低功耗蓝牙连接阻断与设备接管方法研究
发布时间:2021-08-04 03:12
在物联网高速发展的今天,蓝牙(Bluetooth)已经成为了应用最广泛的短距离无线通信协议。在蓝牙家族中,BLE(Bluetooth Low Energy)由于其低功耗的特性,备受各种智能设备的青睐。BLE也因此在蓝牙家族中占据了举足轻重的地位。目前针对BLE的攻防研究大多集中于破解消费级智能设备和挖掘操作系统的BLE协议栈漏洞,而针对BLE链路层本身的攻防研究则十分罕见,相关的工具仅有GitHub用户virtualabs于DEF CON 26上发布的BtleJack。首先指出BtleJack难以劫持连接参数更新频繁的BLE连接,并分析出导致该问题的原因是该工具在逆向BLE连接参数时花费的时间过长。然后,阐述了逆向已建立BLE链路层连接的方法,并相对BtleJack优化了嗅探access address、破解CRCInit和破解hop increment的效率。其中对于access address使用了快速切换信道的方法提高其嗅探效率;对于CRCInit引入了pseudo CRCInit提高其破解效率;对于hop increment使用了troikas(从下位机转移至上位机的LUT)提...
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【部分图文】:
BLE在蓝牙家族中的位置
图 2.1 LLData 与其中包含的 5个关键链路层连接参数TI Packet Sniffer 捕获的 CONNECT_REQ PDU 如图 2.2 所示。不过当 TI PacketSniffer 配合 CC2540USBDongle 使用时,仅能在 BLE 链路层连接建立的过程中解析出 access address、CRCInit、hopinterval、channel map 以及 hopincrement,而没有能力在 BLE 连接已建立的情况下获得这些数据。图 2.2 TI Packet Sniffer配合 CC2540 USB Dongle 捕获的 CONNECT_REQ PDU
华 中 科 技 大 学 硕 士 学 位 论 文virtualabs)在 2018 年 8 月中旬的 DEFCON26 上发布的开源项目[32]。该项目在 BLE安全研究领域最突出的贡献是提出并实现了一套全新且仅有的 BLE 链路层连接劫持方法。该方法有能力在 BLE 链路层连接已建立的情况下劫持连接中扮演 slave 角色的设备。
本文编号:3320887
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【部分图文】:
BLE在蓝牙家族中的位置
图 2.1 LLData 与其中包含的 5个关键链路层连接参数TI Packet Sniffer 捕获的 CONNECT_REQ PDU 如图 2.2 所示。不过当 TI PacketSniffer 配合 CC2540USBDongle 使用时,仅能在 BLE 链路层连接建立的过程中解析出 access address、CRCInit、hopinterval、channel map 以及 hopincrement,而没有能力在 BLE 连接已建立的情况下获得这些数据。图 2.2 TI Packet Sniffer配合 CC2540 USB Dongle 捕获的 CONNECT_REQ PDU
华 中 科 技 大 学 硕 士 学 位 论 文virtualabs)在 2018 年 8 月中旬的 DEFCON26 上发布的开源项目[32]。该项目在 BLE安全研究领域最突出的贡献是提出并实现了一套全新且仅有的 BLE 链路层连接劫持方法。该方法有能力在 BLE 链路层连接已建立的情况下劫持连接中扮演 slave 角色的设备。
本文编号:3320887
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3320887.html