Bluetooth Low Energy шифрование и безопасность данных
Мне нужно отправить некоторые конфиденциальные данные через соединение Bluetooth Low Energy (BLE) для передачи данных между смартфоном (iOS и Android) и встроенным устройством (чип CC2540).
Поскольку я не считаю код приложения на телефонах безопасным от взлома, мне нужно полагаться на безопасность BLE, чтобы доставлять мой зашифрованный пакет с сервера на устройство только один раз (я должен предположить, что любая вторая попытка чтобы доставить посылку, необходимо от злоумышленника).
Я просматриваю сеть несколько дней, чтобы выяснить, в безопасности ли мои данные и при каких условиях. К сожалению, я не смог придумать простой ответ на мои вопросы.
Безопасны ли мои данные, если я подключу телефон к устройству? - Полагаю, что так, хотя я понимаю, что сам процесс сопряжения имеет недостатки, поэтому теоретически возможно, что кто-то посередине (MITM) обнаружит ключи шифрования во время процесса сопряжения и, таким образом, скомпрометирует соединение.
Мне нужно, чтобы каждое устройство было подключено к нескольким телефонам (но только для связи по одному). Какое максимальное количество пар сп. устройство? - к сожалению, мне нужно подключить довольно большое количество телефонов к моим устройствам.
Могу ли я, возможно, получить данные о сопряжении (долгосрочные ключи и т. Д.) С устройства и сохранить их на некоторой внешней памяти, чтобы увеличить этот лимит.
Могу ли я установить безопасное соединение для передачи данных с устройством без сопряжения или, возможно, путем повторного сопряжения, когда это необходимо? - Насколько безопасна эта процедура в отношении атак MITM?
Я не могу найти какие-либо документы, которые отвечают на эти вопросы однозначно. Любые идеи или указатели будут приветствоваться.