Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute...

12
Link Layer Security in BT LE

Transcript of Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute...

Page 1: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Link Layer

Security in BT LE

Page 2: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Physical Layer

Link Layer

Host Controller Interface

L2CAP

Attribute Protocol

Attribute Profile

PUID

Rem

ote

Cont

rol

Prox

imity

Batt

ery

Ther

mos

tat

Hea

rt R

ate

Page 3: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Einführung in Security• Verschlüssellung und Sicherheit sind zu Bluetooth

ähnlich• Unterstützt werden– Schutz vor Abhören (Eavesdropping Protection) (passives

Abhören)– Schutz vor Man-in-the-Middle Attacken (aktives Abhören)– Verschlüsselung der Payload– Authentifizierung der Payload (Neu in Bluetooth low

energy)– Privatsphäre von Geräten (Neu in Bluetooth low energy)

• Vergleichbar mit anderen sicheren drahtlosen Technologien

Page 4: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Bluetooth LE hat “nicht ausbalanzierte” Sicherheit

• Warum “unbalanziert” (asymmetrisch)? – Slave ist sehr resourcen limitiert– Slave hat sehr billige Batterie (Münzengröße)– Slave hat kleinen oder keinen Speicher

• Auf welche Weise ist es “unbalanziert”– Master muss sich an alles erinnern – Keys, IDs– Slave muss sich an nichts erinnern und kann alles

vom Master ableiten.

Page 5: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Security wird zwischen HOST und LINK LAYER aufgeteilt

• Security Protokoll wird im HOST umgesetzt: SMP– Äquivalent zu Secure Simple Pairing– Ermöglicht ein schnelles Upgrade des Security

Algorithmus

• Verschlüsselung und Authentifikation wird im Link Layer umgesetzt– Ermöglicht Hardware Lösungen für geringen

Energieverbrauch– Hat Interface zu AES-128 und Zufallszahlengenerator

Page 6: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Authentifikation in Paketen

• 32 Bit Message Integrity Check– Wird am Ende der Payload hinzugefügt– Berechnet über Header, Länge und Payload

• Acknowledgement wird nur über CRC umgesetzt– MIC kann vor dem Sender der Payload Daten zum

HOST validiert werden– Keine Echtzeit-Anforderungen, reduziert

Energieverbrauch (Peak Power)

Page 7: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Encryption Engine: AES-128

Page 8: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Privacy

• Wird verwendet um ein “Tracking” zu verhindern– Durch eine zufällige Geräte Adresse– Nur für Singe mode Geräte

• Geräte ändern ihre Identität– Alle 15 min wird die Geräteadresse geändert– Adresse besteht aus einer Zufallszahl und

Identitätsinformationen

Page 9: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Öffentliche oder zufällige Geräteadresse

• Öffentliche Adresse basiert auf IEEE-EUI-48• Zufallsgeräteadresse basiert auf Zufallszahl und

Identitätsinformationen– Identitätsinformationen prüft die Identität- diese wird

bereitgestellt duch ge”pair”te (bonded) Geräte

• Ein Bit wird verwendet, um zwischen öffentlicher und zufälliger Adresse zu unterscheiden– 49 Bit Adresse

Page 10: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Ggeräteadresse

Page 11: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Acknowledgement und Flow Control

Page 12: Link Layer Security in BT LE. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Acknowledgement und Flow Control


Günter Layer · Gerhard van Kaick · Stefan Delorme (Hrsg ... · Prof. Dr. med. Günter Layer Zentralinstitut für Diagnostische und Interventionelle Radiologie Klinikum der Stadt

Günter Layer · Gerhard van Kaick · Stefan Delorme (Hrsg ... · Prof. Dr. med. Günter Layer Zentralinstitut für Diagnostische und Interventionelle Radiologie Klinikum der Stadt

INTELLIGENTE DATENANALYSE IN MATLAB - cs.uni-potsdam.de · Lernen von Assoziationsregeln der Form „wenn die Attribute 1, 2, 3 die Werte a, b, c annehmen, dann haben die Attribute

INTELLIGENTE DATENANALYSE IN MATLAB - cs.uni-potsdam.de · Lernen von Assoziationsregeln der Form „wenn die Attribute 1, 2, 3 die Werte a, b, c annehmen, dann haben die Attribute

Cross-Layer Simulation Analysis of a High-Precision ...

Cross-Layer Simulation Analysis of a High-Precision ...

