Android の Bluetooth オプションをいじってみたところ、2 つの接続オプション (セキュアと非セキュア) を提供するアプリを見つけました。私はインターネットでそれについての情報を見つけようとしましたが、私が見つけたものはすべてかなり曖昧でした. 私は、Insecure は Secure を使用するほど安全ではないという一般的な考えを持っています。
一方を他方よりも使用する利点は何ですか? 常にセキュアに固執する必要がありますか?
お時間をいただきありがとうございます。
12923 次
1 に答える
16
一方を他方よりも使用する利点は何ですか? 常にセキュアに固執する必要がありますか?
insecure を使用することの唯一の利点は、通信チャネルを作成するときにユーザーにプロンプトを表示しないことです (これは「中間者」攻撃の簡単な餌食になります) が、常に機能するとは限りません。これは、一部のデバイスがペアリングを要求し、他のデバイスが要求しないことについてユーザーが不満を言う質問です。
また、このフレーズは Android API から来ています。
Bluetooth 2.1 デバイスの場合、暗号化が必須であるため、リンク キーは暗号化されます。レガシー デバイス (Bluetooth 2.1 以前のデバイス) の場合、リンク キーは暗号化されません。暗号化および認証された通信チャネルが必要な場合は、createRfcommSocketToServiceRecord(UUID) を使用します。 リンク
そのため、将来的には、2 つのデバイス間で安全でない接続を作成する方法がなくなる可能性があります。
これはあなたの2番目の質問に答えます.Secureに固執する必要があります. 開発中 (うまくいくかどうかわからないため) と、アプリを使用するときのセキュリティ上の理由から。
于 2013-05-15T16:54:35.993 に答える