Mac PacketLogger分析BLE配对流程

Security Manager介绍

主要目的是为LE设备(LE only或者BR/EDR/LE)提供建立加密连接所需的key(STK or LTK)。定义了如下几类规范:

  1. 将生成加密key的过程称为Pairing(配对),并详细定义了Pairing的概念、操作步骤、实现细节等。
  2. 定义一个密码工具箱(Cryptographic Toolbox),其中包含了配对、加密等过程中所需的各种加密算法。
  3. 定义一个协议(Security Manager Protocol,简称SMP),基于L2CAP连接,实现master和slave之间的配对、密码传输等操作。

Pairing(配对)

在SM的规范中,配对是指"Master和Slave通过协商确立用于加(解)密的key的过程",主要由三个阶段组成:

  • 阶段1 ,"Pairing Feature Exchange",用于交换双方有关鉴权的需求(authentication requirements),以及双方具有怎么的人机交互能力(IO capabilities)。
  • 阶段2 ,通过SMP协议进行实际的配对操作,根据阶段1 "Feature Exchange"的结果,有两种配对方法可选:LE legacy pairingLE Secure Connections
  • 阶段3,经过阶段1和阶段2之后,双方已经产生了加密key,因而可以建立加密的连接。加密连接建立后,可以互相传送一些私密的信息,例如Encryption Information、Identity Information、Identity Address Information等。

Pairing Feature Exchange

配对的过程总是以Pairing Request和Pairing Response的协议交互开始,通过这两个命令,配对的发起者(Initiator,总是Master)和配对的回应者(Responder,总是Slave)可以交换足够的信息,以决定在阶段2使用哪种配对方法、哪种鉴权方式、等等

在此阶段,配对的双方以下面的原则选择鉴权方法:

  • 如果双方都支持OOB鉴权,则选择该方式(优先级最高)。
  • 否则,如果双方都支持MITM鉴权,则根据双方的IO Capabilities(并结合具体的配对方法),选择合适的鉴权方式。
  • 否则,使用Just work的方式(不再鉴权)。

鉴权方式

所谓的鉴权(Authentication),就是要保证执行某一操作的双方(或者多方,这里就是配对的双方)的身份的合法性。对BLE来说,主要有两大类:

1、OOB(out of band)

由配对的双方,在配对过程之外,额外的交互一些信息,并以这些信息为输入,进行后续的配对操作。这些额外信息也称作OOB(out of band)。

2、需要人参与进来

手机A向手机B发起配对操作的时候,手机A在界面上显示一串6位数字的配对码,并将该配对码发送给手机B,手机B在界面上显示同样的配对码,并要求用户确认A和B显示的配对码是否相同,如果相同,在B设备上点击配对即可配对成功。

这种需要人参与的鉴权方式,在蓝牙协议里面称作MITM(man-in-the-middle)authentication,不过由于BLE设备的形态千差万别,硬件配置也各不相同,有些可以输入可以显示、有些只可输入不可显示、有些只可显示不可输入、有些即可输入也可显示,因此无法使用统一的方式进行MITM鉴权。

2.1、Passkey Entry

通过输入配对码的方式鉴权,常见于SSP(安全简单配对)中PC和键盘配对场景。

2.2、Numeric Comparison

两个设备自行协商生成6个数字,并显示出来(要求两个设备具有显示能力),用户比较后进行确认(一致,或者不一致,要求设备有简单的yes or no的确认能力)。

2.3、Just Work

没有需要额外输入的信息,现阶段是很常见和简单的一种方式。

配对方法

BLE协议栈支持两种可选的配对方法:LE legacy pairingLE Secure Connections

1、LE legacy pairing

  1. LE legacy pairing最终生成的是Short Term Key(双方共享),生成STK之后,用STK充当LTK,并将EDIV和Rand设置为0,去建立加密连接。
  2. 加密连接建立之后,双方可以自行生成Long Term Key(以及相应的EDIV和Rand),并通过后续的阶段三将它们共享给对方,以便后面重新建立加密连接所使用:master和slave都要生成各自的LTK/EDIV/Rand组合,并共享给对方,以便后续Master或者Slave重新发起连接。
  3. STK的生成也比较简单,双方各提供一个随机数(MRand和SRand),并以TK为密码,执行S1加密算法即可。
  4. TK是鉴权的过程中得到的,根据在阶段一选择的鉴权方法,TK可以是通过OOB得到,也可以是通过Passkey Entry得到,也可以是0(Just Work)

