全连接配对。

这些安全属性是否与 gatttool 指定的安全级别相关，或者我在阅读蓝牙规范时是否错过了其他一些安全功能？

编辑:我想扩展我的问题以澄清问题。 4.2 蓝牙堆栈如何确定是否使用传统配对？也就是说，如果我对两个 BLE 4.2 设备配对进行数据包捕获，我如何判断是使用传统配对还是使用 ECDH 配对？安全连接标志是否表明不应使用旧配对，或者它只是它自己的模式来确保使用 FIPS 批准的算法？

Answer 1

您是对的，但您忘记了 BLE 通信中的一个主要威胁。以下是三个基本威胁:

中间人(MITM):

A MITM requires an attacker to have the ability to both monitor and alter or inject messages into a communication channel

窃听:

Passive Eavesdropping is secretly listening (by using a sniffing device) to the private communication of others without consent

隐私/身份跟踪:

Since most of the Bluetooth LE advertisement and data packets have the source addresses of the devices that are sending the data, third-party devices could associate these addresses to the identity of a user and track the user by that address

引用来自developer.bluetooth.org .

您已经提到了针对 MitM 和窃听的保护措施，但仍然存在身份跟踪问题。

防止身份跟踪的方法是使用无法随时间链接到同一设备的 MAC 地址，即会更改的 MAC 地址(通常每 15 分钟一次)。 MAC 地址有四种类型:

1. 公共(public)地址:此地址未加密，包含您公司的唯一 ID 和您的设备 ID。这是不安全的，因为它不会随时间而改变。
2. 随机静态地址:该地址是随机的(由于内部标志而被称为随机)且未加密。一旦它发生变化，您就失去了与已经认识您的设备重新连接的能力，您必须从头开始重新启动连接。
3. 随机可解析私有(private)地址:该地址可以由知道其 IRK 的设备解析，IRK 是设备之间的共享 secret 。至于静态随机地址，它经常变化，但始终是可解析的。这是最常见的选项，因为它可以保护隐私并允许恢复连接。
4. 随机不可解析的私有(private)地址:此地址无法解析。核心规范并没有对此进行太多说明，而且它似乎并不常见。与静态地址的区别在于，它不会被存储，因为它是私有(private)地址(即设备不希望能够恢复与私有(private)地址设备的连接)。

BLE 核心规范 4.2 第 1 卷对此进行了解释。 3 C 部分 15.1.1 蓝牙设备地址类型。

关于安全级别，我不知道 gatttool，但我假设它在某种程度上类似于 nRF Connect/Master Control Panel 或 LightBlue。您在这里看到的可能是与每个属性关联的安全级别。有四个安全级别，每个属性的安全级别可能不同:

模式 1 级别 1:

No encryption required. The attribute is accessible on a plain-text, non-encrypted connection.

模式 1 级别 2:

Unauthenticated encryption required. The connection must be encrypted to access this attribute, but the encryption keys do not need to be authenticated (although they can be).

模式 1 级别 3:

Authenticated encryption required. The connection must be encrypted with an authenticated key to access this attribute.

模式 1 级别 4:

Authenticated LE Secure Connections pairing with encryption. The connection must be encrypted using the Secure Connection Pairing, which was introduced in Bluetooth LE since version 4.2.

模式1级别1-3的定义来自'Getting Started with Bluetooth Low Energy ” 作者:罗伯特·戴维森、阿基巴、卡尔斯·库菲、凯文·汤森德。

设备还可以处于一种称为“仅安全连接”的模式，其中除模式 1 级别 1 中的服务外，其所有服务都只能在模式 1 级别 4 中访问。