高通平台蓝牙--安全issue

已于 2022-01-27 10:56:46 修改
阅读量3.4k 收藏 1
点赞数 1
分类专栏: 蓝牙 文章标签: 安全 android 蓝牙 bluetooth
于 2022-01-27 10:41:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47456647/article/details/122713501
版权

问题原因:

压测后发现有相同的地址可以匹配

问题描述:

Legacy pairing: Reject device with same BD_ADDR

解决code

vendor/qcom/opensource/commonsys/system/bt/stack/btm/btm_sec.cc

index 4d574893e..4f33322ee 100644
@@ -5191,6 +5191,13 @@ void btm_sec_pin_code_request(const RawAddress& p_bda) {
   VLOG(2) << __func__ << " BDA: " << p_bda
           << " state: " << btm_pair_state_descr(btm_cb.pairing_state);
 
+  RawAddress local_bd_addr = *controller_get_interface()->get_address();
+  if (p_bda == local_bd_addr) {
+    android_errorWriteLog(0x534e4554, "174626251");
+    btsnd_hcic_pin_code_neg_reply(p_bda);
+    return;
+  }
+

问题详解:

btm_sec.cc是负责蓝牙安全管理器功能的文件.

btm_sec_pin_code_request方法是当控制器请求PIN码时会调用此函数.

在btm_sec_pin_code_request判断当其的地址一样的,执行return

备注*controller_get_interface()->get_address() 调用的其实就是这个参数

vendor/qcom/opensource/commonsys/system/bt/device/include/controller.h

typedef struct controller_t {
...
const RawAddress* (*get_address)(void);//这个方法
...
} controller_t;

