配对蓝牙设备有优势吗?
Is there an advantage to pair a bluetooth device?
我在 iOS 和 Android 上制作了一个可以连接到 BLE 设备的应用程序。我连接到 "device by service",一切正常。
一位客户问我为什么该设备没有显示在已绑定的蓝牙设备列表中。我不需要配对来连接,因为我发现不需要它的代码,但现在我想,我想知道:
拥有配对设备有什么好处?
连接速度会更快吗?保持连接更好? ...
主要是安全。
向未配对的设备发送数据要求该设备可被发现并且可以从随机设备接收数据。出于安全原因,情况并非总是如此,许多设备在发货时都已禁用。
攻击向量是这样的:您总是必须在发现的设备列表中选择一个设备。创建一个以“'s iPhone”为名称的设备并不难,等到他试图将秘密备忘录发送到他的iPhone,然后拦截它。
此外,已知蓝牙堆栈存在可通过向设备发送数据来利用的漏洞,而设备在未经确认的情况下自动接受数据会导致问题更加严重。
配对设备在两者之间建立了预先存在的关系,允许您的用户在发生异常情况时收到通知。这总是一件好事。
在进行初始连接设置时,不必通过设备发现(这可能需要几秒钟)确实可以提高性能,但我认为这不是主要原因。
我在 iOS 和 Android 上制作了一个可以连接到 BLE 设备的应用程序。我连接到 "device by service",一切正常。
一位客户问我为什么该设备没有显示在已绑定的蓝牙设备列表中。我不需要配对来连接,因为我发现不需要它的代码,但现在我想,我想知道:
拥有配对设备有什么好处?
连接速度会更快吗?保持连接更好? ...
主要是安全。
向未配对的设备发送数据要求该设备可被发现并且可以从随机设备接收数据。出于安全原因,情况并非总是如此,许多设备在发货时都已禁用。
攻击向量是这样的:您总是必须在发现的设备列表中选择一个设备。创建一个以“
此外,已知蓝牙堆栈存在可通过向设备发送数据来利用的漏洞,而设备在未经确认的情况下自动接受数据会导致问题更加严重。
配对设备在两者之间建立了预先存在的关系,允许您的用户在发生异常情况时收到通知。这总是一件好事。
在进行初始连接设置时,不必通过设备发现(这可能需要几秒钟)确实可以提高性能,但我认为这不是主要原因。