注意: LE legacy pairing只能使用OOB、Passkey Entry或者Just Work三种鉴权方法(Numeric Comparison只有在LE Secure Connections时才会使用)

2、LE Secure Connections Pairing

LE Secure Connections pairing利用了椭圆曲线加密算法(P-256 elliptic curve),具体可以细节和参考郭睿 和 汤南 做的channel 通道加密,涉及到此加密算法。

  1. 可以使用OOB、Passkey Entry、Just Work以及Numeric Comparison四种鉴权方法。其中Numeric Comparison的流程和Just Work基本一样。
  2. 可以直接生成LTK(双方共享),然后直接使用LTK进行后续的链路加密,以及重新连接时的加密。
  1. Transport Specific Key Distribution

加密链路建立之后,通信的双方就可以传输一些比较私密的信息。

BLE的SMP的一些Key相关定义

Long Term Key (LTK) 加密链路用,128-bit
Encrypted Diversifier (EDIV) 在LE legacy pairing过程中,用于识别LTK分发,16-bit
Random Number (Rand) 在LE legacy pairing过程中,用于识别LTK分发,64-bit
Identity Resolving Key (IRK) 用于生成和解析random address用的,128-bit

常见配对失败的错误

详细可参考 BLUETOOTH CORE SPECIFICATION Version 5.2 | Vol 3, Part H Table 3.7: Pairing Failed reason codes 。这里简单列举下常见的错误:

1、Unspecified Reason (点击配对框取消)

2、PIN Or Key Missing (加密LTK丢失导致加密失败)

Man-In-The-Middle Protection

当想要让两个设备相连时,其实两个设备并没有直接相互连接,而是在不知不觉中都连接到了第三个(攻击性)设备,这个设备扮演了他们试图配对的设备的角色,从而发生中间人(MITM)攻击。

中间人在中间进行转发,以使双方设备错误的认为已经相互连接。此时,双方交换的信息都会被中间人所监听,甚至可以修改。

为了避免MITM攻击,提供了两种辅助的数字方法:numerical comparison 或者 passkey entry(passkey entry典型情景是PC与键盘,一个有输入能力但无显示能力,对端设备则有输出能力,PC显示6位十进制数字,键盘输入这组数字,输入正确则成功)

如果有认证动作,双方通过数字比较,就可以知道连接的设备是不是"预期设备",因为,"同名攻击者"与两个设备相连时,产生的数值是不同的。

传统的SSP 配对中 PIN CODE方式也可以抵御MITM攻击,但是由于可以通过穷举PIN码的方式进行破译,因此,无法抵御被动监听攻击。

相关推荐
jiang_bluetooth6 小时前
Simple fast pair design
蓝牙·gfps·fast pair·蓝牙快连·蓝牙架构设计
Lenzetech3 天前
科技资讯|谷歌Play应用商店有望支持 XR 头显,AR / VR设备有望得到发展
科技·物联网·ar·xr·蓝牙·find my
Lenzetech4 天前
蓝牙资讯|苹果AirPods Pro 2推出听力测试、助听器和听力保护等功能
科技·物联网·蓝牙·find my
Marko_Chai8 天前
Android BLE 杂谈
android·蓝牙
Lenzetech13 天前
Find My平板键盘|苹果Find My技术与键盘结合,智能防丢,全球定位
科技·物联网·蓝牙·find my
Lenzetech15 天前
蓝牙资讯|iOS 18.1 正式版下周推送,AirPods Pro 2耳机将带来助听器功能
科技·物联网·蓝牙·find my
jiang_bluetooth21 天前
结合空口分析BLE AUDIO之PAC
嵌入式硬件·信息与通信·蓝牙·智能硬件·蓝牙5.2·ble audio
jiang_bluetooth1 个月前
分享蓝牙耳机A2DP音频卡顿原因及解决思路
嵌入式硬件·音视频·信息与通信·蓝牙·智能硬件·a2dp
Lenzetech1 个月前
蓝牙技术|国产手机厂商推出蓝牙的公里级无网通信技术,可实现1500米无网通话
科技·物联网·蓝牙·find my
Android技术栈1 个月前
鸿蒙开发(NEXT/API 12)【蓝牙服务开发】网络篇
网络·华为·蓝牙·harmonyos·鸿蒙·鸿蒙系统·openharmony