Lemon熊的博客

针对蓝牙4.0传统配对过程中存在的中间人攻击和窃听漏洞，蓝牙4.2提出了安全连接的配对方式，蓝牙4.0传统配对方式可见https://blog.youkuaiyun.com/UFOfuck/article/details/102708853。1.蓝牙4.0传统配对方式存在的漏洞1.1窃听传统的配对中生成短期密钥STK（用于链路数据加密）时使用了可预测的或易于确定的TK值，因此在配对过程中，没有一种...

IV和SKD都为伪随机数。然而 STK 或者 LTK 并不能直接作为将来要发送的数据包进行加密的密钥，为了传输的数据包更加的安全，加密数据包的密钥是会话密钥Session Key(SK)，SK是用STK 或者 LTK 当做密钥计算得到的。第2阶段中，主从机首先会计算各自的身份确认值，首先主机发送确认值给从机，从机也发送确认值给主机，之后主机发送随机数给从机，当从机接到随机数后，开始计算确认值，当计数的确认值和主机发过来的确认值一样，则从机也发送随机数给主机，否则就不发送随机数给主机，因为有可能受到攻击。

本文主要是总结了BLE配对绑定后，二次连接时链路层的连接过程和在该过程中，蓝牙4.2所做的一些安全机制，主要包括蓝牙白名单和安全机制LL Privacy，LL Privacy主要是防止设备地址泄露，导致设备被跟踪。本文所有内容是按蓝牙4.2总结。1 BLE地址类型1.1蓝牙地址类型 有两种设备地址，即是公有地址和随机地址。公有地址包括一个 24 位的公司识别码（基于 IEEE80...