我正在学习蓝牙低功耗(BLE)协议(v4.2),尤其是它的安全特性。我试图理解移动应用程序和BLE设备之间传输的数据加密是如何工作的。
官方文档(v4.2)规定了加密数据、认证设备、生成加密和配对阶段使用的密钥等方面的方法。
第一个问题(我想确保自己已经理解了一些概念):所有这些功能都在主机级别上实现,所以如果我要加密在应用程序(Android)和BLE设备(如健身追踪器)之间传输的数据,我是否需要在BLE设备上实现(或启用)这些方法?开发人员应该只关心在BLE设备上实现这些功能,因为Android蓝牙堆栈仅支持这些功能。我的理解正确吗?如果不对,正确的实现方式是什么(包括移动应用程序和BLE设备)?
如果您使用标准的BLE加密,实际上是控制器处的链路层执行加密/解密/验证身份认证标签。但是它是主机层(SMP)定义如何配对、绑定和交换密钥的。也正是这个层告诉链路层开始使用交换的密钥进行加密。在Android和iOS上,操作系统负责管理配对和绑定,并实现了SMP。是否使用蓝牙配对/绑定/加密完全取决于设备,而且是可选的。如果不支持,则必须仍然支持发送错误代码“配对不支持”。
蓝牙标准只有一个“用例”。这个用例是提供一种方法来保护两个设备之间的连接,以便在配对后,没有人应该能够冒充设备或能够操纵或解密流量。可能您知道,“LE Legacy Pairing”,这是直到Bluetooth v4.1唯一指定的配对方法,存在几个缺陷,如果攻击者在配对过程中窃听流量,则不安全(无论是“Just works”还是“MITM/passkey entry”,但不是OOB)。然而,由Bluetooth v4.2定义的新的“LE Secure Connections”使用Diffie Hellman使其更加安全。
尽管蓝牙配对本身提供了安全性,但Android API和iOS API中仍存在一些缺陷,这些缺陷可能不足以满足应用程序开发人员需要良好安全性的要求。特别是,iOS完全没有提供任何API来检测给定设备是否实际上已绑定或链路是否加密。但它会在配对开始时向用户显示一个弹出窗口,但该应用程序不知道该配对的任何信息。因此,从iOS应用程序的角度来看,您不知道:
Android相对来说要好一些。至少应用程序可以知道设备是否已经配对(但无法知道其他三种情况)。还有一个API“createBond”可用于启动配对过程。在这里,Windows API要好得多,因为在执行GATT操作时,您可以强制执行加密链路。
任何这些原因都足以促使开发人员自行基于GATT实现安全性。特别是其中一个常见的用例是,开发人员想要使用PIN码或密码登录外围设备。蓝牙标准没有以任何方式支持该用例(而且不,使用“MITM受保护配对与静态密码”是不起作用的,因为该协议按设计在一次或几次尝试后就会泄露密码)。
无论如何,如果您使用自己的硬件开发自己的外围设备,并希望使用蓝牙标准的配对/绑定/加密,则BLE芯片制造商的SDK通常已经实现了这一点。但是,您仍然需要正确设置才能使其工作。通常,您只需要配置一些参数(例如,如果您有显示器或用户可以输入密码),然后其余部分由其SDK在内部自动处理。
更新:
Android的源代码可以在https://android.googlesource.com/platform/system/bt/,https://android.googlesource.com/platform/packages/apps/Bluetooth/和https://android.googlesource.com/platform/frameworks/base/+/master/core/java/android/bluetooth找到。
