蓝牙MAC地址

byte轻骑兵

已于 2024-09-23 22:05:41 修改

阅读量1k

点赞数 21

分类专栏： # 蓝牙技术探索与应用文章标签：蓝牙 BLE MAC

于 2024-09-22 18:04:07 首次发布

本文链接：https://blog.csdn.net/weixin_37800531/article/details/142439811

版权

蓝牙技术探索与应用专栏收录该内容

18 篇文章 1 订阅

订阅专栏

2.1. 公共设备地址（Public Device Address）

2.2. 随机设备地址（Random Device Address）

2.2.1. 定义与分类

2.2.2. 可解析私有地址的特点

2.2.3. 应用与优势

2.2.4. 静态设备地址（Static Device Address）

2.2.5. 私密设备地址（Private Device Address）

1. 可解析私密地址（Resolvable Private Address, RPA）

2. 不可解析私密地址（Non-resolvable Private Address, NRPA）

4.3. ADB命令（仅对Android设备）

4.4. 网络和设备文档

4.5. 联系设备制造商

蓝牙MAC地址（Media Access Control Address），也称为Bluetooth Device Address（蓝牙设备地址），是蓝牙设备的一个重要组成部分，用于唯一标识蓝牙设备，确保在蓝牙网络中的设备能够被正确识别和连接。

一、定义与组成

1.1. 定义

蓝牙MAC地址是一个48位的唯一硬件标识符，它遵循IEEE 802.15.1标准，是蓝牙设备在网络中的“身份证”。

1.2. 组成

蓝牙MAC地址通常由12个十六进制数表示，这些数字被分为三组，每组两个，并用冒号（:）或连字符（-）分隔，以便于阅读和识别。例如：00:11:22:33:44:55或00-11-22-33-44-55。

具体来说，蓝牙MAC地址的组成如下：

前24位（前6个十六进制数）：这部分称为OUI（Organizationally Unique Identifier，组织唯一标识符），由IEEE分配给蓝牙设备制造商。它代表了蓝牙设备的生产厂商，是蓝牙设备在全球范围内的唯一标识之一。
后24位（后6个十六进制数）：这部分由蓝牙设备制造商自行分配，用于区分同一制造商生产的不同蓝牙设备。它包含了设备的序列号或其他唯一信息，确保了每个蓝牙设备在全球范围内都具有唯一的MAC地址。

需要注意的是，随着蓝牙技术的发展和隐私保护需求的增加，一些设备或操作系统可能会采用随机MAC地址或匿名MAC地址来替代真实的蓝牙MAC地址，以保护用户的隐私和安全。在这种情况下，设备会在每次连接时生成一个新的随机MAC地址，或者使用一个基于设备标识符和加密算法的匿名MAC地址，以防止未经授权的跟踪和识别。

二、MAC地址类型

蓝牙MAC地址主要分为两种类型：公共设备地址（Public Device Address）和随机设备地址（Random Device Address）。

2.1. 公共设备地址（Public Device Address）

定义：公共设备地址是全球唯一的。
分配：由IEEE（电气和电子工程师协会）分配，确保全球范围内的唯一性。
组成：48位全部需要向IEEE申请购买。其中，高24位是公司的标识（也称为OUI，Organizationally Unique Identifier），由IEEE进行分配，低24位由制造商为其生产的每个蓝牙设备分配的唯一序列号。

特点：
1. 唯一性：每个公共设备地址都是全球唯一的，用于确保蓝牙通信中的设备能够被准确无误地识别。
2. 稳定性：一旦分配，公共设备地址在设备的整个生命周期内保持不变，除非设备被重新分配新的地址。
3. 安全性：虽然公共设备地址本身不提供额外的加密或隐私保护机制，但它作为设备身份的唯一标识，在蓝牙通信中起着基础性的作用。

2.2. 随机设备地址（Random Device Address）

蓝牙随机设备地址（Random Device Address）是蓝牙技术中用于设备识别和通信的一种地址类型，与公共设备地址（Public Device Address）相对应。蓝牙随机设备地址在蓝牙低功耗（BLE）技术中尤为重要，它提供了更高的隐私保护和灵活性。

引入原因：为了解决公共设备地址的局限性，如费用、管理复杂性以及安全性问题，BLE（蓝牙低功耗）引入了随机设备地址。

2.2.1. 定义与分类

蓝牙随机设备地址是在设备启动后随机生成的，与公共设备地址不同，后者是固定的且需要向IEEE申请购买。随机设备地址分为静态随机地址（Static Device Address）和私有随机地址（Private Device Address）两种类型。

静态随机地址：在设备每次上电时随机生成，但可以在下一次上电时保持不变（尽管这不是强制的）。它提供了一种相对固定的随机地址，用于在保持一定隐私的同时简化设备间的连接管理。
私有随机地址：进一步细分为不可解析私有地址（Non-resolvable Private Address）和可解析私有地址（Resolvable Private Address）。私有随机地址会定时更新，以提供更高的隐私保护。