专业开发者
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
高通平台蓝牙--HCI issue
weixin_47456647的博客
01-24 1122
问题描述: Expected behavior: stack needs to wait until command complete event is received before calling to HCI close Observed behavior: Stack proceeds immediately with HCI close after sending the command Fix: A new event is i...
高通平台蓝牙-- HFP issue
weixin_47456647的博客
01-26 461
问题描述: HFP: Ignore AT+CHUP event from inactive remote devices This is to avoid call termination with active device when inactive device sends unexpected AT+CHUP event. 解决code: /vendor/qcom/opensource/commonsys/system/bt/bta/ag/bta_ag_c...
bt_btm_sec: btm_sec_disconnected clearing pending flag handle: reason:22
MAIMIHO的博客
01-26 3478
BLE连接遇到的问题 BLE连接遇到的问题 之前连接, 发现服务, 读写都正常, 今天突然点了一下系统蓝牙页面的配对. 之后死活连接不上BLE设备, 一连接立即会断开. 但是手机可以正常连接其他同类型的设备, 别的手机也可以连接这个设备 之前遇到类似的连接问题关闭蓝牙再开启就会正常. 这次关闭蓝牙再开启无效. 进入系统蓝牙设置里面设备尝试取
高通平台蓝牙--TWS issue
weixin_47456647的博客
01-28 518
问题1:TWS+耳机只能连接一个耳机,无法自动连接到副耳机 问题描述: TWS+耳机只能连接一个耳机,无法自动连接到副耳机。复现概率:100% 问题分析 关键log: 01-26 19:46:48:150 13610 13676 W bt_sdp:process_service_search_attr_rsp 01-26 19:46:48:150 13610 13676 W bt_sdp:SDP-DB full add_attr 01-26 19:46:48:150 13610 13676 I bt
android 蓝牙notify,Android Bluetooth LE - BluetoothGatt - onNotify stops receiving data
weixin_39797758的博客
06-04 273
I am connecting to a Bluetooth LE peripheral as a central. I am writing data to a characteristic and I receive data through Notifications in chunks of 20 bytes.Notification subscription:private void s...
android 蓝牙停止连接,Android蓝牙外设:由对等方终止连接(状态19)
weixin_32230811的博客
06-01 1586
开发了一个应用程序,它充当外围设备并与其他设备连接(仅限中央).它在具有操作系统版本6.0的设备中运行良好,但在Nougat 7.0中遇到了一些问题.我收集了一些日志,在开发者选项中启用“Bluetooth HCI snoop log”.收集的日志:W/bt_btm: btm_sec_disconnect : reason=19W/bt_btif: btif_dm_generic_evt: eve...
高通平台android-modem 架构总结
11-18
Android系统中,Modem(调制解调器)是通信子系统的核心部分,负责处理无线通信协议,如2G、3G、4G、5G以及Wi-Fi、蓝牙等。高通作为全球知名的半导体公司,其提供的处理器平台广泛应用于各种Android设备中,尤其在...
高通平台android-modem
04-12
### 高通平台Android-Modem相关知识点 #### 一、高通Android智能平台概述 在高通Android智能手机解决方案中,软件系统主要包括两大部分:基于Linux操作系统的Android系统和基于L4、REX的Modem部分。具体而言,高通...
高通camera chi-cdk feature2框架介绍
07-18
高通camera chi-cdk feature2框架介绍 高通Camera Chi-CDK Feature2框架是一个专门为高通camera设计的框架,旨在提高camera应用程序的性能和效率。在本文中,我们将详细介绍Feature2框架的架构、组件、工作流程和...
高通-C-V2X-Whitepaper.pdf
最新发布
02-04
高通 C-V2X 白皮书 Part 1: 驱动智能交通 高通的 C-V2X 白皮书介绍了 Cellular Vehicle to Everything (C-V2X) 技术如何改变美国的交通系统。C-V2X 技术支持直接、低延迟的通信 zwischen 车辆 (V2V)、道路基础设施...
高通蓝牙5.0开发包
09-08
博通蓝牙开发工具包,支持芯片BCM20730系列,可开发蓝牙鼠标,键盘游戏手柄,3D眼镜
蓝牙配对过程分析(经典蓝牙
feelinghappy的专栏
04-15 5190
打开手机/手表的蓝牙,就能在列表中看到扫描到的蓝牙,点击就可以实现配对功能。目前手表支持与所有设备的配对,但是仅支持与耳机类型的设备进行连接 安全简易配对SSP(Secure simple pairing),蓝牙2.0之后配对方式,简易安全配对一共有四种,其中Out of Band很少使用到,具体如下: Numeric Comparison 配对双方都显示一个6位的数字,由用户来核对数字是否一...
聊一聊蓝牙名字和地址的来龙去脉
坏小子-无线通信技术
04-21 3095
蓝牙名字和地址 蓝牙设备作为一种短距离无线连接的载体,由于其体积小、操作方便等优点,在耳机、车载和电脑键鼠等应用方面被越来越多的消费者所青睐,渐渐走入大众视野中。 作为蓝牙设备的使用者,我们的第一想法往往是这个蓝牙设备的名字是什么,这样才知道去连接哪个蓝牙设备,而一个蓝牙名字又对应着全球唯一的蓝牙地址,这其实才是蓝牙设备的关键。本篇文章我们就来聊聊蓝牙名字和地址的这些事。 蓝牙名字:蓝牙设备的...
android 蓝牙停止连接,android - Android蓝牙外设:由对等方终止连接(状态19) - 堆栈内存溢出...
weixin_31364787的博客
06-01 665
开发了一个应用程序,它充当外围设备并与其他设备连接(仅限中央)。它在具有操作系统版本6.0的设备中运行良好,但在Nougat 7.0中遇到了一些问题。我收集了一些日志,在开发者选项中启用“Bluetooth HCI snoop log”。收集的日志:W/bt_btm: btm_sec_disconnect : reason=19W/bt_btif: btif_dm_generic_evt: eve...
Android 蓝牙 A2dp 听歌卡音?audio数据到a2dp通道流程解析----A2dp流控原理(Acl Flow Control),一文搞懂蓝牙卡音问题处理
手机-手表蓝牙开发工程师的博客
04-26 5656
一、A2dp卡音问题-环境因素 先确认问题概率。(低概率则可能为干扰引起,着重关注高概率/必现卡顿问题) 确认是否是共存场景问题。(WiFi/BT共存,a2dp/hid共存等) 确认BT RF是否正常。(NV错误导致卡顿问题) WIFI OTA (WIFI天线和芯片是一起的)指标满足要求。 二、传统蓝牙HCI流控(flowcontrol) 流控制用于在主机和主机控制器之间,避免传送到主机控制器的未应答远程设备的 ACL 数据溢出主机控制器数据缓冲区。主机(蓝牙协议栈)负责管理主机控制器(蓝牙芯片.
高通平台Android 蓝牙调试和配置手册-- A2DP Audio Quality Issues
weixin_47456647的博客
08-30 923
A2DP Audio Quality Issues
高通平台Android 蓝牙调试和配置手册--如何抓取log
weixin_47456647的博客
01-21 2127
1.Android蓝牙调试概述 使用本文档可以使用以下方法调试一些常见的蓝牙问题: ■ Android主机日志(ADB logcat) ■ 蓝牙日志 ■ 音频配置文件日志 ■ 数据配置文件日志 ■ GAP和core堆栈日志 ■ 可重复使用的堆栈日志 本文档还可用于配置Android属性和调试SplitA2DP问题. 2. Android 平台日志 使用下表调试日志: WCNSS firmware crash 需要 RAMDUMP 日志, 该文件在/data/vendor/ ssrd
Yangtze worknote
热门推荐
pillarbuaa的专栏
08-07 1万+
1. repo init -u git://review.sonyericsson.net/platform/manifest -b volatile-jb-mr1-yangtze 2. https://wiki.sonyericsson.net/androiki/CN3-II/Bringup_Trail_FC34  如何编译 3. https://wiki.sonyericsson.net/
高通QCA9377-3 SDIO接口wifi+BT工程测试指南
在无线通信领域,高通(Qualcomm Atheros)是领先的芯片制造商之一,QCA9377-3是一款专用于实现Wi-Fi和蓝牙功能的集成电路。本用户指南是针对该芯片进行工程测试和生产阶段操作的重要参考资料。QDART,全称为 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

专业开发者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值