结合空口ellisys看经典蓝牙BR/EDR配对过程

已于 2024-11-01 15:36:53 修改
阅读量880 收藏 7
点赞数 30
分类专栏: 经典蓝牙 文章标签: 信息与通信 嵌入式硬件 智能硬件 蓝牙 经典蓝牙
于 2024-09-30 18:15:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jzj1234555/article/details/142660872
版权

背景

前面文章介绍了经典蓝牙扫描和连接过程,这篇文章我们以手机和耳机为例,也结合ellisys空口包来分析经典蓝牙配对的过程:

  1. LMP feature exchange and LMP connection setup
    在这里插入图片描述
    注意红色框框里面支持Simple secure pairing和 Secure connection(蓝牙4.2引入的新的鉴权加密方式,采用的是非对称加密方式)

  2. IO capbility exchange:
    在这里插入图片描述
    红色框是手机的IO能力:有显示,没有OOB,要求MIMT(中间人攻击)保护。
    绿色框是耳机的IO能力:无显示,没有OOB,可以MIMT。

  3. Public key exchange:
    由于采用非对称加密方式,交换手机和耳机的公钥,由于secure connection采取非对称加密方式,公钥和私钥是分开的,公钥会作为明文发送给对方,可以参照core spec:
    在这里插入图片描述

看看手机和耳机的空口交互如下图:

在这里插入图片描述

  • 红色框是手机的公钥:总共256个字节,一个包64个字节,4个包发送,假设此公钥为PKa。

  • 绿色框是耳机的公钥:也是256个字节,分4个包发送,假设此公钥为PKb。

  • 于此同时手机和耳机会计算各自的DHKey,手机的计算公式:DHKey = P256(SKa, PKb),耳机的计算公式DHKey = P256(SKb,PKa),正常情况下二者算出来的DHKey应该是相等的。

  1. Numeric comparison:
    先看一下core spec关于数字比较的流程的描述:
    在这里插入图片描述

再看一下手机和耳机的空口数据交互如下:

在这里插入图片描述

  • 红色框表示耳机发给手机一个随机数Confirm,这个值是由耳机的的随机数,以及耳机和手机的公钥通过某种运算方式得来,假设为Cb=f1(PKbx,PKax,Nb,0)。

  • 黄色框表示手机发送一个随机数给耳机,耳机接受,此值为Na。

  • 绿色框表示耳机把随机数Nb发给手机,手机拿到这个随机数,然后计算一个Confirm值,如果这个值也等于Cb,那就回复LMP Accept.

  • 接下来手机和耳机会各自计算Va=g(PKax,PKbx,Na,Nb) 和Vb=g(PKax,PKbx,Na,Nb),也就是六位数字,如果确认他们相对,配对就OK,否则终止配对。

