打开手机/手表的蓝牙,就能在列表中看到扫描到的蓝牙,点击就可以实现配对功能。目前手表支持与所有设备的配对,但是仅支持与耳机类型的设备进行连接
安全简易配对SSP(Secure simple pairing),蓝牙2.0之后配对方式,简易安全配对一共有四种,其中Out of Band很少使用到,具体如下:
Numeric Comparison
配对双方都显示一个6位的数字,由用户来核对数字是否一致,并输入Yes/No,两端Yes表示一致即可配对,可以防止中间人攻击。
使用场景:两端设备可以弹出6位十进制数,并且有yes和no按钮。
Passkey Entry
配对目标输入一个在本地设备上显示的6位数字,输入正确即可配对,并可以防止中间人攻击。
使用场景:一端设备可以显示,另一端设备可以输入。
Just Works
不会进行鉴权,不能防止中间人攻击用于配对没有显示没有输入的设备,主动发起连接即可配对,用户看不到配对过程,不可以防止中间人攻击,例如连接蓝牙耳机。
使用场景:用于即不能显示6位随机数,也不能输入的设备。
Out of Band
两设备的通过别的途径交换配对信息,例如一些NFC蓝牙音箱。
这四种配对模式,在Classic 和 LE中都有 蓝牙连接需要安全加密,就涉及密钥的生成以及身份认证,通过配对完成这个过程中的交互。
1. Classic中这四个配对方式就是SSP简单配对中四种模式。 蓝牙配对流程主要防止两种攻击,MITM(man-in-the-middle (MITM))中间人攻击以及 passive eavesdropping被动监听攻击。 这四种配对方式,除开JUSTWORK外,都可以防止这两种攻击。JUSTWORK由于不涉及人机 交互,所以没法防止MITM的中间人攻击。 (插一句,传统蓝牙的PIN CODE配对方式就是由于无法防止被动监听攻击(穷举PIN码)才 衍生了这四种SSP简单配对方式。)
2. BLE中LE配对分为4.0版本中的LE LEGACY配对方式以及在BLE4.2版本开始导入的BLE Secure Connection配对方式。 前者LEGACY中,配对方式三种,JUSTWORK,PASSKEY ENTRY,以及OOB,JUSTWORK 依然无法防止MITM,另外由于秘钥生成方式的缺陷,导致LE LEGACY配对方式无法防止被动 监听攻击(OOB可以防止,因为用了非空中的传输交互) 正因为此,BLE4.2版本把Secure connection也引入到了BLE中(为什么说也,是因为 CLASSIC模式中也有SECURE CONNECTION方式...),BLE Secure connection和CLASSIC 的SSP采用同样的ECDH加密方式,所以安全性恢复到同样等级,可以防止被动监听攻击了。 BLE SECURE CONNECTION配对又有了四种配对模式,JUSTWORK,PASSKEY ENTRY, NUMERIC COMP.,以及OOB,同样类同于SSP,JUSTWORK防止不了MITM。
以上内容,去蓝牙SPEC4.2及其以后版本里头查阅,大概可以弄清楚。 总之,用简单的话来说,配对目的就防止两种攻击,被动监听和MITM,防止MITM需要人机 交互操作,所以所有的JUSTWORK都没法防止这种攻击。被动监听目前采用非对称加解密方 式,即可破解,所以采用EDCH的SSP以及LE SECURE CONNECTION都能防止这种攻击。