加密只是一方面

攻擊者可以分析微控制器和 Wi-Fi 芯片之間的串行接口，獲取網(wǎng)絡(luò) SSID 和密鑰來訪問網(wǎng)絡(luò)，加密后，破譯接口更加復(fù)雜，但仍然會受到中間人攻擊。

Silicon Labs 提供加密接口，它會在每個設(shè)備每個會話使用 Diffie-Hellman 算法密鑰交換。鏈路在給定設(shè)備上是唯一安全的，并且在每次重啟設(shè)備時都會重新生成密鑰。因此，利用鏈路更加復(fù)雜，因為密鑰經(jīng)常重置且不可轉(zhuǎn)移。此外，在激活安全通信之前，密鑰必須相互驗證。這一關(guān)鍵步驟可防止與不受信任方的通信。為了降低功耗，開發(fā)人員還可以配置通過串行接口加密的通信。已經(jīng)由協(xié)議加密的數(shù)據(jù)（例如，TLS 數(shù)據(jù)）可以在無需額外加密的情況下發(fā)送，同時還能加密 API 和網(wǎng)絡(luò)數(shù)據(jù)，例如 SSID 和密鑰。