如何解密BLE空中包

最新推荐文章于 2024-06-08 13:55:04 发布
最新推荐文章于 2024-06-08 13:55:04 发布
阅读量3.5k 收藏 10
点赞数 2
分类专栏: 蓝牙 文章标签: 蓝牙 空包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z497544849/article/details/71440142
版权

在BLE开发及debug中,我们常常会需要抓空中包,但是很多时候会遇到抓到的包是加密的(常见带锁标识)。

那么该如何去解密这些data呢?

首先来看一下,数据加密的原因,这主要源于BLE对数据的隐私保护,会使用某种加密方式,通过link key来加密信道数据,以BT core spec4.2为例,该link key为Long term key(LTK)。所以为了解密数据,就需要知道该LTK。

常用的方式,是通过HCI  log来获取,当然,如果您有将该Key 写入过Flash或filesystem保存,也可以通过读出的方式打印出来。

举例:

一般,BLE中link key出现在SM的pairing过程(Phase 2)完成以后。首先可通过查找command:HCI_LE_Long_Term_Key_Request(Responder)或HCI_LE_Start_Encryption(Initiator),从其中的参数中找到long_term_key,将Value值倒序输出,即为Link key。

1)以just work配对方式为例,HCI log中,查找Long term key方式如下图示,找到key value为67e299ae:12bca990:f6bbeba9:eaac1eca


2)在Air sniffer log中,与之对应的link key为CA1EACEA:A9EBBBF6:90A9BC12:AE99E267,输入->验证,参考下图:



