Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Ähnliche Präsentationen


Präsentation zum Thema: "Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart."—  Präsentation transkript:

1 Link Layer Security in BT LE

2 Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart Rate …

3 Einführung in Security Verschlüssellung und Sicherheit sind zu Bluetooth ähnlich Unterstützt werden – Schutz vor Abhören (Eavesdropping Protection) (passives Abhören) – Schutz vor Man-in-the-Middle Attacken (aktives Abhören) – Verschlüsselung der Payload – Authentifizierung der Payload (Neu in Bluetooth low energy) – Privatsphäre von Geräten (Neu in Bluetooth low energy) Vergleichbar mit anderen sicheren drahtlosen Technologien

4 Bluetooth LE hat nicht ausbalanzierte Sicherheit Warum unbalanziert (asymmetrisch)? – Slave ist sehr resourcen limitiert – Slave hat sehr billige Batterie (Münzengröße) – Slave hat kleinen oder keinen Speicher Auf welche Weise ist es unbalanziert – Master muss sich an alles erinnern – Keys, IDs – Slave muss sich an nichts erinnern und kann alles vom Master ableiten.

5 Security wird zwischen HOST und LINK LAYER aufgeteilt Security Protokoll wird im HOST umgesetzt: SMP – Äquivalent zu Secure Simple Pairing – Ermöglicht ein schnelles Upgrade des Security Algorithmus Verschlüsselung und Authentifikation wird im Link Layer umgesetzt – Ermöglicht Hardware Lösungen für geringen Energieverbrauch – Hat Interface zu AES-128 und Zufallszahlengenerator

6 Authentifikation in Paketen 32 Bit Message Integrity Check – Wird am Ende der Payload hinzugefügt – Berechnet über Header, Länge und Payload Acknowledgement wird nur über CRC umgesetzt – MIC kann vor dem Sender der Payload Daten zum HOST validiert werden – Keine Echtzeit-Anforderungen, reduziert Energieverbrauch (Peak Power)

7 Encryption Engine: AES-128

8 Privacy Wird verwendet um ein Tracking zu verhindern – Durch eine zufällige Geräte Adresse – Nur für Singe mode Geräte Geräte ändern ihre Identität – Alle 15 min wird die Geräteadresse geändert – Adresse besteht aus einer Zufallszahl und Identitätsinformationen

9 Öffentliche oder zufällige Geräteadresse Öffentliche Adresse basiert auf IEEE-EUI-48 Zufallsgeräteadresse basiert auf Zufallszahl und Identitätsinformationen – Identitätsinformationen prüft die Identität- diese wird bereitgestellt duch gepairte (bonded) Geräte Ein Bit wird verwendet, um zwischen öffentlicher und zufälliger Adresse zu unterscheiden – 49 Bit Adresse

10 Ggeräteadresse

11 Acknowledgement und Flow Control

12


Herunterladen ppt "Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart."

Ähnliche Präsentationen


Google-Anzeigen