根据this document和this whitepaper,有一些安全措施旨在防止被动窃听蓝牙BLE连接。有没有办法在iOS中央管理器和外围设备之间实现安全连接?
具体来说,我正在寻求实施" Just works association model"。我想知道iPhone是否可行。
答案 0 :(得分:9)
对于BLE连接,iOS支持“Just Works”以及基于“PIN”的配对。
对于带外(OOB)配对,没有公开的iOS API(尽管Apple将其自身用于Handoff以及其他事项,无需用户交互即可无缝配对两台Apple设备。)
请注意,“Just Works”和“PIN”配对都有些破碎。如果窃听者在初始配对过程中收听it could brute force the exchanged keys easily。
iOS 8.2 added support for BT 4.2,其中包括对BLE配对和一般安全性的各种改进。我还没看过iOS 8.2支持哪些部分。
开始配对:
答案 1 :(得分:5)
编辑:
根据this link中步骤4的表格,因为您的中央(智能手机)同时具有键盘和显示功能,执行Just Works配对的唯一方法是传感器无输入且无输出功能
因此,为此,您必须配置传感器以发送配对响应,其IO功能设置为NoInputNoOutput。
这将迫使Central(您的iOS设备)执行Just Works配对。