Bluetooth à Faible Énergie de cryptage et de sécurité des données

J'ai besoin d'envoyer des données sensibles sur un Bluetooth Low Energy (BLE) connexion de données entre un smartphone (iOS & Android) et un dispositif intégré (CC2540 puce).

Depuis je ne considère pas l'application du code sur les téléphones à l'abri de piratage, j'ai besoin de compter sur BLE de sécurité pour obtenir mon chiffré colis livré à partir du serveur à l'appareil une fois et une seule fois (je dois supposer qu'une deuxième tentative de livrer le colis, doit être d'un attaquant).

J'ai été la navigation sur le net quelques jours maintenant, pour savoir si mes données sont en sécurité, et sous quelles conditions. Malheureusement, je n'ai pas été en mesure de venir avec une simple réponse à mes questions.

  1. Mes données sont en sécurité si je jumeler le téléphone à l'appareil? - Je suppose que oui, même si je comprends que le processus d'appariement est lui-même imparfait, de sorte qu'il est théoriquement possible pour certains man-in-the-middle (MITM) à renifler les clés de chiffrement pendant le processus d'appariement et donc de compromettre la connexion.
  2. J'ai besoin de chaque appareil pour être associé à plusieurs téléphones (mais seulement de communiquer à un à la fois). Quel est le nombre maximal de paires pr. dispositif? - malheureusement, j'ai besoin de le lier à un assez grand nombre de téléphones pour mon périphérique(s).
  3. Je peux peut-être obtenir le couplage de données (à Long terme des clés, etc.) de l'appareil et les stocker sur la mémoire externe, pour augmenter cette limite.
  4. Puis-je faire un coffre de connexion de données à l'appareil sans couplage, ou peut-être ré-appariement quand j'ai besoin de le faire? - Le degré de sécurité est cette procédure en ce qui concerne les attaques de type MITM?

Je n'arrive pas à trouver tous les documents que répondre à ces questions sans ambiguïté. Toutes les idées ou les pointeurs sera la bienvenue.

OriginalL'auteur Frank | 2013-07-31