iOS核心蓝牙可扩展安全性与Hm10外围设备

在建立连接之前，是否有人可以建议在BLE通信中从外围设备对中央设备进行身份验证

例如： 1） 周边广告不断 2） Central发现外围设备并发送连接请求 3） 连接已建立，广告停止 3） 外围设备通过AES或配对等对中央设备进行身份验证。 4） 如果验证成功，则传输数据

无论哪种方式，一旦此恶意中心已连接到外围设备，真正的中心将无法作为每个外围设备。如果我理解正确，Peripherial不能结束连接或启动连接，并且Peripherial不允许同时连接

我怎样才能解决这个问题？即使可以通过某种方式终止与外围设备的连接，恶意的中央设备也会继续重新连接，因此本质上执行拒绝服务（DOS）攻击

---

谢谢大家!

您的顺序稍有错误。应该是-

外围广告

Central发现外围设备并尝试连接

如果中心尚未配对，则请求PIN

如果配对成功，则连接完成。如果不是，则返回状态1

如果连接成功，则广告停止并可以传输数据

因此，安全性是基于PIN被保密。如果PIN是众所周知的（即默认为0000）或很容易被发现（在设备上打印/显示，并且可以进行物理访问），则安全性受到威胁

---

从理论上讲，通过重复连接尝试也可以进行DOS攻击，但这仍然为合法的中央计算机提供了连接的机会。

好的，这有点晚了，但无论如何：从v515开始，您可以使用

AT+TYPEx

命令更改身份验证行为

根据文档，x可以是：

• 0:不需要PIN码（默认）
• 1：身份验证不需要PIN
• 2：使用PIN进行身份验证
• 3:Auth和bond

---

您好，谢谢您的回答。你能指导我如何在iOS上做到这一点吗？hm10模块没有引脚启用或禁用选项。它只有一个默认引脚0000000的引脚设置选项。因此，必须始终启用pin。因此，从技术上讲，iOS应该在连接到外围设备时请求该pin，对吗？我已经检查了cbcentralmanager方法，但它没有提到pin码，它是由ios处理的，向用户显示一个弹出窗口，就像在配对中一样？非常感谢。当尝试读取/写入标记为“需要加密”的属性时，iOS将请求PIN/配对。我怀疑HM10不支持这一点。如果您有一个潜在DOS问题的要求，您可能需要使用另一个模块。是的，但在读/写之前，如果我没有弄错的话，外围设备必须成功连接到中央设备？正确-正如我在回答中指出的，“攻击”仍有可能导致DOS设备连接并在“配对”屏幕上等待，从而阻止其他连接尝试。我认为下面的链接将帮助您，Bharath GK表示