蓝牙安全配对:数字比较和密码输入 (蓝牙配对说明) 有两个身份验证阶段。我理解第一个身份验证阶段的原因:防止使用人际交互作为可信渠道的中间人攻击。
但是我不确定身份验证阶段 2 在什么情况下有帮助。我所知道的大多数攻击(描述许多攻击的论文),如果它们绕过身份验证阶段 1,它们也会绕过身份验证阶段 2。
当身份验证第 2 阶段变得有用时,有什么想法/想法/案例吗?
正确的顺序(如文章中所述)涉及三个配对阶段,仅第 2 阶段用于身份验证。这是一个快速总结:
第一阶段:配对功能交换
此阶段充当设置或预配对阶段,在此期间两个设备交换其功能。例如,如果手机与笔记本电脑配对,则两个设备共享信息,例如拥有键盘和显示器。此过程称为 IO 能力交换。还交换了其他功能,例如支持带外 (OOB) 配对、安全连接等。
第二阶段:密钥生成方法和认证
这是进行身份验证的关键阶段,并且可以缓解 MITM(中间人)攻击(如果在第 1 阶段期间提出请求)。在此阶段,设备通常通过显示双方必须匹配的共享确认码(例如 1234)来验证彼此的身份。例如,在手机和笔记本电脑示例中,两个设备都会显示相同的代码,并且都必须确认代码匹配。
第3阶段:密钥生成和交换
在这里,设备生成并交换加密密钥。这些密钥对于配对设备来说是唯一的,然后用于加密两个设备之间交换的蓝牙数据包,确保只有配对设备才能解密它们。即使恶意行为者拦截了数据,如果没有生成的密钥,他们也无法解密数据包。
总而言之,如果攻击者设法启动配对过程并成功通过第 1 阶段(功能交换),他们通常会在第 2 阶段(关键方法选择和身份验证)停止,在此进行身份验证。如果攻击者以某种方式绕过此阶段,他们可能会篡改连接。然而,额外的保护措施,例如带外 (OOB) 配对,需要邻近或其他特定条件来确保安全和合法的配对,从而进一步降低此类风险。