Prozessoptimierungen von Stammdatenanlage und ... · SAP Material Master globale& lokale Stammdaten-Attribute globale SD-Attribute ... SAP: 10 Gesellschaften (plus 40 Gesellschaften

Prozessoptimierungen von Stammdatenanlage und ... · SAP Material Master globale& lokale Stammdaten-Attribute globale SD-Attribute ... SAP: 10 Gesellschaften (plus 40 Gesellschaften

Herzlich willkommen bei LINK Welcome to LINK

Herzlich willkommen bei LINK Welcome to LINK

Chancen und Risiken LDAP-basierter zentraler ......Directory Information Base DIB Entry Entry Entry Entry ... Entry attribute attribute ... attribute attr. type attr. value(s) Distinguished

Chancen und Risiken LDAP-basierter zentraler ......Directory Information Base DIB Entry Entry Entry Entry ... Entry attribute attribute ... attribute attr. type attr. value(s) Distinguished

Link Flyer

Link Flyer

WiTa Datenbankanbindung: Schnittstellen, Methoden, Attribute.

WiTa Datenbankanbindung: Schnittstellen, Methoden, Attribute.

Layer-2 Sicherheit mit Packet Tracer · LAYER-2-SECURITY 64. DFN-Betriebstagung, Berlin 02.03.2016. Darstellung von Layer -2-Angriffsmöglichkeiten, die Gefahren, die dadurch entstehen

Layer-2 Sicherheit mit Packet Tracer · LAYER-2-SECURITY 64. DFN-Betriebstagung, Berlin 02.03.2016. Darstellung von Layer -2-Angriffsmöglichkeiten, die Gefahren, die dadurch entstehen

Weakly-supervised Learning of Mid-level Features for Pedestrian Attribute Recognition ... · 2018. 6. 11. · 2.1 Pedestrian Attribute Recognition. Early works on pedestrian attribute

Weakly-supervised Learning of Mid-level Features for Pedestrian Attribute Recognition ... · 2018. 6. 11. · 2.1 Pedestrian Attribute Recognition. Early works on pedestrian attribute

Danfoss Link™ Heizungsregelung Ganz einfach clever heizenwaerme.danfoss.com/PCMPDF/Danfoss Link System_Fachbroschüre_12_2017... · Danfoss Link™ Connect passen auf Danfoss RA-,

Danfoss Link™ Heizungsregelung Ganz einfach clever heizenwaerme.danfoss.com/PCMPDF/Danfoss Link System_Fachbroschüre_12_2017... · Danfoss Link™ Connect passen auf Danfoss RA-,

Hustech < link >

Hustech < link >

Grundwissen Informatik Methoden, Attribute, ...

Grundwissen Informatik Methoden, Attribute, ...

Produktinfo Buskopplung Y-Link - Siemens AG · 6 Produktinformation zur Buskopplung Y-Link A5E00088086-02 3 Y-Link Dieses Kapitel beschreibt das Y-Link. Das Y-Link besteht aus zwei

Produktinfo Buskopplung Y-Link - Siemens AG · 6 Produktinformation zur Buskopplung Y-Link A5E00088086-02 3 Y-Link Dieses Kapitel beschreibt das Y-Link. Das Y-Link besteht aus zwei

Strukturierung von Inhalten - maik-stuehrenberg.de · Attribute in der DTD •Attributlistendeklaration sind an eine Element-deklaration gebunden • Attribute werden immer nur für

Strukturierung von Inhalten - maik-stuehrenberg.de · Attribute in der DTD •Attributlistendeklaration sind an eine Element-deklaration gebunden • Attribute werden immer nur für

Backpropagation Netze ohne Rückkopplung, überwachtes Lernen, Gradientenabstieg, Delta-Regel Input Layer hidden Layer Output Layer Datenstrom (Propagation)

Backpropagation Netze ohne Rückkopplung, überwachtes Lernen, Gradientenabstieg, Delta-Regel Input Layer hidden Layer Output Layer Datenstrom (Propagation)

Adversarial Examples Detection and Analysis with Layer ...

Adversarial Examples Detection and Analysis with Layer ...

Reservoir Properties Modeling Using Multi-Attribute ...

Reservoir Properties Modeling Using Multi-Attribute ...

Chapter 5 - Network Layer - · PDF fileCCNA Exploration Network Fundamentals ... • Link Local Adressen Adressbereich: ... 192.168.5.0 5 Subnetze . SPENGERGASSE Horny – Cisco Chapter

Chapter 5 - Network Layer - · PDF fileCCNA Exploration Network Fundamentals ... • Link Local Adressen Adressbereich: ... 192.168.5.0 5 Subnetze . SPENGERGASSE Horny – Cisco Chapter

R-LINK und R-LINK Evolution Leitfaden für die ... · Dieses Update gilt lediglich für Renault Modelle mit R-LINK- und R-LINK Evolution-System, deren Fahrgestellnummer auf der Website

R-LINK und R-LINK Evolution Leitfaden für die ... · Dieses Update gilt lediglich für Renault Modelle mit R-LINK- und R-LINK Evolution-System, deren Fahrgestellnummer auf der Website