有人建议在BLE通信中是否可以在建立连接之前从外围设备验证中心?
实施例: 1)外围广告持续不断 2)Central发现Peripherial并发送连接请求 3)建立连接并停止广告 3)Peripherial通过AES或配对等对中心进行身份验证。 4)如果认证成功传输数据。
无论哪种方式,一旦这个恶意中心连接到外围,真正的中心将无法作为每个外围。如果我理解正确,Peripherial无法结束连接或开始连接,外围不允许同时连接。
我该如何解决这个问题?即使从外围终止连接的某种方式成为可能,恶意中心仍将保持重新连接,从而基本上执行拒绝服务(DOS)攻击。
谢谢!
答案 0 :(得分:1)
序列略有错误。它应该是 -
因此,安全性基于PIN保密。如果PIN是众所周知的(即默认为0000)或者可以容易地发现(在设备上打印/显示并且可以进行物理访问),则安全性受到损害。
理论上,通过重复连接尝试也可以进行DOS攻击,但这仍然为合法中心提供了连接的机会。
答案 1 :(得分:1)
好的,这有点晚了,但无论如何:从v515开始,您可以使用AT+TYPEx命令来更改身份验证行为。
x可以是: