Bluetooth 蓝牙配对可以用作近距离身份验证机制吗？

是否可以使用蓝牙配对作为身份验证机制？e、 g.用于汽车的无钥匙进入系统。从安全的角度来看，我正在评估将汽车与手机配对以打开车门是否可行

是否存在任何可能破坏此类安全性的攻击？

搜索“蓝牙配对安全性”时，第二个结果显示以下链接：。是2005年的

有一个新的针对蓝牙的加密结果。以色列特拉维夫大学的Yaniv Shaked和Avishai Wool发现了如何通过窃听配对过程来找回PIN

---

还有更多，但结果是，如果你想使用配对，你需要依赖于它之上的其他东西，而不是配对本身。

2005年，BT配对是不安全的。这在今天根本不适用。自BT 2.1（2007）以来，BT设备使用一种新的配对形式，称为安全简单配对。它实际上非常安全，不易受到论文中提到的攻击。@TJD：谢谢你的更新；我还没有掌握蓝牙的最新信息。就我个人而言，我仍然会使用应用程序标识方案，但这是我对任何与电话有关的安全标准普遍不信任的结果。更确切地说，仅依靠配对仍然需要验证配对协议是否使用了适当的协议，而不是传统协议。@TJD：我去阅读了SSP。配对安全性并非在所有情况下都是绝对的，需要注意正确使用。看见即使考虑到这一点，该协议的结构也很容易受到使用固定nonce之类的延迟实现的攻击，这与所有的加密常识是背道而驰的；即便如此，它们还是出现在野外。。。因此，我坚持我的建议，在蓝牙配对的基础上实现身份识别。我并不反对添加另一层身份识别。但SSP是相当安全的。没有业余黑客破坏它，也许政府力量的攻击可以。请注意，SSP是在BT硬件内部完成的（99.9%的设备由3家公司制造），并在设备认证期间进行验证。因此，对于编写草率的软件实现的人来说，没有太多的空间。如果SSP不强大，你就不会看到这么多的BT键盘在使用，因为那样你就可以制作一个无线键盘记录器。我同意偷击键盘的说法。不过，如果你能通过某种积极干预开始偷车，威胁模型就会改变。