بليه تحت المجهر. الجزء 4
بضع كلمات عن القائمة البيضاء.
لقد حدث ذلك لفترة طويلة ابتعدت عن موضوع بليه. لكنه عاد :-) اليوم أريد أن أتطرق إلى موضوع القائمة البيضاء. ما هذا؟ إذا كنا نريد فقط بعض الهواتف للعمل مع أداتنا ، بينما لا يمكن للآخرين ، فإن القائمة البيضاء هي ما نحتاج إليه.
من أجل البدء في مناقشة هذا الموضوع ، يجب أن نعود قليلاً. من أجل أن تبدأ الأجهزة في تبادل البيانات ، من الضروري متابعة إجراء الاتصال. لقد كتبت عن ذلك في المقالات السابقة. وهنا من المهم جدًا عدم الخلط بين مفهوم التعلق والإقران. في حالة الانضمام ، بعد انقطاع الاتصال ، ننسى من تحدثنا إليهم. في حالة التزاوج ، نتذكر الشريك. لذلك ، على سبيل المثال ، نقوم بتوصيل هاتفنا بسماعات البلوتوث. وتسمى هذه الأجهزة الآن ملزمة. الآن ، عند مسح الأثير ، سيحدث الاتصال بالجهاز المتصل دون تدخل بشري.
لماذا أتحدث عن كل هذا. الحقيقة هي أن القائمة البيضاء تتشكل من قائمة الأجهزة ذات الصلة. هذا هو أول شيء يجب تذكره. ثانياً ، تحتاج إلى فهم كيفية تشكيل الاقتران بين الأجهزة. هناك طريقتان. الأول هو عن طريق عنوان MAC ، والثاني باستخدام المفاتيح. لماذا كل شيء معقد جدا؟ والحقيقة هي أنه في البداية كان من المفترض أن تكون ملزمة فقط عن طريق عنوان MAC. ولكن ، عند نقل الحزم عبر الهواء ، يكون مرئيًا للجميع. لهذا السبب ، من خلال مسح الهواء واستخدام برامج خاصة ، يمكن للمهاجمين بسهولة تغيير عنوان MAC على هاتفه. نتيجة لذلك ، حتى عند استخدام القائمة البيضاء ، يمكنه الوصول إلى جهازك. لمنع حدوث ذلك ، يتم استخدام طريقة أخرى لإقران الأجهزة - استخدام مفاتيح irk (مفتاح تحديد الهوية). على عكس عنوان MAC ، يبلغ طول المفتاح 16 بايتًا ، ومع تبادل البيانات القياسي ، لا يمكن رؤيته على الهواء. تبادلهم يحدث في مكان آمن ، باستثناء الاستماع. بالإضافة إلى ذلك ، تصف مواصفات BLE4.2 ميزة أخرى. ومن هنا حرفي:
6.1 الجيل الخاص عنوان الفاصل
يجب إنشاء عنوان خاص باستخدام "إنشاء عنوان خاص قابل للحل" (انظر القسم 1.3.2.2) ، وتحدد طبقة الوصلة مؤقتًا يحدده المضيف. سيتم إنشاء عنوان خاص جديد عند انتهاء المؤقت. إذا تمت إعادة تعيين "طبقة الارتباط" ، فسيتم إنشاء عنوان خاص جديد وبدء الموقت بأي قيمة في النطاق المسموح به.
ملاحظة: إذا تم إنشاء العنوان الخاص بشكل متكرر ، فقد تتأثر أوقات إنشاء الاتصال. يوصى بضبط المؤقت على 15 دقيقة.
باختصار ، يمكن لجهاز BLE بث ليس عنوانه العام ، ولكن عنوان خاص خاص ، والذي يوصى بتغييره كل 15 دقيقة. لذلك ، تذكرهم لا معنى له. تذكر أنك تحتاج فقط إلى عنوان ثابت عام وعشوائي. في المصحح ، يبدو كما يلي:
تجدر الإشارة هنا إلى أن قيمة عداد addr_count في الصورة على اليسار هي 0x01 ، بينما يكون عداد irk_count في الصورة على اليمين هو 0x02. الحقيقة هي أنني قمت بتوصيل هاتفين بالجهاز الذي يعمل بنظام Android 4.4 (bluetooth 4.0) و android 8.1 (bluetooth 4.1). أي يتصل الأول بعنوان MAC ، ويستخدم الثاني مفاتيح irk بالفعل. علاوة على ذلك ، لقد ربطت الهاتف بنظام أندرويد 8.1 مرتين. لم يتعرف جهازي على ذلك ورآه على أنهما هاتفان مختلفان.
هناك
مقال جيد على الموقع يفك تشفير الاختصارات ويعطي نظرة عامة على تقنية بليه. بالإضافة إلى ذلك ، أريد أن أشير إلى أنه قد تكون هناك أخطاء في النص ، لأنه أنا لا أتعامل مع هذا الموضوع بقدر ما أود. لذلك ، التعليقات البناءة هي موضع ترحيب وترحيب.
Pecherskikh فلاديمير