迈微AI研习社 · 号主

本文为BLE协议栈精选文章集合

一个基于HACKRF板子的BTLE/BT4.0无线发包器，所有链路层包格式都支持（详见Chapter 2&3, PartB, Volume 6,Core_V4.0.pdf 标准可自行搜索下载）。可用来发射你想要的任意BTLE包（支持RAW格式，即直接裸GFSK调制），比如iBeacon包，TI网站上（http://processors.wiki.ti.com/index.php/BLE_sniffer_guide）给的建链过程包等。配合Packet Sniffer，你想干什么都可以。

Air Interface PacketsAccess AddressPDU - LL DataAccess Address白名单Non-resolvable private addressPublic Device AddressStatic Device Address参考文章蓝牙协议分析(9)_BLE安全机制之LL Privacy蓝牙协议分析(6)_BLE地址类型蓝牙协议分析(8)_BLE安全机制之白名单低功耗蓝牙BLE之连接事件、连接参数和更新方法专栏：ht

最近在研究BLE蓝牙，顺便把官网上的UUID列表对应类型翻译了一下，水平一般（大多采用有道、谷歌翻译，外加自己的理解对翻译进行校正），仅做参考。如果有翻译不正确的地方还望指出。GATT服务：官网地址：https://www.bluetooth.com/specifications/gatt/services/名称中文释义统一类型ID分配的号码规范Generic Access通用访问org.bluetooth.service.generic_access0x1800GS

Company Identifiershttps://www.bluetooth.com/specifications/assigned-numbers/company-identifiers/var uuids = { "0001": "SDP", "0003": "RFCOMM", "0005": "TCS-BIN", "0007": "ATT", "0008": "OBEX", "000f": "BNEP", "0010": "UPNP",

本文将从蓝牙安全研究的角度，分析关键蓝牙设备扫描和开关控制的源代码。

Bluetooth LE-Security: method, tools and stackBluetooth LE Vulnerability 1.   BlueBorne - A New Class of Airborne Attacks that can Remotely Compromise Any Linux/IoT Device   Ben Seri & Gregory Vishnepolsky

Low Energy, Low Security?

实验过程中采用过libnet与libpcap，最后全部转为Raw Socket发送与嗅探。

这是低功耗蓝牙数据包分析的第一篇文章，以Wireshark实际抓取的数据包进行分析。

BLE 连接过程中有三个重要的数据包：SCAN_REQ, SCAN_RSP 和 CONNECT_REQ，本文将结合Wireshark的实际数据包进行分析。

此次大会的第六个重磅议题来自小米AIoT安全实验室研究员-曾颖涛，他给大家带来的议题是《蓝牙安全之第二战场》。

低功耗蓝牙BLE之连接参数de更新方法

BLE协议充分考虑了设备的测试问题，在协议栈层面提供了直接测试模式，用于执行BLE设备的RF物理层一致性的测试。

BLE协议栈为什么要分层？怎么理解BLE“连接”？如果BLE协议只有ATT层没有GATT层会发生什么？