Criptografia Bluetooth de baixa energia e segurança de dados
Eu preciso enviar alguns dados confidenciais através de uma conexão de dados Bluetooth Low Energy (BLE) entre um smartphone (iOS e Android) e um dispositivo incorporado (chip CC2540).
Como não considero que o código do aplicativo nos telefones esteja protegido contra hackers, preciso confiar na segurança do BLE para que meu pacote criptografado seja entregue do servidor para o dispositivo apenas uma vez (devo assumir que qualquer segunda tentativa para entregar o pacote, deve ser de um atacante).
Estou navegando na internet há alguns dias para descobrir se meus dados estão seguros e sob quais condições. Infelizmente, não consegui chegar a uma resposta simples às minhas perguntas.
Os meus dados estão seguros se eu emparelhar o telefone com o dispositivo? - Eu suponho que sim, embora eu entenda que o processo de emparelhamento em si é falho, por isso é teoricamente possível que algum MITM (Man-in-the-middle) cheire as chaves de criptografia durante o processo de emparelhamento e, assim, comprometa a conexão.
Eu preciso de cada dispositivo para ser emparelhado com vários telefones (mas apenas se comunicar com um de cada vez). Qual é o número máximo de pareamentos pr. dispositivo? - infelizmente eu preciso emparelhar um número bastante grande de telefones com meu (s) dispositivo (s).
Posso, talvez, obter os dados de emparelhamento (chaves de longo prazo, etc.) do dispositivo e armazená-los em alguma memória externa para aumentar esse limite.
Posso fazer uma conexão de dados segura ao dispositivo sem parear ou talvez paralizando novamente quando preciso fazer isso? Quão seguro é este procedimento com relação aos ataques MITM?
Não consigo encontrar documentos que respondam a essas perguntas sem ambiguidade. Quaisquer idéias ou ponteiros serão bem-vindos.