如此步骤后,就可以看到air data了。

当然,对于解密传统BT air包,是相似的原理。


no输给现实
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hollong BLE Sniffer抓工具
06-29
史上最好用的BLE工具,没有之一,专业级全频道抓,100%稳定可靠抓到数据,可定向数据抓取,Wireshark对数据进行显示,协议解析!
BLE蓝牙抓
11-15
BLE蓝牙抓器是一款专为蓝牙低功耗(Bluetooth Low Energy,简称BLE)通信设计的协议分析工具。它允许开发者深入了解蓝牙通讯协议,从而优化BLE设备的开发、调试和应用。本文将深入探讨BLE蓝牙技术、蓝牙抓器的...
蓝牙安全概述
lgdlchshg的专栏
09-27 4824
蓝牙安全模型括五种安全特性:身份验证、加密、授权、数据完整性、配对和绑定
炫技来了!使用SDR设备成功抓到蓝牙air packet, 并且wireshark实时解析, 没错就是蓝牙空口抓
最新发布
朝气蓬勃
06-08 1742
本文章主要介绍是用ZYNQ7020+AD9361+Gnu radio是搭建一个蓝牙抓器的文章。 用SDR(Software Defined Radio)设备研究了下BLE的抓,通过BLE的抓了解下蓝牙的controller的一点点内容,日拱一卒,拱了2个周终于可以抓到蓝牙37通道的广播数据,并且可以把数据传送到Wireshark中。整份工程是C语言+gnu radio来完成,没有借用python等。
ble pairing空中分析
caicai6b6
04-13 2511
ble 抓取空中的工具有两种,这里使用更加广泛的ellisys 工具(同时支持ble 和br/edr蓝牙分析)为例,说明ble 配对过程在空中的体现流程。 平常工作中,对细致的知识点可能并没有做过全面的统计,由于负责产品线单一,常常仅关注某一个部分的内容,说到底还是蓝牙协议知识不够扎实。 Advertise 广播 在配对之初,service 端需要从host 配置广播参数,将连接必要的...
BLE协议--SMP(安全管理协议)
m0_61869253的博客
02-20 1425
SMP即Security ManagerProtocol。其内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long TermKey)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密key有关的操作,这就是SM(SecurityManager)。!它的主要目的是为LE设备(LE only或者BR/EDR/LE)提供建立加密连接所需的key(STK orLTK)。
BLE安全之SM剖析(3)
物联网布道师
08-07 3726
上一章介绍了配对流程的第二阶段,剖析了配对第二阶段的配对算法的选择和鉴权方式的选择。接下来就进入了ble配对的阶段三,在该阶段双方会根据生成的STK或LTK来生成其他的密钥,就是配对的密钥分配阶段。......
【IoT】加密与安全:蓝牙 BLE 安全机制之 LE 加解密与 SMP 解析
热门推荐
产品线负责人
12-19 1万+
虽然蓝牙协议支持的安全机制安全性一般,但仍然值得了解一下。 BLE 的 LE 加密模式是由链路层(LL,Link Layer - 从安全和通信效率的角度)在发送/接收数据时完成加密/解密动作。 1、数据加密/解密过程 LE 加密/解密的过程如下图所示: Master/Slave 的 LE Host 会保存一个 LTK(Long Term Key,至少 128bits),对 BLE 应用...
3、低功耗蓝牙(BLE)配对和解绑
雪飞_海
07-10 9542
什么是低功耗蓝牙配对? 什么又是绑定? 配对和绑定有什么区别? 配对有什么好处? 如何删除绑定信息? 如何确定配对的安全等级? just work的配对一定就不安全吗? 如何开发自己的配对应用? 本文将对以上问题进行论述。 本文涉及所有代码和脚本都已上传到百度云盘,云盘链接如下所示: 链接:https://pan.baidu.com/s/1FKTfY3Q_zBVvviO7KC7Gyg#list/path=%2Fblog密码: y8fb Paring(配对)和bond...
BLE 5协议栈-主机控制接口(HCI)
h_derek的博客
07-21 1499
HCI 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加
一种更优雅的蓝牙配对技术 - Cross-transport key derivation (CTKD)
物联网布道师
09-04 4077
蓝牙CTKD是蓝牙4.2版本引入的一种交叉传输密钥派生的安全机制,全称 Cross-transport key derivation,主要用在蓝牙双模设备上,它可以跨越BLE和BT的边界,通过将BLE配对生成的LTK转化成BT配对的LinkKey,从而直接实现BT的配对,当然也可以通过BT配对生成的LinnkKey转化成BLE的LTK来实现BLE的配对,目前我们主要研究和使用前者。通过CTKD可以通过一次配对将BT和BLE两个链路都配对上,从而提升蓝牙双模设备的配对体验。
BLE广播解析_广播_蓝牙低功耗_
09-30
其核心之一就是广播(Advertising Packet),这是BLE设备在未建立连接状态下向周围环境发送信息的方式。本篇文章将深入探讨BLE广播的结构、内容和解析过程,帮助你全面理解这一关键技术。 首先,BLE广播分为...
BLE语音遥控器抓
12-18
BLE语音遥控器抓
nrf sniffer nRF52840 DK硬件Ble相关安装软件和资料.zip
11-05
BLE5抓,使用nRF52840 DK硬件,相关资料nrf_sniffer_2.0.0-beta-3_12oct2018_1c2a221、nRF_Sniffer_UG_v2.2.pdf、nrfconnect-setup-3.2.0-ia32.exe、Wireshark-win64-3.0.6.exe
BLE 加密详解
车子(chezi)
10-06 6768
文章目录求 MICB0NonceB1B2 和 B3计算公式代码求加密数据Ai计算公式代码遗留问题参考资料完整代码 BLE 协议里面的加密,可以用硬件实现,也可以用软件实现。本文讨论如何用软件实现,借用开源代码。 求 MIC MIC 占 4 个字节。先说如何计算 MIC。 B0 B0 = 0x49 || nonce || length B0 的格式是协议规定的 注意:||表示串联,左边是低字节,右边是高字节 length 占 2 个字节 Nonce 低 39 bits 是 packetCounter,然后
Android 蓝牙配对信息 link key存储路径和修改蓝牙默认名称
行者-崛起之路
05-14 4084
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程 Android 蓝牙配对连接源码分析文档大全 - 点击下载 蓝牙配对是整个蓝牙连接过程中必不可少的环节,配对的目的是通过各种方法创建共享的 链路密钥(Link Key),该密钥用于设备间连接时认证鉴权并加密相互交互的数据,使得蓝牙技术更具有安全行。密钥不但可以用于当前的连接中,还可以用于两个设备后续的重连过程中,但是鉴权过程中如果比较双方的Link Key不一致,则必须重新开始配对流程,从而创建新的链路密钥(
【蓝牙抓篇】BLE分析GATT连接过程
TommyMusk的博客
01-02 1万+
工具:蓝牙分析仪 软件:ComProbe 本文讲解通过BLE分析GATT链接过程。 背景知识: GAP中的四个角色 Broadcaster, Observer, Peripheral(外设), and Central(集中器) GAP、ATT、GATT三者的联系 GATT的两个角色 GATT defines two roles: Server and Client. The GATT client is also an ATT client. The GATT server .
关于如何获取Win10 蓝牙Link Key的方法
YingbinLi的博客
07-30 1894
Win10 蓝牙 Link Key
BLE蓝牙笔记----数据解析
shenlong1356的博客
01-23 8705
目录 1、格式 2、广播 2.1、PDU Type 2.2、MAC地址 3、数据 3.1、LLID 3.1.1、LL Data PDU 3.1.2、LL Control PDU 3.2、NESN/SN 3.3、MD 1、格式 2、广播 2.1、PDU Type 具体定义如下。可以看出扫描PDU和发起连接PDU都属于广播 2.2、MAC地址 TxAdd/RxAdd,各占1bit,表示随后的Device Address字段代表的蓝牙MAC地...
BLE 空中sample
07-29
BLE空中sample是指在BLE通信中,发送的数据的示例。根据引用\[1\]中的描述,当协议栈的射频FIFO满时,会自动将其中的数据发送出去,并产生BLE_NUS_EVT_TX_RDY回调事件。在这个过程中,射频FIFO会重新入队新的数据。通过这种方式,可以在一个连接间隔内持续发送数据,直到下一个连接间隔。 为了提高吞吐率,可以在一个连接间隔中发送多个。根据引用\[2\]中的描述,可以通过在代码中做一些额外的配置来实现。具体的代码片段可以参考引用\[2\]中的示例。 为了避免数据丢失,可以在代码中添加一些判断条件。根据引用\[3\]中的描述,可以在发送数据后,通过判断ble_nus_data_send函数的返回值来确认数据是否成功发送到协议栈的缓冲区中。只有当返回值正确时,才将数据计入最终的数据吞吐率中。 综上所述,BLE空中sample是指在BLE通信中发送的数据的示例,通过一些配置和判断条件,可以实现在一个连接间隔内发送多个,并确保数据的正确传输。 #### 引用[.reference_title] - *1* *2* *3* [【Nordic】如何极致实现Nordic 蓝牙性能](https://blog.csdn.net/u014028690/article/details/104858688)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值