此次大会的第六个重磅议题来自小米AIoT安全实验室研究员-曾颖涛,他给大家带来的议题是《蓝牙安全之第二战场》。
今天的议题主要想给大家分享一下蓝牙通讯中比较少有人关注到的一些安全隐患。将从四个方面进行探讨,首先是蓝牙设备的设备联动。所谓的设备联动其实是依靠于拥有蓝牙和wifi双通道的设备,作为一个蓝牙网关,把蓝牙报文通过wifi的方式传输到云端,用户可以在户外通过云端获取家里传感器的数据。以及设置家里的温度湿度大于多少就会触发空调之类的电器,比如智能门锁触发到开锁或者开门事件后会打开家里的照明系统,让这些原本没有办法访问网络的产品具有上传数据以及联动其他设备的能力。
设备与网关端的通信主要依靠于蓝牙的广播协议,使用的是私有的协议,可以用自带无线网卡去抓取再进行解析,协议中有一个FrameCtrl字段,表示协议的参数以及表示数据是否加密等信息。剩下PID,该字段表示广播是由哪个蓝牙设备发射出来的,比如门锁&#x