当前位置:主页 > 科技论文 > 信息工程论文 >

低功耗蓝牙连接阻断与设备接管方法研究

发布时间:2021-08-04 03:12
  在物联网高速发展的今天,蓝牙(Bluetooth)已经成为了应用最广泛的短距离无线通信协议。在蓝牙家族中,BLE(Bluetooth Low Energy)由于其低功耗的特性,备受各种智能设备的青睐。BLE也因此在蓝牙家族中占据了举足轻重的地位。目前针对BLE的攻防研究大多集中于破解消费级智能设备和挖掘操作系统的BLE协议栈漏洞,而针对BLE链路层本身的攻防研究则十分罕见,相关的工具仅有GitHub用户virtualabs于DEF CON 26上发布的BtleJack。首先指出BtleJack难以劫持连接参数更新频繁的BLE连接,并分析出导致该问题的原因是该工具在逆向BLE连接参数时花费的时间过长。然后,阐述了逆向已建立BLE链路层连接的方法,并相对BtleJack优化了嗅探access address、破解CRCInit和破解hop increment的效率。其中对于access address使用了快速切换信道的方法提高其嗅探效率;对于CRCInit引入了pseudo CRCInit提高其破解效率;对于hop increment使用了troikas(从下位机转移至上位机的LUT)提... 

【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校

【文章页数】:73 页

【学位级别】:硕士

【部分图文】:

低功耗蓝牙连接阻断与设备接管方法研究


BLE在蓝牙家族中的位置

关键链,中包,参数,连接建立


图 2.1 LLData 与其中包含的 5个关键链路层连接参数TI Packet Sniffer 捕获的 CONNECT_REQ PDU 如图 2.2 所示。不过当 TI PacketSniffer 配合 CC2540USBDongle 使用时,仅能在 BLE 链路层连接建立的过程中解析出 access address、CRCInit、hopinterval、channel map 以及 hopincrement,而没有能力在 BLE 连接已建立的情况下获得这些数据。图 2.2 TI Packet Sniffer配合 CC2540 USB Dongle 捕获的 CONNECT_REQ PDU

思路,链路层,安全研究,角色


华 中 科 技 大 学 硕 士 学 位 论 文virtualabs)在 2018 年 8 月中旬的 DEFCON26 上发布的开源项目[32]。该项目在 BLE安全研究领域最突出的贡献是提出并实现了一套全新且仅有的 BLE 链路层连接劫持方法。该方法有能力在 BLE 链路层连接已建立的情况下劫持连接中扮演 slave 角色的设备。


本文编号:3320887

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3320887.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户894d8***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com