[Taiga #15] Исследование причин требования шифрованного канала в GATT-service #1

New Issue

Open

opened 2026-05-19 04:39:05 +00:00 by Grigo · 0 comments

Grigo commented 2026-05-19 04:39:05 +00:00

Owner

Copy Link

Copy Source

Linked Taiga story: #15

Suggested branch:
feature/taiga-15-issledovanie-prichin-trebovaniya-shifrovannogo-kanala-v-gatt

Project type: work
AI tags: work, ais, android, ble, gatt, security, investigation, device-service

Description

На стороне GATT-service устройства по умолчанию требуется шифрованный канал для подключения. Необходимо разобраться в причинах такого требования, проанализировать конфигурацию BLE сервиса и определить, является ли это необходимостью безопасности или может быть переконфигурировано для тестирования.

Taiga: https://tasks.grigowashere.ru/project//us/15

Acceptance criteria

• Идентифицирована причина требования шифрованного канала в GATT-service
• Задокументированы все найденные конфигурационные параметры, влияющие на шифрование
• Определено, можно ли отключить требование шифрования для целей разработки/тестирования
• Оценено влияние на безопасность при возможном отключении шифрования
• Подготовлены рекомендации по интеграции в Android приложение

Code notes

• В README.md указано что BLE поддержка планируется (в разделе 'Планы развития')
• Файлы ble_gatt.py и ble_mini2.py содержат реализацию GATT-service на стороне устройства - это главные источники информации о конфигурации
• В activity_interfaces_settings.xml есть поле для ввода MAC адреса BLE устройства - это указывает на наличие UI для BLE подключения
• В NMEAController.java описана обработка различных источников данных (UDP, Android NMEA) но информации о BLE нет - вероятно это планируемая функция
• Документ BLE_PROTOCOL_V2.md вероятно уже содержит информацию о протоколе и может содержать информацию о безопасности

Questions

• Какой именно уровень безопасности требует GATT-service устройства: LE Security Mode 1 Level 2, Level 3, Level 4 или другой?
• Это требование на уровне характеристик GATT или на уровне всего сервиса?
• Может ли это быть переконфигурировано на устройстве или это жесткое требование аппаратного обеспечения?
• Есть ли уже реализация BLE подключения в приложении или это планируемая функция?
• Какой версии Android минимально требуется для поддержки шифрованных BLE каналов?

Linked Taiga story: #15 Suggested branch: `feature/taiga-15-issledovanie-prichin-trebovaniya-shifrovannogo-kanala-v-gatt` Project type: `work` AI tags: work, ais, android, ble, gatt, security, investigation, device-service ## Description На стороне GATT-service устройства по умолчанию требуется шифрованный канал для подключения. Необходимо разобраться в причинах такого требования, проанализировать конфигурацию BLE сервиса и определить, является ли это необходимостью безопасности или может быть переконфигурировано для тестирования. Taiga: https://tasks.grigowashere.ru/project//us/15 ## Acceptance criteria - Идентифицирована причина требования шифрованного канала в GATT-service - Задокументированы все найденные конфигурационные параметры, влияющие на шифрование - Определено, можно ли отключить требование шифрования для целей разработки/тестирования - Оценено влияние на безопасность при возможном отключении шифрования - Подготовлены рекомендации по интеграции в Android приложение ## Code notes - В README.md указано что BLE поддержка планируется (в разделе 'Планы развития') - Файлы ble_gatt.py и ble_mini2.py содержат реализацию GATT-service на стороне устройства - это главные источники информации о конфигурации - В activity_interfaces_settings.xml есть поле для ввода MAC адреса BLE устройства - это указывает на наличие UI для BLE подключения - В NMEAController.java описана обработка различных источников данных (UDP, Android NMEA) но информации о BLE нет - вероятно это планируемая функция - Документ BLE_PROTOCOL_V2.md вероятно уже содержит информацию о протоколе и может содержать информацию о безопасности ## Questions - Какой именно уровень безопасности требует GATT-service устройства: LE Security Mode 1 Level 2, Level 3, Level 4 или другой? - Это требование на уровне характеристик GATT или на уровне всего сервиса? - Может ли это быть переконфигурировано на устройстве или это жесткое требование аппаратного обеспечения? - Есть ли уже реализация BLE подключения в приложении или это планируемая функция? - Какой версии Android минимально требуется для поддержки шифрованных BLE каналов?

Grigo added the workaisandroidblegattsecurityinvestigationdevice-service labels 2026-05-19 04:39:08 +00:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

v6

v5

v4

v3

v2

Labels

Clear labels

ais

Created by project-agent

ais-visualization

Created by project-agent

android

Created by project-agent

android-runtime

Created by project-agent

ble

Created by project-agent

camera

Created by project-agent

device-service

Created by project-agent

feature

Created by project-agent

gatt

Created by project-agent

gps

Created by project-agent

graphics-optimization

Created by project-agent

investigation

Created by project-agent

low-power-device

Created by project-agent

map

Created by project-agent

map-view

Created by project-agent

navigation

Created by project-agent

network

Created by project-agent

notifications

Created by project-agent

offline

Created by project-agent

performance

Created by project-agent

permissions

Created by project-agent

radar-mode

Created by project-agent

security

Created by project-agent

settings

Created by project-agent

speed-dependent

Created by project-agent

tiles

Created by project-agent

wifi

Created by project-agent

work

Created by project-agent

No Label ais android ble device-service gatt investigation security work

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

Grigo

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: Grigo/AndroidAisMap#1