条件を指定して絞り込む
現在1994件がヒットしています。check
Bluetooth製品開発のサポートの中でよくお問合せ頂く、セキュリティに関して、複数回に渡って解説します。
4回目の本記事では、前回の認証方式 (Association model)の選択に関して、具体例としてMicrochip社 BLEモジュール (BM70)とiPhone7を使用し、スマートフォンでの実際の画面表示とともに、解説します。
iPhone7 (iOS14.4)とBM70での例
以下がParing時の実際のスマートフォン画面です。
BM70からParingを開始しており、BM70がInitiator、iPhone7がResponderになります。
以降で、左側にiPhone7画面、右側にHost MCUの代用のPC UARTコマンド送受信Tool画面を示し、より詳細に説明します。
方式① Just Works
BTイヤホン・スピーカーに代表される入出力が無いデバイスの場合での認証方式です。
公開鍵暗号方式での暗号通信は可能ですが、公開鍵に対する認証はなく、中間者攻撃へのセキュリティ耐性はありません。
※BTイヤホン・スピーカーは今回の例で紹介しているBLEではなく、Classic BTが使用されています。
細かい差異はあるものの、Classic BTでもBLE同様の認証方式があり、Just Works方式が採用されます。
(今後は、Classic BTに加え、2020年にBT5.2で仕様追加されたBLE Audioを使用したイヤホン等のリリースが予想されます。)
方式② Passkey Entry
6桁数字を入力可能なデバイスで選択できる認証方式です。
中間者攻撃へのセキュリティ耐性を有します。
片方が6桁数字を表示、もう片方に6桁数字を入力する方式となるため、どちらに入力するかで2通りあります。
本ケースは、1番目がBLEデバイス (BM70)、2番目がスマートフォンに6桁数字を入力する例です。
方式③ Numeric Comparison
6桁数字を双方のデバイスで表示して比較、同一であること確かめる認証方式です。
中間者攻撃へのセキュリティ耐性を有します。
ディスプレイ表示とYes/Noのボタン操作が双方で可能であれば選択可能です。
単に数字を比較してYes/Noボタン操作になりますので、エンドユーザーへの負荷もそれほど高くはありません。
中間者攻撃へのセキュリティ耐性を有しますので、高いセキュリティが求められる製品では、選択肢に含めて検討されることをお勧めします。
まとめ
BT4.2以降のLESCでは、BT4.1以前のLegacy Paringと比較して公開鍵暗号方式導入で、盗聴などへのセキュリティ耐性が向上しています。
公開鍵の認証に関しては、複数の認証方式があり、最も簡便な認証を行わないJust Works方式と、6桁数字を使用して認証を行うPasskey Entry, Numeric Comparison方式があります。
高いセキュリティが求められる製品で、ディスプレイとボタンを搭載可能な場合は、ユーザビリティーとセキュリティの両立が可能なNumeric Comparison方式を選択肢としてぜひご検討ください。
お問い合わせ
本記事に関してご質問などありましたら、以下よりお問い合わせください。
Microchip メーカー情報Topへ
Microchip メーカー情報Topページへ戻りたい方は、以下をクリックしてください。
無料オンラインセミナー
これさえ分かればBluetooth製品が開発できる!Bluetooth初心者向けセミナー