  1. DHkey Check
    DHKey是在交换完公钥就算出来的,双方拿对方的公钥和自己的私钥通过运算得到,DHKey 校验,先看下core spec是如何描述:
    在这里插入图片描述
    在这里插入图片描述接下来看下手机和耳机的空口交换:
    在这里插入图片描述
    红色框表示手机通过DHKey和随机数通过运算得到一个Confirm值发给耳机,耳机经过验证通过,回复LMP Accepted.同理绿色框耳机发给Confrim值给手机,手机来验证。
  2. Key distribution
    先看下core spec的描述:
    在这里插入图片描述这个阶段手机和耳机会利用前面产生的LTK去加密数据,接下来的空口交换都是加密 进行的:
    在这里插入图片描述手机蓝牙芯片和耳机蓝牙芯片分别算出link key通过HCI_Link_Key_Notification发送给Host。
Tim_Jiangzj
关注
专栏目录
蓝牙协议栈】【蓝牙抓包工具】【Ellisys】史上最全Ellisys抓取蓝牙Air Sniffer Log
金陵岂是池中物的博客
02-22 1884
Ellisys号称是业界最先进的蓝牙 / Wi-Fi / USB协议分析仪,支持低功耗蓝牙协议分析测试,支持蓝牙5低功耗以及Wi-Fi的物联网应用,支持与原始频谱、UART / SPI HCI、逻辑信号等同步的宽带蓝牙5低能耗BLE、Wi-Fi捕获并解析。
蓝牙协议栈】【蓝牙分析工具】【Ellisys】史上最全Ellisys 分析HCI Log和btsnoop Log
金陵岂是池中物的博客
02-26 1724
Ellisys号称是业界最先进的蓝牙 / Wi-Fi / USB协议分析仪,支持低功耗蓝牙协议分析测试,支持蓝牙5低功耗以及Wi-Fi的物联网应用,支持与原始频谱、UART / SPI HCI、逻辑信号等同步的宽带蓝牙5低能耗BLE、Wi-Fi捕获并解析。
蓝牙协议分析工具软件Ellisys
02-28
蓝牙协议分析工具软件Ellisys,可加载分析蓝牙snoop文件,也可抓取蓝牙设备间的空口数据交互。功能强大,软件界面直观友好。
Ellisys Bluetooth Vanguard - 软件
CoryXie的专栏
01-07 2705
软件概述 Ellisys蓝牙分析软件 即时时序(Instant Timing) 正如人们所说,时间就是一切,而对于蓝牙,它始终是一个重要的焦点 。 蓝牙规范定义的大量时序参数对系统至关重要。 有效和准确地表征这些时间是很重要的。 硬件和软件时序问题通常是挑战蓝牙工程师的许多互操作性和性能问题的根源。 Instant Timing视图基于公共时间戳显示大量信息,包括蓝牙和Wi-Fi数据包,HC...
Ellisys.Bluetooth Analyzer蓝牙分析软件
04-14
Ellisys蓝牙分析软件的最简单方法是查看随安装提供的预捕获文件。可以从 “文件” 菜单 > “加载样本” 加载这些样本捕获。
Ellisys】蓝牙/Wi-Fi/USB协议高效分析仪
byte轻骑兵的博客
09-21 1506
Ellisys是一家在Bluetooth、Wi-Fi、USB 2.0、SuperSpeed USB 3.1、USB Power Delivery(USB充电)、USB Type-C、DisplayPort和Thunderbolt等技术领域提供先进协议测试解决方案的领先供应商。其产品广泛用于协议测试、调试、分析和验证。
经典蓝牙br/edr连接配对过程分析
weixin_36240382的博客
06-12 1773
寻呼会按照1.28s内重复跳频128次16个频道(先根据之前的连接信息,推测一个目标设备的一个频道,以这个频道为中心的16个频道(train A),概率比较大),寻呼128次没有找到寻呼扫描的 设备,就会更换另外16个频道(train B)(概率比较小)连接最差的情况是,寻呼在A序列的时候的最后一轮循环,寻呼扫描正好进入A序列的范围内,但是寻呼已经跳过这个频了,开始了B序列的循环,这种情况需要到寻呼这次B序列的第128次的循环才能匹配上,就是2.56s。会扫出附近的可配对设备。
蓝牙协议分析工具Wireshark/Frontline/Ellisys的使用
热门推荐
朝气蓬勃
07-25 1万+
一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。 第二篇:Transport层介绍,主要介绍蓝牙协议栈跟蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等 第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等 第四篇:传统蓝牙host介绍,主
蓝牙 ble连接流程及ellisys空包分析
一叶知秋之味的博客
04-30 1718
