Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Link Layer Security in BT LE.

Veröffentlicht von:Heribert Andris Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Link Layer Security in BT LE."—  Präsentation transkript:

1 Link Layer Security in BT LE

2 Host Controller Interface
PUID Remote Control Proximity Battery Thermostat Heart Rate Attribute Profile Attribute Protocol Link Layer L2CAP Host Controller Interface Link Layer Physical Layer

3 Einführung in Security
Verschlüssellung und Sicherheit sind zu Bluetooth ähnlich Unterstützt werden Schutz vor Abhören (Eavesdropping Protection) (passives Abhören) Schutz vor Man-in-the-Middle Attacken (aktives Abhören) Verschlüsselung der Payload Authentifizierung der Payload (Neu in Bluetooth low energy) Privatsphäre von Geräten (Neu in Bluetooth low energy) Vergleichbar mit anderen sicheren drahtlosen Technologien

4 Bluetooth LE hat “nicht ausbalanzierte” Sicherheit
Warum “unbalanziert” (asymmetrisch)? Slave ist sehr resourcen limitiert Slave hat sehr billige Batterie (Münzengröße) Slave hat kleinen oder keinen Speicher Auf welche Weise ist es “unbalanziert” Master muss sich an alles erinnern – Keys, IDs Slave muss sich an nichts erinnern und kann alles vom Master ableiten.

5 Security wird zwischen HOST und LINK LAYER aufgeteilt
Security Protokoll wird im HOST umgesetzt: SMP Äquivalent zu Secure Simple Pairing Ermöglicht ein schnelles Upgrade des Security Algorithmus Verschlüsselung und Authentifikation wird im Link Layer umgesetzt Ermöglicht Hardware Lösungen für geringen Energieverbrauch Hat Interface zu AES-128 und Zufallszahlengenerator

6 Authentifikation in Paketen
32 Bit Message Integrity Check Wird am Ende der Payload hinzugefügt Berechnet über Header, Länge und Payload Acknowledgement wird nur über CRC umgesetzt MIC kann vor dem Sender der Payload Daten zum HOST validiert werden Keine Echtzeit-Anforderungen, reduziert Energieverbrauch (Peak Power)

7 Encryption Engine: AES-128

8 Privacy Wird verwendet um ein “Tracking” zu verhindern
Durch eine zufällige Geräte Adresse Nur für Singe mode Geräte Geräte ändern ihre Identität Alle 15 min wird die Geräteadresse geändert Adresse besteht aus einer Zufallszahl und Identitätsinformationen

9 Öffentliche oder zufällige Geräteadresse
Öffentliche Adresse basiert auf IEEE-EUI-48 Zufallsgeräteadresse basiert auf Zufallszahl und Identitätsinformationen Identitätsinformationen prüft die Identität- diese wird bereitgestellt duch ge”pair”te (bonded) Geräte Ein Bit wird verwendet, um zwischen öffentlicher und zufälliger Adresse zu unterscheiden 49 Bit Adresse

10 Ggeräteadresse

11 Acknowledgement und Flow Control

12 Acknowledgement und Flow Control

Herunterladen ppt "Link Layer Security in BT LE."

Ähnliche Präsentationen

Sicherheit in Drahtlose Netzwerke

Sicherheit in Drahtlose Netzwerke
Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Powerpoint-Präsentation

Powerpoint-Präsentation
Sicherheit in Netzwerken

Sicherheit in Netzwerken
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
Jan Böschow, Michael Golze

Jan Böschow, Michael Golze
Bluetooth Security.

Bluetooth Security.
Mobile Systeme und drahtlose Netzwerke

Mobile Systeme und drahtlose Netzwerke
WLAN, WEP, WPA und Bluetooth

WLAN, WEP, WPA und Bluetooth
Physical Layer. Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart Rate.

Physical Layer. Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart Rate.
Attribute Protocol.

Attribute Protocol.
Device Profiles Teil 1. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Device Profiles Teil 1. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.
Eine kleine Einführung

Eine kleine Einführung
Bluetooth 05.05.2003 H. Hassold.

Bluetooth H. Hassold.
HCI.

HCI.
Attribute Profile.

Attribute Profile.
Architektur.

Architektur.
Spontane Vernetzung mit Bluetooth / Kleines Seminar / SS 2002 / Sascha Seipp.

Spontane Vernetzung mit Bluetooth / Kleines Seminar / SS 2002 / Sascha Seipp.
2 Kommunikationssysteme bieten Kommunikationsdienste an, die das Senden und Empfangen von Nachrichten erlauben (sending & receiving messages) bestehen.

2 Kommunikationssysteme bieten Kommunikationsdienste an, die das Senden und Empfangen von Nachrichten erlauben (sending & receiving messages) bestehen.
Secure Socket Layer SSL For a secure E-Business Thomas Muskalla

Secure Socket Layer SSL For a secure E-Business Thomas Muskalla

Ähnliche Präsentationen

Google-Anzeigen