加密只是一方面
攻击者可以分析微控制器和 Wi-Fi 芯片之间的串行接口,获取网络 SSID 和密钥来访问网络,加密后,破译接口更加复杂,但仍然会受到中间人攻击。
Silicon Labs 提供加密接口,它会在每个设备每个会话使用 Diffie-Hellman 算法密钥交换。链路在给定设备上是唯一安全的,并且在每次重启设备时都会重新生成密钥。因此,利用链路更加复杂,因为密钥经常重置且不可转移。此外,在激活安全通信之前,密钥必须相互验证。这一关键步骤可防止与不受信任方的通信。为了降低功耗,开发人员还可以配置通过串行接口加密的通信。已经由协议加密的数据(例如,TLS 数据)可以在无需额外加密的情况下发送,同时还能加密 API 和网络数据,例如 SSID 和密钥。