2.2.2. 可解析私有地址的特点

可解析私有地址是蓝牙随机设备地址中的一种特殊类型，它通过随机数和一个称为Identity Resolving Key（IRK）的密码生成。其特点包括：

隐私保护：地址随机生成并定时更新，使得非授权设备难以追踪设备的真实身份。
可识别性：只有拥有相同IRK的设备才能解析出原始的设备身份，从而实现了在保持隐私的同时允许授权设备识别的功能。
地址格式：最高两位bit位被设置为“01”，以区别于其他类型的地址。地址由两部分组成：高位24bits是随机数部分（其中最高两个Bit为"10"），用于标识地址类型；低位24bits是随机数和IRK经过hash运算得到的hash值。

2.2.3. 应用与优势

蓝牙随机设备地址，特别是可解析私有地址，在多个领域具有广泛的应用和显著的优势：

智能家居：允许用户设备（如智能手机）识别并控制家中的智能设备，同时保护这些设备的隐私不被未经授权的设备访问。
医疗健康：确保医疗设备的通信安全，防止患者数据被泄露。
物联网：在物联网场景中，保护大量连接设备的隐私和安全性。
降低申请和维护成本：随机设备地址的引入降低了公共设备地址的申请和维护成本，使得蓝牙技术在更多场景下得到应用。

蓝牙随机设备地址是蓝牙技术中一种重要的地址类型，它通过随机生成和定时更新的方式提供了更高的隐私保护和灵活性。可解析私有地址作为其中的一种特殊类型，更是实现了在保持隐私的同时允许授权设备识别的功能。这些特点使得蓝牙随机设备地址在智能家居、医疗健康、物联网等领域具有广泛的应用前景。

2.2.4. 静态设备地址（Static Device Address）

静态设备地址（Static Device Address）是蓝牙技术中一种重要的设备地址类型，尤其在蓝牙低功耗（BLE）技术中得到了广泛应用。

1. 定义与特点

定义：静态设备地址是设备在首次上电时随机生成的一个地址，该地址在设备后续的上电过程中可以保持不变，也可以改变，但一般情况下会保持不变以简化设备间的连接管理。
特点：
- 长度与格式：静态设备地址通常为48位（6个字节），采用EUI-48（Extended Unique Identifier 48-bit）格式。这种地址通常以六组十六进制数字表示，每组包含两个字符，中间以冒号或连字符分隔。
- 最高两位bit位：静态设备地址的最高两位bit位被设置为“11”，以区别于其他类型的地址（如公共设备地址、不可解析私有地址等）。
- 随机性与固定性：地址的随机部分（即除了最高两位bit位之外的部分）是一个随机数，但满足一定的要求，如不能全为0或全为1。设备可以选择在每个功率循环后（即每次上电时）将其静态地址初始化为一个新值，但一旦确定，在单个上电周期内会保持不变。

2. 应用场景与优势

隐私保护：虽然静态设备地址在单个上电周期内保持不变，但相对于公共设备地址而言，它仍然提供了一种隐私保护机制，因为地址是随机生成的，且可以在不同上电周期之间改变。
连接管理：在设备间建立连接时，静态设备地址的相对稳定性有助于简化连接管理过程，减少因地址频繁变化而导致的连接问题。
成本效益：对于不需要频繁更改地址或没有严格隐私要求的设备而言，静态设备地址提供了一种成本效益较高的解决方案，因为它不需要像公共设备地址那样向IEEE申请购买。

3. 注意事项

如果设备的静态设备地址发生更改，存储在对端设备中的旧地址将失效，使用旧地址重新连接的能力将丢失。因此，在更改静态设备地址之前，需要确保所有相关的对端设备都已更新为新地址。
静态设备地址的生成应满足蓝牙规范中的相关要求，以确保地址的随机性和唯一性。

2.2.5. 私密设备地址（Private Device Address）

私密设备地址在蓝牙技术中，特别是蓝牙低功耗（BLE）中，被进一步细分为不可解析私密地址（Non-resolvable Private Address, NRPA）和可解析私密地址（Resolvable Private Address, RPA）。这两种地址类型都旨在提高蓝牙设备的隐私保护水平，但它们在解析性和应用场景上有所不同。

1. 可解析私密地址（Resolvable Private Address, RPA）

定义与特点：
- RPA同样是一种随机生成的地址，但其最高两位bit位被设置为“10”，以区别于NRPA和其他类型的地址。
- 与NRPA不同，RPA允许其他设备在一定条件下解析出设备的真实身份或公共设备地址。这种解析能力是通过一个称为Identity Resolving Key（IRK）的密钥来实现的。
- RPA的生成涉及到一个随机数和一个IRK，其中随机数部分（高24位）是随机生成的，而低24位则是通过IRK和随机数进行hash运算得到的。

