Режимы безопасности Bluetooth

Режимы безопасности Bluetooth

Security Mode 1 (Режим безопасности 1)
Если устройство Bluetooth (BT) версии 2.1 или выше сопрягается с устройством BT версии 2.0 или ниже, оно возвращается в режим совместимости с версией 2.0 и работает так же, как BT 2.0. Если оба устройства BT имеют версию 2.1 или выше, согласно спецификации BT должно использоваться простое безопасное сопряжение (SSP).
Security Mode 2 (Режим безопасности 2)
Если устройство Bluetooth (BT) версии 2.1 или выше сопрягается с устройством BT версии 2.0 или ниже, оно возвращается в режим совместимости с версией 2.0 и работает так же, как BT 2.0. Если оба устройства BT имеют версию 2.1 или выше, согласно спецификации BT должно использоваться простое безопасное сопряжение (SSP).
Security Mode 3 (Режим безопасности 3)
Если устройство Bluetooth (BT) версии 2.1 или выше сопрягается с устройством BT версии 2.0 или ниже, оно возвращается в режим совместимости с версией 2.0 и работает так же, как BT 2.0. Если оба устройства BT имеют версию 2.1 или выше, согласно спецификации BT должно использоваться простое безопасное сопряжение (SSP).
Security Pairing 4: Simple Secure Pairing (Безопасное сопряжение 4: простое безопасное сопряжение)
Простое безопасное сопряжение — это новая архитектура безопасности, введенная в BT версии 2.1 или выше. Уровень обслуживания устанавливается подобно режиму 2. Обязателен, если оба устройства имеют BT версии 2.1 и выше. Существуют четыре модели сопоставления, поддерживаемые в настоящее время режимом 4. Требования к безопасности сопряжений могут быть описаны одной из следующих фраз: требуется аутентифицированный ключ подключения, требуется ключ подключения без аутентификации или ключ безопасности не требуется. Простое безопасное сопряжение (SSP) повышает уровень безопасности путем добавления шифрования с открытым ключом ECDH для защиты от пассивного перехвата и атак типа MITM (атаки посредника) в процессе сопряжения.
Численное сопоставление
Простое соединение
Используется в ситуации, когда оба устройства могут отображать шестизначные числа и пользователь может ввести ответ Yes (Да) или No (Нет). Во время сопряжения пользователь вводит Yes (Да) для выполнения сопряжения, если число на обоих устройствах одинаково. Отличие от использования PIN-кодов в прежней модели сопряжения (BT версии 2.0 или ниже) заключается в том, что число, отображаемое для сравнения, не используется для последующей генерации ключа подключения, поэтому даже если он будет просмотрен или захвачен злоумышленником, он не сможет быть использован для определения результирующего подключения или ключа шифрования.
Используется в ситуациях, когда одно или оба сопрягаемых устройства не могут ни отображать цифры, ни принимать их ввод (например, гарнитура Bluetooth). Первый шаг аутентификации выполняется так же, как в модели численного сопоставления, но пользователь не может убедиться, что оба значения совпадают, поэтому защита от атаки типа MITM (атака посредника) не обеспечивается. Это единственная модель простого безопасного сопряжения (SSP), не предоставляющая аутентифицированные ключи соединения.
Каждый режим, исключая режим простого соединения, обладает защитой от атак типа MITM (атак посредника), гарантирующей, что третье устройство не сможет перехватить данные, пересылаемые между двумя сопряженными устройствами. Режим простого безопасного сопряжения (SSP) обычно выбирается автоматически в зависимости от возможностей управляющего и управляемого устройств. Режимы с более низким уровнем безопасности можно отключить с помощью команды
bluetooth.minimum_security_mode
. Команда SGD
bluetooth.minimum_security_mode
определяет самый низкий уровень безопасности, при котором принтер может устанавливать соединение через Bluetooth. Принтер всегда подключается на самом высоком уровне безопасности, если это требуется управляющим устройством. Для изменения режима и настроек безопасности в принтере ZQ630 Plus используется ПО Zebra Setup Utilities.