蓝牙service中在开启蓝牙时会读取(android 12之前在package/app/bluetooth/res/value/config.xml,13在package/modules下)中的协议配置文件,去开启对应的协议service,ble对应gatt,强制启用,源码流程中配置关闭gatt蓝牙启动不了,开启蓝牙仍然是btsnoop中下发一个hci_reset。ADV_SCAN_IND:扫描请求广播,获取对方更多数据,对应scn rsp。选择扫描到的可连接广播,创建连接,蓝牙协议5.4。
Ellisys显示当前绝对时间步骤
Song
11-17 1013
Ellisys显示当前绝对时间步骤 笔记笔记: 显示Ellisys的本地时间(绝对本地PC时间),方便与Front的时间戳对应timestamp(时间不对,可以+8H,或者-8H) Ellisys–>Time右边的向下符号–>Display–>Absolute time(local) ...
BES平台——EllisyblueToothAnalyzer蓝牙抓包工具
weixin_44735216的博客
07-02 633
EllisyblueToothAnalyzer蓝牙抓包工具版本可能有点旧,安装后点击更新版本即可。
ellisys 蓝牙抓包工具 FAQ
weixin_42623551的博客
12-22 966
ellisys 蓝牙抓包工具使用问题合集
使用Ellisys抓取蓝牙空中包
github_33381613的博客
09-03 7071
Ellisys 工具 本地使用的Ellisys vanguard 版本。对应的软件下载地址Ellisys vanguard download 是需要填写公司信息,软件本身是免费的。注意如果别人有现成的安装包,在用U盘拷贝的时候一定要注意是否拷贝完整(在Ubuntu下拷贝,进度显示已经完成,但是退出的时候会报错。这种就是没有拷贝完成)。不完整的安装包在安装过程中会提示缺少文件。所以最好是自己下载。 获取操作手册 在安装好软件后,电子快捷栏靠右侧的紫色书本小图标,获取操作手册。也可以通过网址获取,但是网站上的手
Ellisys Bluetooth Sniffer 文档 (EEN-BT01) - 正确捕捉蓝牙流量
CoryXie的专栏
01-06 2181
正确捕捉蓝牙流量 介绍 蓝牙是一种难以嗅探的技术。诸如跳频,白化和加密等先进的通信技术都是使这种不断发展的技术 “嗅探不友好” 的特征。 本文将介绍这些挑战如何影响工程师,以及我们可以采取哪些措施来改善这种情况。我们将专门介绍无线捕获,重点介绍目前可用的两种嗅探技术:单通道嗅探和全频段并发通道嗅探(whole-band concurrent channel sniffing)。 单通道嗅探 单通道...
蓝牙分析工具使用之Elisys
_OpenRed_的博客
12-06 6607
蓝牙 elisys工具使用
【BLE】蓝牙抓包器 Ellisys 使用说明
Brandon的博客
07-20 6295
当收到带有不认识或不支持的opcode的链路层控制包时,回应LL_UNKNOWN_RSP包,此时,手机端不支持datalength更新请求(设备发起的),所以回复LL_UNKNOWN_RSP包。
Ellisys Bluetooth Sniffer文档 (EEN-BT02) - Bluetooth分析教程
CoryXie的专栏
01-06 6739
Ellisys Bluetooth分析教程 介绍 本文将提供有关Ellisys蓝牙分析软件的快速演练。 样本捕获 评估Ellisys蓝牙分析软件的最简单方法是查看随安装提供的预捕获文件。可以从 “文件” 菜单 > “加载样本” 加载这些样本捕获。 我们将从HfpSco.btt示例开始,该示例包含耳机和手机之间的流量。 Ellisys协议概述 Ellisys 概述 是该软件的核心视图。这些视...
总分441数一149专137东南大学820信号数电考研经验电子信息通信工程电路原920专业基础综合,真题,大纲,参考书。
最新发布
seuroad的博客
10-22 1111
总分441数一149专137东南大学820信号数电考研经验电子信息通信工程电路原920专业基础综合,真题,大纲,参考书。
ellisys蓝牙空口 抓LEA
04-04
抓取Ellisys蓝牙空口协议的LEA数据可以使用Ellisys的BLE Explorer软件。以下是具体步骤: 1. 打开BLE Explorer软件,并连接到目标设备。 2. 在软件的“交互”选项卡中选择“LEA Data”。 3. 在“LEA Data”选项卡中,单击“Start Capture”开始抓取LEA数据。 4. 在“LEA Data”选项卡中,可以查看到抓取到的LEA数据包,并可以对其进行解码和分析。 需要注意的是,Ellisys的BLE Explorer软件是商业软件,需要购买相应的许可证才能使用。同时,抓取LEA数据也需要目标设备支持LEA功能,否则无法抓取到相关数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tim_Jiangzj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值