ble笔记_MITM攻击

最新推荐文章于 2023-09-12 21:43:02 发布
最新推荐文章于 2023-09-12 21:43:02 发布
阅读量3.2k 收藏
点赞数
文章标签: 网络 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47582534/article/details/122500059
版权

MITM(Man in the Middle)中间人攻击是指第三方设备混入BLE通信链路之间,伪造通信数据迷惑双方。假如设备A和设备B在通信之始,设备M注意到二者要进行通信,设备M截取设备A发起的连接请求,伪装成设备B跟其建立连接进行通信,通信完毕后再伪装成设备A向设备B发起连接请求,建立连接后重复设备A在前面发送的数据。这样设备A就一直以为在跟设备B进行通信,设备B也同样,却不知二者中间还藏着一个第三者,如下图所示:

在这里插入图片描述

使用Authenticated MITM protection方式的安全保护,可以避免MITM攻击。

YUHU_XU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
瑞士军刀可用于802.11,BLE和以太网网络侦察和MITM攻击。-Golang开发
05-26
Bettercap是用于802.11,BLE和以太网网络侦察和攻击的瑞士军刀。 如何安装每个版本都提供预编译版本,或者您可以使用最新的vers Bettercap,它是一个用Go语言编写的功能强大,易于扩展和可移植的框架,旨在为安全研究人员,红队和逆向工程师提供易于使用的,具有执行侦察和攻击WiFi网络,低功耗蓝牙设备,无线HID设备和以太网所需的所有功能的多合一解决方案。 主要功能WiFi网络扫描,取消身份验证攻击,无客户端PMKID关联攻击和自动WPA / WPA
nRF51822 使用passkey 配对的例子
07-29
nRF51822 使用passkey 配对的例子,基于ble_app_uart修改,测试完全可用, 使用方法见 https://blog.csdn.net/everestzhang/article/details/47107291
认识BLE 5协议栈 —— 安全管理层
Hansen Mi Blog
09-29 1810
转自 http://www.sunyouqun.com/2017/04/understand-ble-5-stack-security-manager-layer/ 安全管理(Security Manager)定义了设备间的配对过程。 配对过程包括了配对信息交换、生成密钥和交换密钥三个步骤。具有不同的输入输出能力的设备将采用不同的配对方式,两个设备完成配对将加密连接,产生LTK、IRK、CSR...
关于中间人(MITM)攻击的所有信息
weixin_26722031的博客
07-29 1381
Cyber threats seem to be everywhere. Viruses, malware, ransomware, and phishing all receive a lot of attention, but risk often overlooked is a Man-In-the-Middle (MITM) attack. This is despite the alar...
蓝牙 - 什么是Man-in-the-middle protection
最新发布
guoqx的专栏
09-12 283
虽然大多数用户认为,只要他们没有泄露密码,4 位数的密钥就足以进行身份验证(如银行卡 PIN 码),但使用 6 位数的密钥可以使安全简单配对符合 FIPS 标准,而且这被认为对可用性的影响很小。中间人(MITM)攻击发生在当用户想要连接两台设备时,使得他们并没有直接连接对方,而是在不知情的情况下连接到了第三台(攻击)设备,该设备扮演了他们试图配对的设备的角色。在这种攻击中,两台设备之间交换的所有信息都会被泄露,攻击者可能会向每台设备注入命令和信息,从而可能破坏设备的功能。
一文读懂BLE
qq_16106195的博客
01-25 1852
BLE名称概念 BR/EDR:Basci Rate/Enhanced Data Rate,基本速率和增强速率技术,关注速率 LE:Lower Energy,低功耗技术,关注功耗 LQI和RSSI:LQI为Link Quality Indication,信号质量指示;RSSI为Received Signal Strength Indication,信号强度指示。LQI关注正确率(噪声noise干扰),RSSI关注信号强度 L2CAP:Logical Link Control and Adaptation P
ble_app_hids_keyboard.rar_BLE HID_NRF52832_ble keyboard_hid app_
07-15
本教程将深入探讨`ble_app_hids_keyboard.rar`中的蓝牙低功耗(BLE)人机接口设备(HID)键盘应用,该应用是基于Nordic Semiconductor的NRF52832微控制器的。这个例程已被验证为功能完备,适合用于学习和开发BLE HID...
