无线安全[蓝牙基础知识]

最新推荐文章于 2024-02-13 12:34:49 发布
最新推荐文章于 2024-02-13 12:34:49 发布
阅读量964 收藏 8
点赞数
分类专栏: 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39325340/article/details/80974830
版权

基本架构

 

配对模式

BLE SECURE CONNECTION【蓝牙4.2】配对又有了四种配对模式[传统和低功耗配对有些不一样]:

JUSTWORK,PASSKEY ENTRY,NUMERIC COMP,以及OOB,同样类同于SSP,JUSTWORK防止不了MITM。

威胁建模[思维导图]

相关基础知识

整个蓝牙协议体系结构可分为底层硬件模块、中间协议层和高端应用层三大部分。链路管理层(LMP)、基带层(BB)和蓝牙无线电信道构成蓝牙的底层模块。BB层负责跳频和蓝牙数据及信息帧的传输。LMP层负责连接的建立和拆除以及链路的安全和控制,它们为上层软件模块提供了不同的访问人口,但是两个模块接口之间的消息和数据传递必须通过蓝牙HCI接口的解释才能进行。也就是说,中间协议层包括逻辑链路控制与适配协议(L2CAP)、服务发现协议(SDP)、串口仿真协议(RFCOMM)和电话控制协议规范(TCS)。L2CAP完成数据拆装、服务质量控制、协议复用和组提取等功能,是其他上层协议实现的基础,因此也是蓝牙协议栈的核心部分。SDP则是上层应用程序提供一种机制来发现网络中可用的服务及其特性。

低功率,跳频,最低10米,多协议,HCI主机控制接口[类似如命令终端]


蓝牙规范可分两个层次:

  • 核心规范:用于规定蓝牙设备必须实现的通用功能和协议层次;软件和硬件组成;模块之间的信息和数据通过HCI的解释才能进行传递【必须】
  • 蓝牙应用规范:根据应用场景,可制定不同规范【可选】

传统蓝牙:

基础定义--4.0以前规范, 2.4GHz的波段上定义了79个信道, 每个信道有1MHz的带宽,任何蓝牙技术通信需要在同一时刻处于同一信道之内,通过相互进行通信组成"微微网"。每个"微微网"都有一个"主设备"和一个到7个"从设备"

配对方式--"安全简化配对"每次派生密钥[DHKey]或PIN码,用来做安全验证

低功耗蓝牙[ibeacon--定位作用]:

基础定义--4.0以后规范,  2.4GHz的波段上定义了40个信道;采用AES-CCMP 128位密钥进行加密和完整性保护

安全模式1和2都分级别,安全模式2的leve2采用配对认证和数据签名

蓝牙技术:早期【BR和LE】,蓝牙4.0【BLE】,蓝牙4.2【BLE有了secure connection】

  • B:Basic
  • R:Rate
  • L:Low
  • E:Energy

蓝牙hci防护

https://blog.csdn.net/waxgourd0/article/details/6596567 

https://blog.csdn.net/qq_29923439/article/details/74980842

蓝牙协议的指令解释

https://blog.csdn.net/xubin341719/article/details/38228705

https://blog.csdn.net/xubin341719/article/details/38303881

https://blog.csdn.net/xubin341719/article/details/38305331

https://blog.csdn.net/xubin341719/article/details/38335533

BLE服务模块和协议

  • A2DP(音乐播放)
  • SDP 服务发现协议
  • SMP 安全管理协议
  • L2CP 逻辑链路控制和适配协议
  • BNEP 蓝牙网络封装协议
  • PAN 个人局域网络
  • GATT 通用属性
  • AVRCP(流媒体控制及音乐封面传输)
  • HFP(免提通话)
  • SPP(数据传输)
  • PBAPC(电话本同步)
  • HID(鼠标)
  • BLE DataTrans(低功耗模式下的小数据传输)等协议
  • 模块上的VREG高电平开机、低电平关机,开机后自动连接最近连接的手机。
  • 蓝牙模块与MCU执行UART 通信,使用AT指令实现连接、断开、拨打电话、音乐播放及远程控制、下载电话本、数据传输等功能。

 

参考资料

http://www.nsoad.com/Article/wifi/20161118/805.html
https://www.jianshu.com/p/78460132a563 
https://blog.csdn.net/waxgourd0/article/details/6596058 
https://sec.xiaomi.com/article?id=14
http://bbs.21ic.com/blog-1827100-160300.html
http://www.freebuf.com/articles/wireless/106298.html
http://drops.xmd5.com/static/drops/tips-9651.html
https://blog.csdn.net/leconiot/article/details/76609025
https://mp.weixin.qq.com/s/YCuY4D-IH3ovyBLBQkXwdQ
https://mp.weixin.qq.com/s/5Qp-O3u3bul4kYgE3a0yrw
https://github.com/pybluez/pybluez  python蓝牙开发库
 

