先简单的回答下: 假设可以冒充伪数据需要哪些信息。
首先 题主问的是蓝牙4.0 而非蓝牙4.0BLE,也就是安全机制里面包含了几乎所有蓝牙的应用,这是大前提。
其次需要有个概念,不同的蓝牙角色需要的安全机制是不一样的,比如有些就只是一个设备广播 一个设备接收广播,这种本身就无需安全只是广播通信,有些事link层有各种认证,L2CAP层有各种权鉴的,这种又会引入很多安全机制。
先以蓝牙耳机接听电话为例,如果需要冒充数据简单大体说下需要做什么。
1 需要双方的MAC地址,得到的方式很多 包括监听到过双方的广播,包括现有的知乎上在作死的骂的万能WIFI 。。。。,这里注意一点BLE引入了不一样的MAC地址机制。
1.1 MAC地址的种类
简单的分类可以分为2种,一种是需要收费的IEEE分配的地址,这个和平常WIFI的MAC地址是等效的public address,一种是SIG的BLE规则的地址random address。其中random address里面有一种机制你可以随时变化自己的MAC地址,这样即使是得到双方的MAC地址可能也没啥意义。
1.2 为什么要提这么多MAC地址信息呢? 因为一个关键的技术 蓝牙的调频和MAC地址有关。
其实蓝牙的各种地址非常非常多,我某天看协议蛋疼了就稍微整理了下,有兴趣的拿去,发现错误的麻烦给我指出来 让我完善下。
2 跳频序列
也就是说你得跟着我同步工作完全同步调频啊,不然我们都不在一个频道里面你冒充个鬼啊,这货的冒充是非常难的,需要完全提取整个配对连接加密过程,而且都解析正常,中间还不能断掉某个握手,以上面接听电话的例子,链接的过程大体几百步您得一步不拉的都偷听到然后解析出来跟着耳机一起跳大神“跳频”。
好了先写两个基础的认识,后面的需要结合资料写,等去公司了得空再补充。这破答案不知道啥时候写的 看着脸红
免责声明:文章内容来自互联网,本站仅作为分享,不对其真实性负责,如有侵权等情况,请与本站联系删除。
转载请注明出处:蓝牙4.0安全吗? https://www.zentong.com/zt/8856.html