Motorola_BLE_profile_sample.zip_BLE sample_BLE 读写_MOTO BLE_TI-
09-24
标题中的“Motorola_BLE_profile_sample.zip_BLE sample_BLE 读写_MOTO BLE_TI-”表明这是一个关于摩托罗拉(Motorola)设备的蓝牙低功耗(BLE,Bluetooth Low Energy)示例项目,用于演示如何读取和写入蓝牙特征值...
BLE_Chat_串口透传.rar_BLE串口_BlueNRG-1_ble_ble Chat_blueNRG
09-22
在提供的"BLE_Chat_串口透传"压缩包中,可能包含了实现上述功能的代码示例、配置文件以及相关的开发文档。开发者可以参考这些资料,结合自己的硬件平台和应用需求,进行定制化开发。 总的来说,BlueNRG-1的BLE串口...
BLE无线控制器源码(android.rar_android_ble_ble android_ble android_ble
09-20
本文将详细讲解与标题"BLE无线控制器源码(android.rar_android_ble_ble android_ble无"以及描述"供BLE学习使用,简单的小例程,希望能给你的学习带来帮助,谢谢"相关的蓝牙低功耗(Bluetooth Low Energy, 简称BLE)...
Bluetooth.zip_ble4.0_windows BLE_windows ble调试_windows 蓝牙_蓝牙
07-14
在windows平台上进行BLE4.0蓝牙链接扫描数据传输等应用开发
BLE安全之SM剖析(1)
物联网布道师
07-28 2138
SM层是为了在两个蓝牙设备之间建立一个安全可靠的数据传输通道,主要的流程包括配对,绑定、鉴权、加密、消息完整性校验。配对在两个设备之间创建一个或多个共享密钥的过程绑定每一端保存配对中创建的密钥的行为,用于后续的连接,形成一个信任的设备对,绑定后的设备可以直接回连,而不用再走配对的流程。设备鉴权根据两端设备的输入、输出能力和鉴权需求,选择不同的鉴权方式,验证两个设备有相同的密钥加密对设备之间交换的数据进行加密的过程,用来保证数据链路的安全。消息完整性对数据进行签名,并在另一端验证签名的过程。......
低功耗蓝牙(BLE攻击分析
学者博客
11-21 3877
前言 蓝牙是一种短距的无线通讯技术,可实现固定设备、移动设备之间的数据交换。可以说蓝牙是当今世界上,最受欢迎和使用最为广泛的无线技术之一。随着物联网的快速发展,蓝牙技术也加速了其发展步伐以适应不断增长的市场和用户需求。蓝牙特别兴趣小组(SIG)正不断努力提高蓝牙的传输速度,以让蓝牙技术更好的融合于各种物联网设备当中。 低功耗蓝牙(BLE)是蓝牙4.0规范的一部分,其包括传统蓝牙和蓝牙高速协议。...
Bluetooth技术学习笔记 ——GAP之安全(BR/EDR)
白萝卜
04-20 1798
想去垦丁,看垦丁蓝 BR/EDR安全可以大致分为两部分:认证和安全模式。安全模式分为4类,安全模式1,安全模式2,安全模式3,安全模式4。其中,前3种安全模式为传统安全模式。
移动安全规范 — 2 -蓝牙安全规范
qincheng168的博客
08-16 1489
蓝牙安全规范
BLE安全机制从入门到放弃
weixin_42583147的博客
06-21 5597
端午安康,今天借Jayden这篇文章和大家谈一下无线传输的信息安全,该文从加密,认证,以及对应的算法优劣做了清晰明确的介绍,并在此基础上对蓝牙的配对加密过程进行了分析,是我看到把信息安全和蓝牙配对讲的很透彻的科普文章,该文也给各位工程师提供了一课信息安全的科普。如何保障无线传输中的数据安全是一项非常重要的课题,我们要在做工程角度运用各种密码技术保障数据的安全性。另外非常推荐结城浩的《图解密码技术...
BLE的隐私保护
Do what you want
02-12 6001
为了保护BLE设备的隐私,受信任的BLE设备使用共享的身份解析密钥(IRK,Identity Resolving Key)生成和解析随机的可解析私有地址(RPA,Resolvable Private Address)
3、低功耗蓝牙(BLE)配对和解绑
雪飞_海
07-10 9932
什么是低功耗蓝牙配对? 什么又是绑定? 配对和绑定有什么区别? 配对有什么好处? 如何删除绑定信息? 如何确定配对的安全等级? just work的配对一定就不安全吗? 如何开发自己的配对应用? 本文将对以上问题进行论述。 本文涉及所有代码和脚本都已上传到百度云盘,云盘链接如下所示: 链接:https://pan.baidu.com/s/1FKTfY3Q_zBVvviO7KC7Gyg#list/path=%2Fblog密码: y8fb Paring(配对)和bond...
nRF51822蓝牙应用ble_app_hrs详解
"这是关于nRF51822芯片上运行的ble_app_hrs蓝牙心率服务示例应用的详细说明文档。文档涵盖了程序的主要功能和关键函数,旨在帮助开发者理解如何实现蓝牙低功耗(BLE)设备的心率监测功能。" 在nRF51822这款低功耗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值