Bluetooth 보안 모드

Bluetooth 보안 모드

Security Mode 1 (보안 모드 1:)
BT >/= 2.1 장치가 BT </= 2.0 장치와 페어링하는 경우에는 BT 2.0 호환 모드로 폴백해서 BT 2.0과 동일하게 작동합니다. 2개 장치 모두가 BT >/= 2.1인 경우, BT 사양에 따라 보안 심플 페어링이 사용되어야 합니다.
Security Mode 2 (보안 모드 2)
BT >/= 2.1 장치가 BT </= 2.0 장치와 페어링하는 경우에는 BT 2.0 호환 모드로 폴백해서 BT 2.0과 동일하게 작동합니다. 2개 장치 모두가 BT >/= 2.1인 경우, BT 사양에 따라 보안 심플 페어링이 사용되어야 합니다.
Security Mode 3 (보안 모드 3)
BT >/= 2.1 장치가 BT </= 2.0 장치와 페어링하는 경우에는 BT 2.0 호환 모드로 폴백해서 BT 2.0과 동일하게 작동합니다. 2개 장치 모두가 BT >/= 2.1인 경우, BT 사양에 따라 보안 심플 페어링이 사용되어야 합니다.
Security Pairing 4: Simple Secure Pairing (보안 페어링 4: 심플 보안 페어링)
심플 보안 페어링: 도입된 새로운 보안 아키텍처가 BT >= 2.1에서 지원됩니다. 모드 2와 마찬가지로 서비스 레벨이 강화되었습니다. 양쪽 장치가 BT >= 2.1일 때 반드시 사용해야 합니다. 현재 모드 4의 지원을 받는 4가지 관련 모델이 있습니다. 서비스에 대한 보안 요건은 인증된 링크 키 필요, 비인증된 링크 키 필요 및 보안 필요 없음 중에서 하나로 분류되어야 합니다. SSP는 페어링하는 동안 수동적 도청 및 MITM(Man-In-The-Middle) 공격으로부터 보호 기능을 제공하기 위해 ECDH 공개 키 암호를 추가함으로써 보안 기능을 개선합니다.
숫자 비교
Just Works
양쪽 장치 모두가 6자리 숫자를 표시해서 사용자가 "yes" 또는 "no" 응답을 입력할 수 있도록 하는 상황으로 설계되었습니다. 페어링을 하는 동안 양쪽 장치에 표시되는 숫자가 동일하면 "yes"를 입력해서 페어링을 완료합니다. 상호 비교를 위해 표시된 숫자는 그 다음에 링크 키 생성에 사용되지 않기 때문에 기존(BT<=2.0) 페어링의 PIN 사용과는 다릅니다. 따라서, 해커가 이 숫자를 보거나 포착하더라도 결과 링크 또는 암호화 키를 확인하는 목적으로 사용될 수 없습니다.
페어링 장치의 한쪽(또는 양쪽)이 디스플레이도 없고 숫자를 입력할 키보드도 없는(예를 들어, Bluetooth 헤드셋) 상황을 위해 설계되었습니다. 이 방식은 숫자 비교와 동일한 방식으로 1단계 인증을 수행하지만, 두 값이 일치하는지 사용자가 확인할 수 없기 때문에 MITM(중간자 공격) 방지가 제공되지 않습니다. 이것은 인증된 링크 키를 제공하지 않는 유일한 SSP 모델입니다.
Just Works를 제외한 모든 모드는 MITM(Man-In-The-Middle) 보호 기능을 가지고 있습니다. 즉, 연결된 2개의 장치 사이에 전달되는 데이터를 제3의 장치가 볼 수 없습니다. SSP 모드는 보통 제어 장치와 종속 장치의 기능을 기반으로 자동으로 선택 및 설정됩니다. 낮은 수준의 보안 모드는
bluetooth.minimum_security_mode
를 통해 비활성화할 수 있습니다.
bluetooth.minimum_security_mode
SGD는 프린터가 Bluetooth 연결을 설정하게 되는 가장 낮은 보안 수준을 설정합니다. 프린터는 컨트롤러 장치의 요청이 있는 경우 항상 높은 보안 수준으로 연결됩니다. ZQ630 Plus 프린터에서 보안 모드와 보안 설정을 변경하려면, Zebra 설정 유틸리티를 사용하십시오.