我一直在尝试 android 上的蓝牙选项,并找到了一个提供两个连接选项(安全和不安全)的应用程序。 我试图在互联网上查找有关它的一些信息,但我发现的一切都非常模糊。 我有一个普遍的看法,即不安全不如使用安全安全。
使用一个比另一个有什么优势? 我应该始终坚持安全还是不安全?
谢谢你的时间,
最佳答案
What are the advantages of using one over the other? Should I always stick to Secure or should I go for insecure?
使用不安全的唯一优点是在创建通信 channel 时不会提示用户(这很容易成为“中间人”攻击的猎物),但这并不意味着它会总是工作。这是一个 question用户提示某些设备要求配对而其他设备不要求配对。
这句话也来自android API:
For Bluetooth 2.1 devices, the link key will be encrypted, as encryption is mandatory. For legacy devices (pre Bluetooth 2.1 devices) the link key will be not be encrypted. Use createRfcommSocketToServiceRecord(UUID) if an encrypted and authenticated communication channel is desired. link
因此,将来可能无法在两个设备之间创建不安全的连接。
这回答了你的第二个问题,你应该坚持使用 Secure。在开发时(因为你不能确定它是否会起作用)以及在使用应用程序时出于安全原因。
关于android - 蓝牙安全与不安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16568176/