Sicherheitsmodus 1 Wenn ein BT >/= 2.1-Gerät mit einem BT </= 2.0-Gerät gekoppelt wird, wechselt es zurück in den BT 2.0-Kompatibilitätsmodus und verhält sich wie BT 2.0. Wenn beide Geräte BT >/= 2.1 sind, muss Secure Simple Pairing gemäß BT-Spezifikation verwendet werden. |
Sicherheitsmodus 2 Wenn ein BT >/= 2.1-Gerät mit einem BT </= 2.0-Gerät gekoppelt wird, wechselt es zurück in den BT 2.0-Kompatibilitätsmodus und verhält sich wie BT 2.0. Wenn beide Geräte BT >/= 2.1 sind, muss Secure Simple Pairing gemäß BT-Spezifikation verwendet werden. |
Sicherheitsmodus 3 Wenn ein BT >/= 2.1-Gerät mit einem BT </= 2.0-Gerät gekoppelt wird, wechselt es zurück in den BT 2.0-Kompatibilitätsmodus und verhält sich wie BT 2.0. Wenn beide Geräte BT >/= 2.1 sind, muss Secure Simple Pairing gemäß BT-Spezifikation verwendet werden. |
Sicherheitsmodus 4: Simple Secure Pairing Simple Secure Pairing: eine neue Sicherheitsarchitektur, die in BT >= 2.1 unterstützt wird. Servicelevel erzwungen, ähnlich wie bei Modus 2. Obligatorisch, wenn beide Geräte BT >= 2.1 nutzen. Modus 4 unterstützt derzeit vier Zuordnungsmodelle. Sicherheitsanforderungen für Services müssen mit einer der folgenden Kategorien klassifiziert werden: authentifizierter Verbindungsschlüssel erforderlich, nicht authentifizierter Verbindungsschlüssel erforderlich oder keine Sicherheit erforderlich. SSP verbessert die Betriebssicherheit durch die Hinzufügung der ECDH-Kryptografie mit öffentlichem Schlüssel zum Schutz gegen passives Abhören und Man-in-the-Middle-Angriffe (MITM) während des Koppelns. |
Numeric Comparison | Just Works |
---|---|
Entwickelt für Situationen, in denen beide Geräte in der Lage sind, eine sechsstellige Zahl anzuzeigen und dem Benutzer die Möglichkeit zu geben, mit „Ja“ oder „Nein“ zu antworten. Während der Kopplung gibt der Benutzer „Ja“ ein, wenn die auf beiden Geräten angezeigte Nummer übereinstimmt, um die Kopplung abzuschließen. Dies unterscheidet sich von der Verwendung von PINs beim üblichen Koppeln (BT<=2.0), da die zum Vergleich angezeigte Nummer nicht für die anschließende Generierung des Link-Schlüssels verwendet wird. Selbst wenn sie von einem Angreifer eingesehen oder erbeutet wird, kann sie also nicht zur Ermittlung des resultierenden Link- oder Verschlüsselungsschlüssels verwendet werden. | Entwickelt für Situationen, in denen eines (oder beide) der zu koppelnden Geräte weder ein Display noch eine Tastatur zur Eingabe von Ziffern hat (z. B. Bluetooth-Headset). Der Authentifizierungsschritt 1 wird auf die gleiche Weise wie der numerische Vergleich ausgeführt, aber Sie können nicht überprüfen, ob beide Werte übereinstimmen, sodass kein MITM-Schutz (Man in the Middle) gegeben ist. Dies ist das einzige Modell in SSP, das keine authentifizierten Verbindungsschlüssel bietet. |