Как я могу помешать кому-то взломать мой Arduino через Bluetooth?
Я использую модуль Bluetooth HC-05. Как я могу остановить кого-то от сопряжения с моим устройством, грубо нажимая клавишу? В противном случае, и если кто-то действительно соединится с моим устройством, есть ли способ аутентифицировать пользователя? Я думал о соленом хэше с общим секретным ключом. Есть ли что-нибудь лучше?
@Lord Loh., 👍3
Обсуждение2 ответа
Настройте модуль Bluetooth в командный режим AT
Затем используйте команду AT+PIN, чтобы изменить контакт СОПРЯЖЕНИЯ модуля Bluetooth по умолчанию.
Посетите эту ссылку для получения дополнительной информации о том, как настроить Bluetooth в режиме AT
Вопрос был не в том, как сменить ПИН-код, а в том, стоит ли доверять безопасности канального уровня? Для моего заявления., @Lord Loh.
На случай, если кто-то еще задаст тот же вопрос в будущем, вот ответ...
Технически говоря, Arduino не может быть взломан по той простой причине, что у него нет операционной системы, как у других устройств, таких как Raspberry Pi, BeagleBone, Rock64 и т. Д. Таким образом, в той мере, в какой кто-то может жестоко использовать pin HC-05 и получить доступ, он почти ничего не может сделать после этого момента, поэтому мой вам совет-не переживайте из-за этого. Однако я бы предложил добавить несколько мер безопасности к вашему модулю Bluetooth HC-05:
- Измените pin по умолчанию (0000 или 1234) на что-то другое.
- Заблокируйте модуль, чтобы он подключался только к определенному устройству через MAC-адрес и команду AT+BIND.
Ваше здоровье!
- Arduino Pro Micro, получить данные с контакта Tx?
- Хочу создать Bluetooth audio control (увеличение/уменьшение громкости, воспроизведение, пауза и т.д.) для смартфона
- Невозможно подключиться к Bluetooth hc-05.
- Проблемы с надежным подключением с использованием HC-05 в качестве ведущего устройства Bluetooth
- Как решить проблему AT+INQ ERROR (1F), AT+INIT ERROR(17) на модуле Bluetooth HC-05?
- Модуль Bluetooth HC-05 мигает красным светом - Arduino Uno
- Bluetooth-модуль HC-05 — команда INQ не работает
- Самая низкая мощность, возможная в Arduino
Вы думаете, что устройство может неоднократно пытаться выполнить сопряжение с вами, снова и снова отправляя разные ключи? Я не уверен ни в спецификации bluetooth, ни в максимально допустимом размере ключа ... но я предполагаю, что вы можете установить ключ длиной не менее 8 байт ... это делает атаку грубой силы на ваше устройство не более или менее вероятной, чем атака грубой силы на любую другую защищенную паролем среду., @Kolban
Почему ваше устройство всегда принимает парные запросы?, @Ignacio Vazquez-Abrams
@Kolban HC-05 не принимает более 4 номеров. http://www.tec.reutlingen-university.de/uploads/media/DatenblattHC-05_BT-Modul.pdf, @Lord Loh.
@IgnacioVazquez-Abrams Это не так. Но с помощью всего лишь 10000 булавок нетрудно применить грубую силу. Должен ли я добавить безопасность прикладного уровня? Nonce / соление / хеширование и т. Д.?, @Lord Loh.
.. Но если вы не принимаете парные запросы , то они могут попробовать 1000000000 пинов и все равно не войти. Потому что вы не спариваетесь., @Ignacio Vazquez-Abrams
@IgnacioVazquez-Abrams Как отключить сопряжение на HC-05?, @Lord Loh.
@LordLoh. каково ваше конечное приложение? Вы действительно уверены, что кто-то захочет захватить ваше устройство? Если это так, то, вероятно, bluetooth не самый рекомендуемый протокол (потому что угонщик может просто оставить устройство в паре, и вы не сможете получить к нему доступ снова). В любом случае вы не можете помешать кому-то подключиться, но если есть проблемы с безопасностью и вы должны использовать bt, то зашифруйте сообщение.., @frarugi87