Security Mode 1 (Mode de sécurité 1) Si un pérophérique qui utilise la norme Bluetooth 2.1 ou supérieure est couplé à un pérophérique qui utilise la norme Bluetooth 2.0 ou inférieure, il revient en mode de compatibilité BT 2.0 et se comporte comme un périphérique de ce type. Si les deux périphériques utilisent la norme Bluetooth 2.1 ou supérieure, le couplage simple sécurisé doit être utilisé conformément aux spécifications BT. |
Security Mode 2 (Mode de sécurité 2) Si un périphérique qui utilise la norme Bluetooth 2.1 ou supérieure est couplé à un périphérique qui utilise la norme Bluetooth 2.0 ou inférieure, il revient en mode de compatibilité BT 2.0 et se comporte comme un périphérique de ce type. Si les deux périphériques utilisent la norme Bluetooth 2.1 ou supérieure, le couplage simple sécurisé doit être utilisé conformément aux spécifications BT. |
Security Mode 3 (Mode de sécurité 3) Si un périphérique qui utilise la norme Bluetooth 2.1 ou supérieure est couplé à un périphérique qui utilise la norme Bluetooth 2.0 ou inférieure, il revient en mode de compatibilité BT 2.0 et se comporte comme un périphérique de ce type. Si les deux périphériques utilisent la norme Bluetooth 2.1 ou supérieure, le couplage simple sécurisé doit être utilisé conformément aux spécifications BT. |
Security Mode 4 : Simple Secure Pairing (Mode de sécurité 4 : couplage simple et sécurisé) Simple Secure Pairing (couplage simple et sécurisé) : nouvelle architecture de sécurité prise en charge à partir de BT 2.1. Niveau de service appliqué, semblable au mode 2. Obligatoire lorsque les deux périphériques utilisent la norme Bluetooth 2.1 ou supérieure. Quatre modèles d'association sont actuellement pris en charge par le mode 4. Les exigences de sécurité pour les services doivent être classées dans l'une des catégories suivantes : clé de lien authentifiée requise, clé de lien non authentifiée requise ou aucune sécurité requise. Simple Secure Pairing (SSP) améliore la sécurité grâce à l'ajout de la cryptographie à clé publique ECDH pour la protection contre les écoutes passives et les attaques MITM (Man-in-the-middle) pendant le couplage. |
Comparaison numérique | Just Works (automatique) |
---|---|
Conçu pour les situations où les deux appareils sont capables d'afficher un nombre à six chiffres et permettent à l'utilisateur de saisir une réponse « Yes » (Oui) ou « No » (Non). Pendant le couplage, l'utilisateur saisit « Yes » (Oui) si le numéro affiché sur les deux appareils correspond pour terminer le couplage. Diffère de l'utilisation des codes PIN dans le couplage hérité (BT inférieur ou égal à 2.0), car le nombre affiché pour la comparaison n'est pas utilisé pour la génération de clé de liaison suivante. Ainsi, même s'il est affiché ou capturé par un pirate, il ne peut pas être utilisé pour déterminer la liaison ou la clé de chiffrement qui en résulte. | Conçu pour les situations où l'un des appareils de couplage (ou les deux) ne dispose ni d'un écran ni d'un clavier pour saisir des chiffres (par exemple, un casque Bluetooth). Ce mode effectue l'étape d'authentification 1 de la même manière que la comparaison numérique, mais l'utilisateur ne peut pas vérifier que les deux valeurs correspondent. Par conséquent, la protection contre les attaques MITM (Man-in-the-middle) n'est pas fournie. Il s'agit du seul modèle en SSP qui ne fournit pas de clés de lien authentifiées. |