_0x00
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙基础知识全解.ppt
11-23
蓝牙是一种支持设备短距离通信(一般10米之内)的无线。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。 蓝牙主要的一些设备:蓝牙耳机、蓝牙适配器、蓝牙软件、车载蓝牙等...
BLE蓝牙中的安全连接(Secure Connections)
guodaye5200的博客
02-24 9038
BLE关于安全的发展历史 蓝牙Core 5.0已经发布,目前来看安全相关的内容没有太多改变 BLE作为一个新发展出来的分支,作为一个新兴的事务,关于安全的修改并不是特别多,仅仅在Core 4.2中有所增补 4.0提出BLE,并且采用配对认证的方式(密码输入、数字比较、直接工作),加密采用AES-CCM,从加密的角度来看加密程度已经很高,但是认证阶段的加密程度似乎还有待加强,于是在4.2中将B
蓝牙 - 关于BLE的安全连接
guoqx的专栏
11-15 2208
OOB配对要求设备有额外的电路,提高了设备的成本,设计者还必须保证OOB通道的安全,这本身就是一个重大的设计挑战。一旦设备交换了它们的公钥,接收连接设备将生成一个nonce,这基本上是一个随机的种子值,然后用它来生成一个确认值(Confirmation value)Cb。一旦两个设备连接起来,它们将执行一个 "配对 "过程,在这个过程中,它们将交换必要的信息,以建立一个加密连接。这些设备还可以执行一个绑定过程,在这个过程中,来自配对过程的信息被存储在设备上,这样,每次设备之间重新连接时就不必重复配对过程。
深入理解低功耗蓝牙的配对过程- Part 4 LE Secure Connections
weixin_30752377的博客
07-11 813
除了前面文章Part 3介绍的LE Legacy pairing,LE Secure Connections是配对的另一种方式。 LE Secure Connections是蓝牙v4.2中引入的一个增强的安全特性。它使用Federal Information Processing Standards(FIPS)兼容的算法,称为Elliptic Curve Diffie Hellman (ECDH...
3、低功耗蓝牙(BLE)配对和解绑
雪飞_海
07-10 9720
什么是低功耗蓝牙配对? 什么又是绑定? 配对和绑定有什么区别? 配对有什么好处? 如何删除绑定信息? 如何确定配对的安全等级? just work的配对一定就不安全吗? 如何开发自己的配对应用? 本文将对以上问题进行论述。 本文涉及所有代码和脚本都已上传到百度云盘,云盘链接如下所示: 链接:https://pan.baidu.com/s/1FKTfY3Q_zBVvviO7KC7Gyg#list/path=%2Fblog密码: y8fb Paring(配对)和bond...
蓝牙协议之配对和绑定学习笔记
qq_40993639的博客
08-28 4349
学习和掌握蓝牙协议栈中的配对和绑定原理
BLE连接、配对和绑定
zhuguanlin121的博客
07-29 5609
前言 基本概念解读 Paring(配对) Bonding(绑定) STK短期秘钥、LTK长期秘钥等 Paring配对流程及命令 阶段1:配对特性交换Paring流程及命令 阶段2:密钥生成 阶段3:秘密信息分发 绑定,重连和加密 配对命令一览表 其他注意的点
蓝牙基础知识介绍.docx
12-06
蓝牙基础知识介绍 蓝牙是一种短距无线通信的技术规范,它的目标是取代现有的掌上电脑、移动电话等各种数字设备上的有线电缆连接。蓝牙技术的特点可归纳为全球范围适用、可建立临时对等连接、很好的抗干扰能力、近...
蓝牙技术基础知识学习
10-31
### 蓝牙技术基础知识学习 蓝牙技术作为一种短距离无线通信技术,自1994年由爱立信公司研发以来,已经经历了多个版本的发展和完善。本文将详细介绍蓝牙技术的发展历程、不同版本之间的差异、主要技术特点及其涉及的...
蓝牙技术基础知识简介.ppt
11-23
WSN(Wireless Sensor Network):一种新型的无基础设施网络,它综合了传感器技术、嵌入式处理技术、现代网络以及无线通信技术等,能够通过各个传感器节点进行实时监测、感知和采集各种现场信息。它的节点是传感器...
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
蓝牙模块基础知识.rar
09-14
总的来说,蓝牙模块是现代无线通信技术的重要组成部分,理解和掌握其基础知识对于开发和设计无线产品至关重要。随着技术的不断发展,蓝牙模块将继续在物联网领域发挥关键作用,推动更多的创新应用落地。
linux下BLE(低功耗蓝牙协议)C语言开发笔记(2)---ble蓝牙扫描-连接-读写
