iOS核心蓝牙可扩展安全性与Hm10外围设备
在建立连接之前,是否有人可以建议在BLE通信中从外围设备对中央设备进行身份验证 例如: 1) 周边广告不断 2) Central发现外围设备并发送连接请求 3) 连接已建立,广告停止 3) 外围设备通过AES或配对等对中央设备进行身份验证。 4) 如果验证成功,则传输数据 无论哪种方式,一旦此恶意中心已连接到外围设备,真正的中心将无法作为每个外围设备。如果我理解正确,Peripherial不能结束连接或启动连接,并且Peripherial不允许同时连接 我怎样才能解决这个问题?即使可以通过某种方式终止与外围设备的连接,恶意的中央设备也会继续重新连接,因此本质上执行拒绝服务(DOS)攻击iOS核心蓝牙可扩展安全性与Hm10外围设备,ios,bluetooth-lowenergy,core-bluetooth,ios-bluetooth,hm-10,Ios,Bluetooth Lowenergy,Core Bluetooth,Ios Bluetooth,Hm 10,在建立连接之前,是否有人可以建议在BLE通信中从外围设备对中央设备进行身份验证 例如: 1) 周边广告不断 2) Central发现外围设备并发送连接请求 3) 连接已建立,广告停止 3) 外围设备通过AES或配对等对中央设备进行身份验证。 4) 如果验证成功,则传输数据 无论哪种方式,一旦此恶意中心已连接到外围设备,真正的中心将无法作为每个外围设备。如果我理解正确,Peripherial不能结束连接或启动连接,并且Peripherial不允许同时连接 我怎样才能解决这个问题?即使可以通过某种方
谢谢大家! 您的顺序稍有错误。应该是-
从理论上讲,通过重复连接尝试也可以进行DOS攻击,但这仍然为合法的中央计算机提供了连接的机会。好的,这有点晚了,但无论如何:从v515开始,您可以使用
AT+TYPEx
命令更改身份验证行为
根据文档,x可以是:
- 0:不需要PIN码(默认)
- 1:身份验证不需要PIN
- 2:使用PIN进行身份验证
- 3:Auth和bond