Security Mode 1 (Modalità di sicurezza 1) Se un dispositivo BT>/= 2.1 viene associato a un dispositivo BT</= 2.0, torna alla modalità di compatibilità BT 2.0 e si comporta come BT 2.0. Se entrambi i dispositivi sono BT >/= 2.1, è necessario utilizzare Secure Simple Pairing in base alle specifiche BT. |
Security Mode 2 (Modalità di sicurezza 2) Se un dispositivo BT >/= 2.1 viene associato a un dispositivo BT </= 2.0, torna alla modalità di compatibilità BT 2.0 e si comporta come BT 2.0. Se entrambi i dispositivi sono BT >/= 2.1, è necessario utilizzare Secure Simple Pairing in base alle specifiche BT. |
Security Mode 3 (Modalità di sicurezza 3) Se un dispositivo BT >/= 2.1 viene associato a un dispositivo BT </= 2.0, torna alla modalità di compatibilità BT 2.0 e si comporta come BT 2.0. Se entrambi i dispositivi sono BT >/= 2.1, è necessario utilizzare Secure Simple Pairing in base alle specifiche BT. |
Security Mode 4 (Modalità di sicurezza 4) Simple Secure Pairing (Associazione sicura e semplice) Simple Secure Pairing: una nuova architettura di sicurezza introdotta supportata in BT >= 2.1. Livello di servizio applicato, simile alla modalità 2. Obbligatorio quando entrambi i dispositivi sono BT >= 2.1. Attualmente sono supportati quattro modelli di associazione dalla modalità 4. I requisiti di sicurezza per i servizi devono essere classificati come uno dei seguenti: chiave di collegamento autenticata richiesta, chiave di collegamento non autenticata richiesta o nessuna sicurezza richiesta. SSP migliora la sicurezza grazie all'aggiunta della crittografia delle chiavi pubbliche ECDH per la protezione da attacchi di intercettazione passiva e MITM (Man-In-The-Middle) durante l'associazione. |
Numeric Comparison (Confronto numerico) | Just Works (Solo funzionamento) |
---|---|
Progettato per situazioni in cui entrambi i dispositivi sono in grado di visualizzare un numero a sei cifre e di consentire all'utente di immettere una risposta di tipo "sì" o "no". Durante l'associazione, l'utente immette "yes" (Sì) se il numero visualizzato su entrambi i dispositivi corrisponde per completare l'associazione. Differisce dall'uso dei PIN nell'associazione legacy (BT<=2.0) perché il numero visualizzato per il confronto non viene utilizzato per la generazione della chiave di collegamento successiva, quindi, anche se viene visualizzato o acquisito da un autore dell'attacco, non può essere utilizzato per determinare il collegamento o la chiave di crittografia risultante. | Progettato per le situazioni in cui un dispositivo di associazione (o entrambi) non dispone di un display o di una tastiera per l'immissione delle cifre (ad esempio, cuffie Bluetooth). Esegue il passaggio di autenticazione 1 nello stesso modo del confronto numerico, ma non è possibile verificare che entrambi i valori corrispondano, quindi la protezione MITM (Man-In-The-Middle) non viene fornita. Questo è l'unico modello in SSP che non fornisce chiavi di collegamento autenticate. |