Modo de seguridad 1 Si un dispositivo BT >/= 2.1 se está emparejando con un dispositivo BT </= 2.0, vuelve al modo de compatibilidad BT 2.0 y se comporta de la misma manera que BT 2.0. Si ambos dispositivos son BT >/= 2.1, el emparejamiento simple seguro se debe utilizar de acuerdo con la especificación de BT. |
Modo de seguridad 2 Si un dispositivo BT >/= 2.1 se está emparejando con un dispositivo BT </= 2.0, vuelve al modo de compatibilidad BT 2.0 y se comporta de la misma manera que BT 2.0. Si ambos dispositivos son BT >/= 2.1, el emparejamiento simple seguro se debe utilizar de acuerdo con la especificación de BT. |
Modo de seguridad 3 Si un dispositivo BT >/= 2.1 se está emparejando con un dispositivo BT </= 2.0, vuelve al modo de compatibilidad BT 2.0 y se comporta de la misma manera que BT 2.0. Si ambos dispositivos son BT >/= 2.1, el emparejamiento simple seguro se debe utilizar de acuerdo con la especificación de BT. |
Modo de seguridad 4: Emparejamiento simple seguro Emparejamiento simple seguro: se presenta una nueva arquitectura de seguridad compatible con BT >= 2.1. El nivel de servicio implementado es similar al modo 2. Es obligatorio cuando ambos dispositivos son BT > = 2.1. Actualmente, el modo 4 admite cuatro modelos de asociación. Los requisitos de seguridad para los servicios se deben clasificar como uno de los siguientes: se requiere clave de enlace autenticada, se requiere clave de enlace no autenticada o no se requiere seguridad. El SSP mejora la seguridad mediante la incorporación de criptografía de clave pública ECDH para la protección contra el espionaje pasivo y ataques MITM (hombre en el medio) durante el emparejamiento. |
Comparación numérica | Just Works |
|---|---|
Diseñado para situaciones en las que ambos dispositivos pueden mostrar un número de seis dígitos y permitir que el usuario ingrese una respuesta “sí” o “no”. Durante el emparejamiento, el usuario ingresa “sí” si el número que aparece en ambos dispositivos coincide para completar el emparejamiento. Difiere del uso de los PIN en el emparejamiento heredado (BT <=2.0) porque el número que se muestra para la comparación no se utiliza para la generación de clave de enlace posterior, por lo que aunque un atacante lo vea o capture, no se puede utilizar para determinar el enlace ni la clave de cifrado resultantes. | Diseñado para situaciones en las que uno (o ambos) de los dispositivos de emparejamiento no tiene pantalla ni teclado para ingresar dígitos (por ejemplo, auriculares Bluetooth). Realiza el paso de autenticación 1 de la misma manera que la comparación numérica, pero no puede verificar que ambos valores coinciden, por lo que no se proporciona protección MITM (hombre en el medio). Este es el único modelo en SSP que no proporciona claves de enlace autenticadas. |
