BLE 安全连接:LE Secure Connections 与椭圆曲线密钥交换面试高频考点与真题解析
蓝牙安全不是选修课,而是物联网时代的生存技能。
2018年,一场席卷全球的蓝牙安全漏洞(CVE-2018-5383)让苹果、高通和英特尔等巨头集体中招——攻击者可在30米内拦截“安全配对”的设备通信,根源竟是椭圆曲线参数验证缺失。这场安全危机直接推动了蓝牙技术联盟强制升级安全规范,而LE Secure Connections(LESC)由此成为蓝牙设备安全的基石。
一、高频考点解析
1.1 BLE 安全连接基础
①BLE 安全架构概述
低功耗蓝牙(BLE)的安全机制主要通过 安全管理器(Security Manager, SM) 实现,包含以下核心组件:
- 配对(Pairing):设备协商加密密钥的过程,分为传统配对(Legacy Pairing)和 LE Secure Connections。
- 加密(Encryption):使用 AES-CCM 算法对数据传输加密,防止被动窃听。
- 认证(Authentication):通过数字签名或密钥交换验证设备身份,抵御中间人攻击(MITM)。
②LE Secure Connections 核心优势