Necesito enviar algunos datos confidenciales a través de una conexión de datos Bluetooth de baja energía (BLE) entre un teléfono inteligente (iOS y Android) y un dispositivo integrado (chip CC2540).

Como no creo que el código de la aplicación en los teléfonos esté a salvo de piratería, debo confiar en la seguridad BLE para que mi paquete cifrado se envíe desde el servidor al dispositivo una sola vez (debo asumir que cualquier segundo intento Para entregar el paquete, debe ser de un atacante).

He estado navegando por la red hace unos días para averiguar si mis datos están seguros y bajo qué condiciones. Desafortunadamente, no he podido encontrar una respuesta simple a mis preguntas.

¿Mis datos están seguros si emparejo el teléfono con el dispositivo? - Supongo que sí, aunque entiendo que el proceso de emparejamiento en sí es defectuoso, por lo que es teóricamente posible que algunos intermediarios (MITM) detecten las claves de cifrado durante el proceso de emparejamiento y, por lo tanto, pongan en peligro la conexión.

Necesito que cada dispositivo esté vinculado a varios teléfonos (pero solo se comunica con uno a la vez). ¿Cuál es el número máximo de emparejamientos pr. ¿dispositivo? - desafortunadamente, necesito vincular un número bastante grande de teléfonos a mi (s) dispositivo (s).

Tal vez pueda obtener los datos de emparejamiento (claves a largo plazo, etc.) del dispositivo y almacenarlos en alguna memoria externa, para aumentar este límite.

¿Puedo hacer una conexión de datos segura al dispositivo sin emparejamiento, o tal vez volver a emparejarlo cuando sea necesario? - ¿Qué tan seguro es este procedimiento con respecto a los ataques MITM?

Parece que no puedo encontrar ningún documento que responda a estas preguntas sin ambigüedades. Cualquier idea o puntero será bienvenido.