我正在开发一款控制产品操作的应用。通过BLE进行通信。我的配置是
应用程序 - 外围设备(iOS,Android) 产品 - Central(使用Laird BT900模块)
iOS作为外设工作正常(配对和绑定); Android PIN配对工作正常,但后续绑定(或在范围内重新连接)存在很多问题并终止连接。我正在使用受支持的Android BLE设备列表,我也了解不同制造商/芯片组供应商提供的许多已知问题
正如nrfConnect所见,我得到的问题是描述符。在iOS显示时,在nrfConnect中看到Android应用程序不显示描述符。我不知道有什么区别
计划A:与产品的每个连接上的PIN配对。这是最安全,最烦人的
计划B:在控制产品之前,实施仅与应用层密码配对工作。
问题:工作是否安全且加密?它是窥探安全还是MITM安全?
提前致谢!
答案 0 :(得分:0)
您的问题中的一些想法:
1a上。 (从我的Android体验)我认为将手机作为外围设备并不常见。据我所知,所有iOS设备都支持外设模式,但只有极少数Android设备能够支持它。我这样说是因为我一直在使用AltBeacon库试验BTLE信标。通过这项工作,我发现只有某些Android手机可以播放BTLE广告包。鉴于BTLE广告是启动BTLE会话的第一步,我想这可以防止许多Android手机与外围模式兼容。
如果您的所有用户都可以使用iOS设备,那么您需要进行设置,否则可能会出现问题。
1b)我无法说明在您的医疗设备上使用移动设备的具体风险,具体取决于医疗设备正在做什么以及您如何使用移动应用。
2)见1a
3)您使用的特定加密方案也取决于您产品的风险概况。我会说Just Works不是一个理想的解决方案。正常工作配对过程不是窥探安全的,可以通过MITM重新启动。除此之外,我无法谈及BTLE加密的优势。