Ich muss vertrauliche Daten über eine Bluetooth Low Energy (BLE) -Datenverbindung zwischen einem Smartphone (iOS & Android) und einem eingebetteten Gerät (CC2540-Chip) senden.

Da ich den App-Code auf den Telefonen nicht als hacksicher betrachte, muss ich mich auf die BLE-Sicherheit verlassen, damit mein verschlüsseltes Paket einmal und nur einmal vom Server zum Gerät gesendet wird (ich muss davon ausgehen, dass es bei jedem zweiten Versuch der Fall ist (um das Paket zu liefern, muss es von einem Angreifer stammen).

Ich habe jetzt einige Tage im Internet gestöbert, um herauszufinden, ob und unter welchen Bedingungen meine Daten sicher sind. Leider konnte ich meine Fragen nicht einfach beantworten.

Sind meine Daten sicher, wenn ich das Telefon mit dem Gerät kopple? - Ich nehme an, obwohl ich verstehe, dass der Pairing-Prozess selbst fehlerhaft ist, ist es theoretisch für einen Mann in der Mitte (MITM) möglich, die Verschlüsselungsschlüssel während des Pairing-Prozesses abzuspüren und so die Verbindung zu gefährden.

Ich muss jedes Gerät mit mehreren Telefonen koppeln (aber nur mit jeweils einem kommunizieren). Was ist die maximale Anzahl von Paarungen pr. Gerät? - Leider muss ich eine große Anzahl von Handys mit meinen Geräten koppeln.

Kann ich vielleicht die Pairing-Daten (Langzeitschlüssel usw.) vom Gerät abrufen und auf einem externen Speicher ablegen, um dieses Limit zu erhöhen?

Kann ich eine sichere Datenverbindung zum Gerät herstellen, ohne es zu koppeln, oder möglicherweise durch erneutes Koppeln, wenn ich dies tun muss? - Wie sicher ist dieses Verfahren in Bezug auf MITM-Angriffe?

Ich kann anscheinend keine Dokumente finden, die diese Fragen eindeutig beantworten. Alle Ideen oder Hinweise sind herzlich willkommen.