Muszę przesłać pewne poufne dane przez połączenie danych Bluetooth Low Energy (BLE) między smartfonem (iOS i Android) a urządzeniem wbudowanym (układ CC2540).

Ponieważ nie uważam, że kod aplikacji na telefonach jest bezpieczny przed atakami hakerskimi, muszę polegać na bezpieczeństwie BLE, aby raz i raz dostarczyć mój zaszyfrowany pakiet z serwera do urządzenia (muszę założyć, że każda druga próba dostarczyć paczkę, musi pochodzić od napastnika).

Przeglądam sieć już od kilku dni, aby dowiedzieć się, czy moje dane są bezpieczne iw jakich warunkach. Niestety nie udało mi się znaleźć prostej odpowiedzi na moje pytania.

Czy moje dane są bezpieczne, jeśli sparuję telefon z urządzeniem? - Przypuszczam, że tak, chociaż rozumiem, że sam proces parowania jest wadliwy, więc teoretycznie możliwe jest, aby jakiś man-in-the-middle (MITM) wąchał klucze szyfrowania podczas procesu parowania, a tym samym naruszył połączenie.

Potrzebuję, aby każde urządzenie było sparowane z kilkoma telefonami (ale tylko komunikowało się z jednym na raz). Jaka jest maksymalna liczba par pr. urządzenie? - niestety muszę sparować dość dużą liczbę telefonów z urządzeniami.

Czy mogę pobrać dane parowania (klucze długoterminowe itp.) Z urządzenia i zapisać je w pamięci zewnętrznej, aby zwiększyć ten limit.

Czy mogę nawiązać bezpieczne połączenie danych z urządzeniem bez parowania, a może przez ponowne sparowanie, gdy muszę to zrobić? - Jak bezpieczna jest ta procedura w odniesieniu do ataków MITM?

Nie mogę znaleźć żadnych dokumentów, które jednoznacznie odpowiadają na te pytania. Wszelkie pomysły i wskazówki będą mile widziane.