热门推荐
12-28 1万+
前言 bluez编译完后会生成很多命令行工具,比如gatttool、hcitool、bluetoothctl等,bluetoothctl的生成需要在configure的时候把--disable-test去掉。这些工具可以用来在linux环境下与ble设备进行调试,但是本人需要的是可用的c语言api,如果你只是开发经典蓝牙,那么恭喜你,交叉编译完后的的api足够用了;但是低功耗蓝牙用的C接口是没有...
搞定蓝牙——第五篇(SMP)
hyh80227的博客
10-28 532
总结一下,SMP是一个给传输数据加密的安全管理协议。分为三大块,配对,秘钥生成,特定秘钥分发。配对其实有两种配对方式,LE legacy pairing和LE Secure Connections,后者更安全蓝牙4.2以后才有,需要双方都支持这种。鉴权有两大类,OOB和MITM,主要取决于是不是需要人来参与,当然,设备优先使用OOB。在MITM中使用哪种鉴权方式,取决于两个设备是否能输入、是否能显示,具体看下图。
BLE蓝牙安全机制
最新发布
weixin_43586667的博客
02-13 1517
蓝牙配对是建立安全连接的关键过程。对于传统蓝牙应采用SSP配对方式,而低功耗蓝牙4.0和4.1的版本应使用legacy pairing配对方式,4.2以后的版本应采用Secure connection的配对方式。传统的蓝牙采用的配对方式如下:蓝牙2.1版本之前使用的Legacy pairing。该配对方式蓝牙双方采用输入固定pin Code来实现身份的认证,该方式目前已经不在使用。蓝牙2.1版本提出了简单安全配对(Secure simple pairing)的方式。
Bluetooth 蓝牙介绍(五):低功耗蓝牙BLE Security
Jeff_的博客
09-16 7785
任何系统最常见的一些安全问题包括: Authentication / 身份验证:身份验证证明对方就是他们声称的身份。因此,如果您要连接到 BLE 设备,您需要确保实际连接的是感兴趣的设备——而不是其他一些伪装成该设备的恶意设备。 Integerity / 完整性:完整性确保我们收到的数据不会被未经授权的设备损坏和篡改。 Confidentiality / 机密性:机密性涉及确保数据不会被未经授权的用户或设备读取。 Privacy / 隐私:隐私与通信的私密性有关,以及第三方是否能够跟踪我们的
BLE安全之SM剖析(1)
物联网布道师
07-28 2065
SM层是为了在两个蓝牙设备之间建立一个安全可靠的数据传输通道,主要的流程包括配对,绑定、鉴权、加密、消息完整性校验。配对在两个设备之间创建一个或多个共享密钥的过程绑定每一端保存配对中创建的密钥的行为,用于后续的连接,形成一个信任的设备对,绑定后的设备可以直接回连,而不用再走配对的流程。设备鉴权根据两端设备的输入、输出能力和鉴权需求,选择不同的鉴权方式,验证两个设备有相同的密钥加密对设备之间交换的数据进行加密的过程,用来保证数据链路的安全。消息完整性对数据进行签名,并在另一端验证签名的过程。......
蓝牙加密算法以及其和HTTPS加密的异同
袁赟的博客
01-25 5947
前言 文章开始之前,我们先来看几个图片 还记得最早期的手机,蓝牙配对需要输入四个数字的pincode了吧? 为啥后来配对的图片变成这种了呢? 这背后的技术或者说标准到底经历了什么? 这篇文章希望能这个问题说清楚,同时既然说到加密算法,我们也可以把蓝牙世界和HTTPS世界做一个对比,会发现两者之间有很多的共同点,毕竟,都是通信范畴的东西。 概念扫盲 密码学体系是近几十年已经成熟起来的体系,我们这里不去展开论述,但是一些关键的信息还是我们必须了解的。 在加密领域,我们首先要了解.
蓝牙 - BLE安全连接中的数字比较法
guoqx的专栏
11-09 1274
根据用户体验和便利性,相比于传统配对模式 "密钥输入"(Passkey Entry),"数字比较"(Numeric Comparison)只需要两个按钮,YES和NO,来表示这两个设备之间的6位数确认值是否匹配,它不需要一个从 "0 "到 "9"的数字键盘来输入密钥(passkey),所以这是一个简化硬件I/O能力的改进。表1是配对的请求/响应包的定义。因此,如果两个设备想通过LE安全连接进行配对,他们必须将 "SC "位设置为1,以指示对端设备(peer device) "我有安全连接的能力"。
无线通信基础知识:从无线电到卫星通信
无线网络的知识点还包括无线网络的标准,如802.11系列(Wi-Fi)、蓝牙、Zigbee等,以及移动通信技术的演进,如2G、3G、4G、5G。这些技术的发展极大地推动了物联网、智能家居、自动驾驶和远程医疗等领域的创新。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值