解析过程：
- 只有拥有与RPA对应的IRK的设备才能解析出原始的设备身份。解析过程涉及到对RPA中的随机数和IRK进行数学运算，以验证RPA是否由具有特定IRK的设备生成。
应用场景：
- RPA适用于那些需要身份识别但又希望保护隐私的场景，如智能家居设备之间的通信。
- 在这种情况下，设备可以在保持隐私的同时，允许授权的设备识别并与之通信。

2. 不可解析私密地址（Non-resolvable Private Address, NRPA）

定义与特点：
- NRPA是一种在蓝牙设备间通信时使用的随机生成的地址，其最高两位bit位被设置为“00”，以区别于其他类型的地址。
- 该地址不提供身份解析的能力，即其他设备无法通过这个地址获知设备的真实身份或公共设备地址。
- NRPA的随机性和不可解析性为蓝牙设备提供了更高的隐私保护，使得攻击者难以追踪设备的活动。

应用场景：
- NRPA适用于那些不需要身份识别，但希望保护隐私的场景，如广播中的蓝牙设备。
- 在一些临时性的或不需要持久连接的场合，NRPA也可以作为一种临时的身份标识来使用。

蓝牙MAC地址的这两种类型（公共设备地址和随机设备地址）以及随机设备地址下的进一步细分（静态设备地址和私密设备地址），为蓝牙设备提供了不同的隐私和安全保护级别。公共设备地址提供了全球唯一性，但可能面临隐私泄露的风险；而随机设备地址，特别是私密设备地址，则通过地址的定时更新和加密机制，增强了蓝牙通信的隐私性和安全性。

三、作用与特点

蓝牙MAC地址在蓝牙通信中扮演着至关重要的角色，其作用与特点主要体现在以下几个方面。

3.1. 作用

唯一标识：每个蓝牙设备的MAC地址都是全球唯一的，用于区分不同的蓝牙设备。这种唯一性确保了蓝牙通信中的设备能够被准确无误地识别，避免了设备间的混淆和误连接。
通信基础：蓝牙设备通过MAC地址来识别其他设备，并基于这一识别过程建立连接。MAC地址作为蓝牙设备之间的“桥梁”，使得设备间的通信成为可能。
安全性：蓝牙MAC地址，特别是随机设备地址（特别是私密设备地址）的引入，增强了蓝牙通信的安全性。通过定时更新和加密机制，私密设备地址能够有效防止未经授权的设备扫描和跟踪，保护用户的设备免受潜在的安全威胁。

3.2. 特点

唯一性：如前所述，蓝牙MAC地址的唯一性是其最基本的特点。这一特点确保了蓝牙通信的准确性和可靠性。
可变性：与传统网络中的MAC地址不同，蓝牙MAC地址中的随机设备地址具有可变性。这种可变性为用户提供了更高的隐私保护水平，因为设备的MAC地址不会始终保持不变，从而减少了被跟踪和滥用的风险。
隐私保护：蓝牙MAC地址的隐私保护功能日益受到重视。为了保护用户的隐私，某些手机或操作系统可能会隐藏或随机化设备的MAC地址。这种做法可以防止未经授权的扫描和跟踪，减少用户个人信息泄露的风险。
安全性增强：私密设备地址的引入是蓝牙安全性增强的一个重要标志。通过加密机制和IRK（Identity Resolving Key）的配合使用，私密设备地址能够在保持设备间通信的同时，有效防止未经授权的访问和跟踪。

四、查看方法

由于隐私保护和安全性的考虑，现代智能手机和其他蓝牙设备在操作系统层面上对MAC地址的可见性进行了限制。在较新的Android和iOS版本中，直接通过系统设置查看蓝牙设备的MAC地址通常不再可能，或者显示的是一个随机的、可变的MAC地址，而不是设备的真实MAC地址。

不过，对于Android设备，虽然系统层面可能隐藏了真实MAC地址，但仍有一些方法可以尝试查看或获取设备的蓝牙MAC地址，尽管这些方法可能因设备型号和Android版本的不同而有所差异。以下是一些可能的方法.

4.1. 开发者选项

在Android设备上，可以进入“设置” > “关于手机” > “软件信息”（或类似选项），然后连续点击“版本号”七次，以启用“开发者选项”。
返回“设置”主菜单，找到并进入“开发者选项”。
在“开发者选项”中，寻找与蓝牙相关的设置，如“蓝牙AVRCP版本”或“启用蓝牙HCI日志记录”等（注意：并非所有设备都有直接显示MAC地址的选项）。有时，开发者选项中可以找到一些与蓝牙调试相关的功能，但直接显示MAC地址的选项较为罕见。