Безопасность Bluetooth LE
Что такое Безопасность Bluetooth LE?
Безопасность Bluetooth LEМеханизмы спаривания, шифрования и приватности, определённые Bluetooth Core Specification для устройств Bluetooth Low Energy.
Безопасность Bluetooth Low Energy (BLE) описана в Bluetooth Core Specification и охватывает методы спаривания (Just Works, Passkey Entry, Numeric Comparison, Out-of-Band), формирование ключей (LE Legacy Pairing и LE Secure Connections на ECDH P-256), шифрование канала (AES-CCM), bonding и приватность адресов через resolvable private addresses. Многие BLE-устройства поставляются с самым слабым методом — Just Works, который шифрует, но не защищает от MITM, и работают на долгоживущих ключах без ротации, что делает атаки relay и подделки реальными. Прикладные протоколы (GATT) часто выставляют характеристики без аутентификации. Усиление достигается переходом на LE Secure Connections, MITM-устойчивые методы спаривания, подписанные прошивки, права атрибутов, требующие аутентификации и шифрования, и подсказки сопряжения уровня ОС (iOS/Android).
● Примеры
- 01
Медицинский датчик сопрягается со смартфоном по Numeric Comparison поверх LE Secure Connections, предотвращая MITM.
- 02
Исследователи показывают, что умный замок принимает неаутентифицированные GATT-записи и открывается без проверки.
● Частые вопросы
Что такое Безопасность Bluetooth LE?
Механизмы спаривания, шифрования и приватности, определённые Bluetooth Core Specification для устройств Bluetooth Low Energy. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает Безопасность Bluetooth LE?
Механизмы спаривания, шифрования и приватности, определённые Bluetooth Core Specification для устройств Bluetooth Low Energy.
Как работает Безопасность Bluetooth LE?
Безопасность Bluetooth Low Energy (BLE) описана в Bluetooth Core Specification и охватывает методы спаривания (Just Works, Passkey Entry, Numeric Comparison, Out-of-Band), формирование ключей (LE Legacy Pairing и LE Secure Connections на ECDH P-256), шифрование канала (AES-CCM), bonding и приватность адресов через resolvable private addresses. Многие BLE-устройства поставляются с самым слабым методом — Just Works, который шифрует, но не защищает от MITM, и работают на долгоживущих ключах без ротации, что делает атаки relay и подделки реальными. Прикладные протоколы (GATT) часто выставляют характеристики без аутентификации. Усиление достигается переходом на LE Secure Connections, MITM-устойчивые методы спаривания, подписанные прошивки, права атрибутов, требующие аутентификации и шифрования, и подсказки сопряжения уровня ОС (iOS/Android).
Как защититься от Безопасность Bluetooth LE?
Защита от Безопасность Bluetooth LE обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Безопасность Bluetooth LE?
Распространённые альтернативные названия: Безопасность BLE, Безопасность Bluetooth Low Energy.
● Связанные термины
- ot-iot№ 552
Безопасность IoT
Дисциплина защиты устройств, шлюзов, сетей и облачных сервисов Интернета вещей с учётом их массовости, ограниченных ресурсов и длительного жизненного цикла.
- ot-iot№ 1267
Безопасность Zigbee
Набор криптографических и сетевых средств защиты mesh-сетей маломощных IoT-устройств Zigbee, основанных на IEEE 802.15.4 и ключах AES-CCM*.
- ot-iot№ 634
Безопасность LoRaWAN
Сквозная модель ключей, активации и защиты сообщений, определённая спецификацией LoRaWAN для маломощных глобальных IoT-сетей.
- attacks№ 113
Bluejacking
Преимущественно «надоедливая» Bluetooth-атака: злоумышленник рассылает непрошеные сообщения или контакты на видимые поблизости устройства.
- attacks№ 114
Bluesnarfing
Атака, использующая уязвимости Bluetooth для чтения или копирования данных — контактов, сообщений, календаря, файлов — с ближайшего устройства без согласия владельца.
- attacks№ 916
Атака ретрансляции
Атака, при которой обмен аутентификацией в реальном времени пересылается между двумя сторонами, и злоумышленник аутентифицируется, не зная самого секрета.