蓝牙安全模式

蓝牙安全模式

安全模式 1
如果一个蓝牙版本 ≥2.1 的设备正在与一个蓝牙版本 ≤2.0 的设备进行配对,则高版本设备将回退到蓝牙 2.0 兼容模式,且操作方式也与使用蓝牙 2.0 时相同。如果两个设备的蓝牙版本均 ≥2.1,则必须按照蓝牙规范使用 Secure Simple Pairing(安全简单配对)。
安全模式 2
如果一个蓝牙版本 ≥2.1 的设备正在与一个蓝牙版本 ≤2.0 的设备进行配对,则高版本设备将回退到蓝牙 2.0 兼容模式,且操作方式也与使用蓝牙 2.0 时相同。如果两个设备的蓝牙版本均 ≥2.1,则必须按照蓝牙规范使用 Secure Simple Pairing(安全简单配对)。
安全模式 3
如果一个蓝牙版本 ≥2.1 的设备正在与一个蓝牙版本 ≤2.0 的设备进行配对,则高版本设备将回退到蓝牙 2.0 兼容模式,且操作方式也与使用蓝牙 2.0 时相同。如果两个设备的蓝牙版本均 ≥2.1,则必须按照蓝牙规范使用 Secure Simple Pairing(安全简单配对)。
安全配对 4:Simple Secure Pairing(简单安全配对)
Simple Secure Pairing(简单安全配对):一种新推出的安全架构,受 2.1 及更高版本的蓝牙支持。该模式为服务级强化安全模式,类似于模式 2。当两个设备的蓝牙版本均 ≥2.1,则强制采用该模式。目前,模式 4 支持四种关联模型。服务的安全性要求必须归为以下任一种类:要求已验证的链接密钥、要求未验证的链接密钥,或无安全性要求。SSP 通过添加 ECDH 公钥加密保护提高安全性,防止在配对过程中出现被动窃听和中间人 (man-in-the-middle, MITM) 攻击。
数字比较
直接工作
设计用于以下情形:两个设备都能够显示一个六位数并允许用户输入 yes(是)或 no(否)进行响应。在配对过程中,如果双方设备上显示的数字匹配,用户输入 yes(是)即可完成配对。不同于旧版本(蓝牙版本 ≤2.0)配对中使用的 PIN,因为显示用于比较的数字并不用于之后的链接密钥生成,所以即使攻击者看到或捕获到该数字也无法确定产生的链接或加密密钥。
设计用于以下情形:配对设备的一方(或双方)既没有显示屏也没有用于输入数字的键盘(例如,蓝牙耳机)。该模型会依照数字比较模型所采用的方式来执行验证步骤 1,但是您无法确认双方数字是否匹配,因而不能提供中间人 (MITM) 保护功能。这是 SSP 模式中唯一不提供验证链接密钥的模型。
每一种模式,除了“直接工作”之外,都具有中间人 (MITM) 保护功能,表示第三方设备无法查看两个连接设备之间传输的数据。SSP 模式通常根据控制器和跟随器的功能进行自动协商。通过
bluetooth.minimum_security_mode
可以禁用级别较低的安全模式。
bluetooth.minimum_security_mode
SGD 设置了打印机建立蓝牙连接时所采用的最低安全级别。如果控制器设备发出请求,打印机将始终会在更高的安全级别上进行连接。要更改 ZQ630 Plus 打印机的安全模式和安全设置,请使用 Zebra Setup Utilities。