目录
防中间人攻击(Man-in-the-MiddleAttack):
蓝牙Mesh的安全性:
配网安全性:
这里指的是provision阶段,特指标准mesh配网。
防中间人攻击(Man-in-the-MiddleAttack):
很遗憾,蓝牙mesh协议在1.01版本中,在处理中间人攻击方面做的不够好。这里指的是在标准provision阶段的攻击,支持Bluetooth Core 和 Mesh 规范的设备存在漏洞,容易受到冒名攻击和AuthValue泄露,这可能使攻击者在配对期间冒充合法设备接入mesh网络,接入mesh网络之后,就可以获取该网络的netkey和appkey,进而对其他设备和整个mesh网络进行攻击。不过攻击也是需要运算力的,需要专业人士和设备,并不是谁都可以来破解的,并且破解只针对不使用oob交换publickey的应用场景。官方给出的建议时,可以使用oob的方式来交换publickey,oob使用完善的加密,