Question

Я создаю веб-приложение, которое подключается к управляющему устройству. Я хочу защитить его, чтобы никто, кроме пользователя, не мог его контролировать. для этого я хочу использовать безопасное соединение LE со сравнением чисел. Но на моем контрольном устройстве нет дисплея, поэтому я хочу отправить код безопасности в мое веб-приложение, чтобы пользователь мог проверить этот код и проверить подключение в веб-приложении. Интересно, возможно ли это, и если я не потеряю безопасность, делая это таким образом

Reilly Grant · Answer 1 · 02 октября 2019

Как вы планируете отправить код безопасности в веб-приложение? Для этого программно подразумевается, что у вас уже есть защищенный канал к устройству.

На устройствах без экрана я видел код безопасности, напечатанный на наклейке. Он не так безопасен, как код, который может меняться каждый раз, когда происходит новое сопряжение, но лучше, чем вообще никакого кода.

Если на устройстве есть кнопка, вы можете потребовать, чтобы пользователь нажал ее перед сопряжением или другим способом. предприняты привилегированные действия.

веб-безопасность Bluetooth LE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

веб-безопасность Bluetooth LE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы