蓝牙系列十七:BLE安全机制--地址类型与LL层设备过滤

上一篇我们讲了BLE的安全机制,引入白名单和安全地址的感念,使用白名单来过滤安全设备是BLE种最简单的方法。这一篇我们来详细讲一下这些概念。

一、地址类型

学习资料:官方手册

Vol 6: Core System Package [Low Energy Controller volume]

       Part B: Link Layer Specification

              1.3 Device Address

这篇文章总结得比较好:

蓝牙协议分析(6)_BLE地址类型

 BLE地址分为2大类:

1. 公有地址(Public Device Address)

这需要向IEEE购买,并且容易被伪造。

2. 随机地址(Random Device Address)

这又分为这2类:静态地址随机地址

2.1 静态地址(Static address)

每次上电周期,设备都可以选择一个随机数作为地址,在该上电周期中地址保持不变。下一次上电时,设备可以继续使用上次的地址,也可以选择新的随机地址。该类地址的最高2位为0b11。不用购买,也容易被伪造。

2.2 私有地址(Private address):

这类地址每隔几分钟交换一次,一般建议是15分钟

这又分为这2类:不可解析私有地址可解析私有地址

2.2.1 不可解析私有地址(Non-resolvable private address)

除最高2位是0b00外,其他46位都是随机数。其应用场景并不是很清晰,地址变来变去的,确实是迷惑了敌人,但自己人不也一样被迷惑了吗?因此,实际产品中,该地址类型并不常用。

2.2.2 可解析私有地址(Resolvable private address):

最高2位是0b01,其余部分见下图。

随机地址这一类目下,有3种地址(看上图中的3个红色箭头),它们可以根据最高2位互相区分。

但是公有地址和随机地址之间,无法通过地址值来区分

因此,在发送的数据中会有一位被用来标记地址类型。

比如广播数据包中,头部信息中有一位“TxAdd”或“RxAdd”,0表示公有地址,1表示随机地址

之前我们说过为了防止被冒充、为了隐私,建议使用“可解析私有地址”。

一个设备,它可能有公有地址,但是它仍可同时使用“可解析私有地址”。

一个设备,它上电后使用了静态地址,但是它仍可同时使用“可解析私有地址”。

也就是说,一个设备它可以使用变来变去的“可解析私有地址”,但是我们要称呼它时需要一个相对固定的地址。这个相对固定的地址,就叫“Identity Address”,它是公有地址或静态地址

白名单里保存的都是“Identity Address”,“Identity Address”可能是公有地址也可能是静态随机地址,所以还需要“Address Type”来分辨它是哪一类。

二、白名单和Resolving List

学习资料:官方手册

Vol 2: Core System Package [BR/EDR Controller volume]

       Part E: Host Controller Interface Functional Specification

              7 HCI Commands and Events

                     7.8 LE Controller Commands

 

这篇文章总结得比较好:蓝牙协议分析(8)_BLE安全机制之白名单

蓝牙协议分析(8)_BLE安全机制之白名单

LL层可以根据设备的地址,过滤掉一些设备,免得频繁打扰Host导致浪费电量

过滤设备,要借助于白名单。

白名单是一个列表,每一个表项中含有“Device Identity Address”和“Address Type”:

Device Identity Address:设备的公有地址或静态地址;

Address Type:设备的地址类型

为了防止别的设备冒充白名单里的设备,可以使用“可解析地址”。Controller为了能够解析地址,需要有一个“Resolving List”。

白名单和“Resolving List”的作用在上一篇里介绍过,Host可以通过命令在白名单和“Resolving List”中增加、删减项目。

1. 白名单操作命令:

2. “Resolving List”操作命令:

三、LL层设备过滤

学习资料:官方手册

Vol 6: Core System Package [Low Energy Controller volume]

       Part B: Link Layer Specification

              4.3 Link Layer Device Filtering

Vol 2: Core System Package [BR/EDR Controller volume]

       Part E: Host Controller Interface Functional Specification

              7 HCI Commands and Events

                     7.8 LE Controller Commands

                            7.8.5 LE Set Advertising Parameters Command

                            7.8.10 LE Set Scan Parameters Command

                            7.8.12 LE Create Connection Command

LL层可以根据设备的地址,过滤掉一些设备,免得频繁打扰Host导致浪费电量。

LL层过滤设备的策略有如下3种,它们都使用同一个白名单:

1. 广播过滤策略(Advertising Filter Policy)

该策略用来决定广播设备的链路层,如何处理其他设备发来的扫描请求、连接请求。

Host可以发出下面的命令设置Controller的Advertising Filter Policy:

Advertising_Filter_Policy的含义如下:

0x00,禁用白名单机制,允许任何设备连接和扫描。

0x01,允许任何设备连接,但只允许白名单中的设备扫描。

0x02,允许任何设备扫描,但只允许白名单中的设备连接。

0x03,只允许白名单中的设备扫描和连接。

2. 扫描过滤策略(Scanner Filter Policy)

该策略用来决定处于扫描态的设备的链路层,如何处理其他设备发来的广播包。

Host可以发出下面的命令设置Controller的Scanner Filter Policy:

Advertising_Filter_Policy的含义如下:

0x00,禁用白名单机制,允许任何设备连接和扫描。

0x01,允许任何设备连接,但只允许白名单中的设备扫描。

0x02,允许任何设备扫描,但只允许白名单中的设备连接。

0x03,只允许白名单中的设备扫描和连接。

2. 扫描过滤策略(Scanner Filter Policy)

该策略用来决定处于扫描态的设备的链路层,如何处理其他设备发来的广播包。

Host可以发出下面的命令设置Controller的Scanner Filter Policy:

Scanning_Filter_Policy的含义如下:

0x00,禁用白名单机制,接受所有的广播包(除了那些目的地址不是该设备的directed advertising packets)。

0x01,只接受在白名单中的那些设备发送的广播包(除了那些目的地址不是该设备的directed advertising packets)。

0x02,Extended Scanner Filter policies相关,暂时不介绍。

0x03,Extended Scanner Filter policies相关,暂时不介绍。

3. 发起者过滤策略(Initiator Filter Policy)

该策略用来决定怎么去连接对端设备:要Host指定,还是自动连接白名单中的设备。

Host可以发出下面的命令设置Controller的Initiator Filter Policy:

Initiator_Filter_Policy的含义如下:

0x00,禁用白名单机制,使用Host提供的Peer_Address_Type and Peer_Address指定需要连接的设备。

0x01,连接那些在白名单中的设备,不需要Host提供Peer_Address_Type and Peer_Address参数。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/468745.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

蓝桥杯学习笔记 单词分析

试题 G: 单词分析 时间限制: 1.0s 内存限制: 512.0MB 本题总分:20 分 [问题描述] 小蓝正在学习一门神奇的语言,这门语言中的单词都是由小写英文字母组成,有些单词很长,远远超过正常英文单词的长度。小蓝学了很长时间也记不住一些单词&#xf…

Spring 3升级指导

一,背景 Spring开源多年,已经经过了多次的升级迭代,最新的已经到Spring 6了,但是估计大家最常用的还是Spring 2.x。 最近项目准备升级到Spring 3,下面简单记录一下升级的改动点。 二,官方指导 1&#x…

深度观察2024中国系统架构师大会(SACC)

今年的中国系统架构师大会(SACC)在我所在的城市广州举办,很荣幸受邀参加。这次能接触到国内最优秀的架构师,学习他们的架构思想和行业经验。对我而言非常有意义。 大会分为上下午共4场,我参加了上午的多云多活架构设计…

SLAM IPC算法

基础知识:方差,协方差,协方差矩阵 方差:描述了一组随机变量的离散程度 方差 每个样本值 与 全部样本的平均值 相差的平方和 再求平均数,记作: 例如:计算数字1-5的方差,如下 去中心化…

【ZooKeeper】1、基本介绍

本文基于 Apache ZooKeeper Release 3.7.0 版本书写 作于 2022年3月6日 14:22:11 转载请声明 1、Zookeeper是什么? 由ZooKeeper的官网介绍可知: ZooKeeper 是Apache原子基金会下一个开源的、用于提供可靠的分布式协同的服务器。 ZooKeeper 可以用来 配置…

Spring MVC入门(4)

请求 获取Cookie/Session 获取Cookie 传统方式: RequestMapping("/m11")public String method11(HttpServletRequest request, HttpServletResponse response) {//获取所有Cookie信息Cookie[] cookies request.getCookies();//打印Cookie信息StringBuilder build…

Soul CEO张璐团队聚焦AIGC,斩获“年度最具成长潜力”奖

近日,由《财经》新媒体及《财经》商业治理研究院联合主办的第六届“新奖”评选活动落下帷幕。 新型社交平台Soul App在CEO张璐的带领下持续发力AIGC,凭借在“AIGC社交”领域的创新探索及所体现出的巨大成长潜力,荣获新科技板块“年度最具成长潜力奖”,再度凸显其在智能社交方面…

两个独立的高增益运算放大器组成D358,应用于音频放大器、工业控制等。采用 DIP8、SOP8、MSOP8 和 TSSOP8 的封装形式。

一、概述 D358 由两个独立的高增益运算放大器组成。可以是单电源工作,也可以是双电源工作,电源低功耗电流与电源电压大小无关。 应用范围包括音频放大器、工业控制、DC 增益部件和所有常规运算放大电路。 D358 采用 DIP8、SOP8、MSOP8 和 TSSOP8 的封装形…

多功能免费实用的 PDF24工具箱 v11.17.0

PDF24 Creator(详情请戳 官网)是一款完全免费且优秀实用的PDF工具箱软件,PDF24工具箱包含PDF分割/合并、PDF压缩、PDF编辑器、PDF加密/解密、PDF页面/图像提取、PDF比较、PDF转换、添加PDF水印、PDF文本OCR识别等多种功能,PDF24工…

C++初阶:string类的模拟自实现

目录 1. 引子2. 自实现string类功能模块3. string类功能模块的具体实现3.1 默认成员函数3.2 遍历访问相关成员函数3.3 信息插入相关成员函数3.4 信息删除3.5 信息查找3.6 非成员函数3.7 杂项成员函数 4. 补充知识 1. 引子 通过对string类的初步学习,没有对知识进行较…

大数据面试题 —— Zookeeper

目录 ZooKeeper 的定义ZooKeeper 的特点ZooKeeper 的应用场景你觉得Zookeeper比较重要的功能ZooKeeper 的选举机制 ***zookeeper主节点故障,如何重新选举?ZooKeeper 的监听原理 ***zookeeper集群的节点数为什么建议奇数台 ***ZooKeeper 的部署方式有哪几…

牛客题霸-SQL进阶篇(刷题记录一)

本文基于前段时间学习总结的 MySQL 相关的查询语法,在牛客网找了相应的 MySQL 题目进行练习,以便加强对于 MySQL 查询语法的理解和应用。 由于涉及到的数据库表较多,因此本文不再展示,只提供 MySQL 代码与示例输出。 部分题目因…

C语言之我对结构体与联合体的认识

c语言中的小小白-CSDN博客c语言中的小小白关注算法,c,c语言,贪心算法,链表,mysql,动态规划,后端,线性回归,数据结构,排序算法领域.https://blog.csdn.net/bhbcdxb123?spm1001.2014.3001.5343 给大家分享一句我很喜欢我话: 知不足而奋进,望远山而前行&am…

Huggingface 笔记:大模型(Gemma2B,Gemma 7B)部署+基本使用

1 部署 1.1 申请权限 在huggingface的gemma界面,点击“term”以申请gemma访问权限 https://huggingface.co/google/gemma-7b 然后接受条款 1.2 添加hugging对应的token 如果直接用gemma提供的代码,会出现如下问题: from transformers i…

基于Spring Boot的社区垃圾分类管理平台的设计与实现

摘 要 近些年来,随着科技的飞速发展,互联网的普及逐渐延伸到各行各业中,给人们生活带来了十分的便利,社区垃圾分类管理平台利用计算机网络实现信息化管理,使整个社区垃圾分类管理的发展和服务水平有显著提升。 本文拟…

WordPress自动生成原创文章插件

WordPress作为最受欢迎的内容管理系统之一,为博客和网站的搭建提供了便捷的解决方案。而在内容创作方面,自动生成原创文章的插件为WordPress用户提供了更为高效的选项。 什么是WordPress自动生成原创文章插件? WordPress自动生成原创文章插件…

Rust 错误处理入门和进阶

Rust 错误处理入门和进阶 引用 Rust Book 的话,“错误是软件中不可避免的事实”。这篇文章讨论了如何处理它们。 在讨论 可恢复错误和 Result 类型之前,我们首先来谈谈 不可恢复错误 - 又名恐慌(panic)。 不可恢复错误 恐慌(panic)是程序可能抛出的异…

C++第七弹---类与对象(四)

✨个人主页: 熬夜学编程的小林 💗系列专栏: 【C语言详解】 【数据结构详解】【C详解】 目录 1、拷贝构造函数 1.1、概念 1.2、特征 2、运算符重载 2.1、等号运算符重载 总结 1、拷贝构造函数 1.1、概念 在现实生活中,可能…

学习Python,需要知道的经典案例

文章目录 一、Python简介二、Python经典案例1. 猜数字游戏2. 文本文件处理3. 网络爬虫4. 数据可视化5. 电子邮件发送6. 实现一个简单的Web服务器。 三、Python处理IP相关知识点1. 处理IP地址2. 网络编程(TCP/IP)3. 使用第三方库处理IP信息 四、相关链接 …

Java安全 反序列化(1) URLDNS链原理分析

Java安全 反序列化(1) URLDNS链原理分析 文章目录 Java安全 反序列化(1) URLDNS链原理分析前置知识应用分析payload1.新建HashMap类2.新建URL类3.获取URL 的 Class对象4.通过反射访问URL内部变量5.通过反射为URL中类赋值6.调用HashMap#put方法传入key和value7.再次通过反射为UR…