我需要通过智能手机(iOS和Android)和嵌入式设备(CC2540芯片)之间的蓝牙低功耗(BLE)数据连接发送一些敏感数据.
由于我不认为手机上的应用程序代码是安全的,所以我需要依赖BLE安全来将我的加密包从服务器传送到设备一次而且只有一次(我必须假设任何第二次尝试)提供包,必须来自攻击者).
几天后我一直在浏览网络,以确定我的数据是否安全,以及在哪些条件下.不幸的是,我无法对我的问题提出简单的答案.
如果我将手机与设备配对,我的数据是否安全? - 我想是的,虽然我理解配对过程本身是有缺陷的,所以理论上可以让一些中间人(MITM)在配对过程中嗅探加密密钥,从而危及连接.
我需要将每个设备配对多个电话(但一次只能与一个电话通信).什么是配对的最大数量pr.设备? - 不幸的是,我需要将相当多的手机配对我的设备.
我是否可以从设备获取配对数据(长期密钥等)并将其存储在某些外部存储器中,以增加此限制.
我是否可以在没有配对的情况下与设备建立安全的数据连接,或者在需要时重新配对? - 这个程序对MITM攻击有多安全?
我似乎无法找到任何明确回答这些问题的文件.任何想法或指示都将受到欢迎.
security android bluetooth core-bluetooth bluetooth-lowenergy