在物聯(lián)網(wǎng)高速發(fā)展的今天,藍(lán)牙（Bluetooth）已經(jīng)成為了應(yīng)用最廣泛的短距離無線通信協(xié)議。在藍(lán)牙家族中,BLE（Bluetooth Low Energy）由于其低功耗的特性,備受各種智能設(shè)備的青睞。BLE也因此在藍(lán)牙家族中占據(jù)了舉足輕重的地位。目前針對(duì)BLE的攻防研究大多集中于破解消費(fèi)級(jí)智能設(shè)備和挖掘操作系統(tǒng)的BLE協(xié)議棧漏洞,而針對(duì)BLE鏈路層本身的攻防研究則十分罕見,相關(guān)的工具僅有GitHub用戶virtualabs于DEF CON 26上發(fā)布的BtleJack。首先指出BtleJack難以劫持連接參數(shù)更新頻繁的BLE連接,并分析出導(dǎo)致該問題的原因是該工具在逆向BLE連接參數(shù)時(shí)花費(fèi)的時(shí)間過長(zhǎng)。然后,闡述了逆向已建立BLE鏈路層連接的方法,并相對(duì)BtleJack優(yōu)化了嗅探access address、破解CRCInit和破解hop increment的效率。其中對(duì)于access address使用了快速切換信道的方法提高其嗅探效率;對(duì)于CRCInit引入了pseudo CRCInit提高其破解效率;對(duì)于hop increment使用了troikas（從下位機(jī)轉(zhuǎn)移至上位機(jī)的LUT）提... 

【文章來源】：華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：73 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

BLE在藍(lán)牙家族中的位置

圖 2.1 LLData 與其中包含的 5個(gè)關(guān)鍵鏈路層連接參數(shù)TI Packet Sniffer 捕獲的 CONNECT_REQ PDU 如圖 2.2 所示。不過當(dāng) TI PacketSniffer 配合 CC2540USBDongle 使用時(shí)，僅能在 BLE 鏈路層連接建立的過程中解析出 access address、CRCInit、hopinterval、channel map 以及 hopincrement，而沒有能力在 BLE 連接已建立的情況下獲得這些數(shù)據(jù)。圖 2.2 TI Packet Sniffer配合 CC2540 USB Dongle 捕獲的 CONNECT_REQ PDU

華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文virtualabs）在 2018 年 8 月中旬的 DEFCON26 上發(fā)布的開源項(xiàng)目[32]。該項(xiàng)目在 BLE安全研究領(lǐng)域最突出的貢獻(xiàn)是提出并實(shí)現(xiàn)了一套全新且僅有的 BLE 鏈路層連接劫持方法。該方法有能力在 BLE 鏈路層連接已建立的情況下劫持連接中扮演 slave 角色的設(shè)備。


本文編號(hào)：3320887