Главная » Хабрахабр » BLE под микроскопом 4

BLE под микроскопом 4

image

BLE под микроскопом. Часть 4

Несколько слов о whitelist-е.

Но вот вернулся:-) Сегодня я хочу затронуть тему whitelist. Так сложилось, что я на долгое время отошел от темы BLE. Если мы хотим что бы с нашим гаджетом работали только определенные телефоны, а другие не могли, тогда whitelist — это то что нам нужно.
Для того, что бы начать обсуждать эту тему придется вернуться немного назад. Для чего это нужно? О ней я писал в предыдущих статьях. Для того, что бы устройства начали обмен данными, необходимо пройти процедуру присоединения. В случае присоединения, после разрыва связи, мы забываем о том с кем мы общались. И здесь очень важно не путать понятия присоединения и спаривания. Так, к примеру, мы связываем свой телефон с bluetooth наушниками. В случае спаривания — мы помним о партнере. Теперь при сканировании эфира, подключение к связанному прибору будет происходить без участия человека. Такие устройства теперь называются связанными (bound).

Дело в том, что whitelist формируется из списка связанных устройств. Зачем я обо всем этом говорю. Во-вторых, надо понимать как формируется связывание устройств. Это первое что надо запомнить. Первое — по МАС-адресу, второй с использованием ключей. Существует два способа. Дело в том, что сначала предполагалось связывание только по MAC-адресу. Почему всё так сложно? Из-за этого, просканировав эфир и, используя специальные программы, злоумышленник может легко подменить MAC-адрес на своем телефоне. Но, при передаче пакетов через эфир, он всем виден. Что бы этого не произошло, используется ещё один метод связывания устройств — с помощью irk-ключей (Identity Resolving Key). В итоге, даже при использовании whitelist-a, он может получить доступ к вашему устройству. Обмен ими происходит в надежном месте, исключающем прослушивание. В отличии от MAC-адреса длина ключа составляет 16 байт, и при стандартном обмене данными, в эфире они не видны. 2 описана ещё одна особенность. Кроме того, в спецификации BLE4. Вот она дословно:

1 PRIVATE ADDRESS GENERATION INTERVAL 6.

3. A private address shall be generated using the Resolvable Private Address Generation (see Section 1. 2). 2. A new private addressshall be generated when the timer expires. The Link Layer shall set a timer determined by the Host. If the Link Layer is reset, a new private address shall be generated and the timer started with any value in the allowed range.

It is recommended to set the timer to 15 minutes. Note: If the private address is generated frequently, connection establishmenttimes may be affected.

Поэтому запоминать их не имеет смысла. Если кратко, то BLE устройство может выставлять в эфир не свой публичный адрес, а частный приватный адрес, который рекомендуется менять каждые 15 минут. В отладчике это выглядит следующим образом: Запоминать же нужно только публичный и случайный статический адрес.

Дело в том, что я привязал к устройству два телефона с андроидом 4. Здесь стоит заметить, что значение счетчика addr_count на снимке слева равно 0x01, а счетчик irk_count на снимке справа равно 0x02. 0) и андроидом 8. 4 (bluetooth 4. 1). 1 (bluetooth 4. первый связывается по MAC-адресу, а второй использует уже irk-ключи. Т.е. 1 я привязал два раза. Притом телефон с андроидом 8. Мой девайс это не распознал и увидел их как два разных телефона.

Кроме того, хочу заметить, что в тексте могут быть неточности, т.к. На сайте есть неплохая статья, которая расшифровывает аббревиатуры и дает общий обзор технологии BLE. Поэтому конструктивные замечания принимаются и приветствуются. этой темой я занимаюсь не так много, как бы хотелось.

Печерских Владимир


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

[Перевод] Учебный курс по React, часть 24: второе занятие по работе с формами

Сегодня мы продолжим разговор об использовании форм в React. В прошлый раз мы рассматривали особенности взаимодействия компонентов и текстовых полей. Здесь же мы обсудим работу с другими элементами форм. → Часть 1: обзор курса, причины популярности React, ReactDOM и JSX→ ...

Квантовая механика: конец войны интерпретаций

Квантовая механика окружена ореолом таинственности. Зачастую, этот ореол возникает из-за того, что популярные источники излагают материал, не придерживаясь какой либо определенной интерпретации, а иногда пытаются втиснуть современные факты в прокрустово ложе старой Копенгагенской интерпретации. Со списком из более чем 17 ...