Bluetooth Low Energy（BLE）リンク層暗号化のセキュリティ

攻撃は実際に機能します。 5年前にDEF CONで取得したUbertooth Oneを使用していて、BLE標準を実装するさまざまなIoTデバイスに対してテストしました。マイク・ライアンの論文は正しいです。

「モノのインターネットの悪用」という本から、著者はマイクライアンの作品とUbertooth Oneでの実装について説明しています。

ubertooth-btle -f -c ble.pcap

著者は、Bluetoothデバイスをコピーしてそれらをエミュレートできるため、さらなるトラブルシューティングのためのLightBlue iOSアプリの使用についても説明しています。 BLEは多くのチャネルを使用するため、ある程度の作業が必要になるため、ネットワークキャプチャの評価中にインターフェイスをオン/オフにすることを強くお勧めします。

標準のBLE暗号化データは、AESベースの一時キー（TK）を選択することにより、キー交換プロトコルを使用します。マイクライアンは、このキーをブルートフォースにする クラックル ツールをリリースしました。

crackle -i ble.pcap -o decrypted-ble.pcap

この手法はOOB（128ビットオプションキーもBLEで定義されています）モードに対しては効果的ではありませんが、 bertoothメーリングリスト に見られるように、開発チームはサンプルの収集と可能性のトラブルシューティングに取り組んでいますOOBモードの破壊。

よく知られている 支払い技術に関するブログ および関連するインフラストラクチャも、BLE OOBモードの解除に関するコメントを含め、Bluetoothセキュリティの終焉について推測しています。 12/29/15更新：BT 2.1についての議論が増えました。また、btproxyにも出会いました。私が出会った別のチュートリアルは、タイトルが bertoothOneでBluetoothのスニッフィングとクラッキング です。

ただし、（本「ハッキングエクスポーズドワイヤレス第3版」にあるように）Bluetoothの修復のアイデアは、Yaniv ShakedとAvishai Wool（ http：// www.eng.tau.ac.il/~yash/shaked-wool-mobisys05 ）。攻撃者は「修復攻撃」を使用して、2つのデバイスの一方のBD_ADDRを偽装することにより、2つのデバイス間で保存されているペアリングステータスを操作できます。

ツール bdaddr は、この手法の主要な実装です。

gcc -obdaddr -lbluetooth bdaddr.c
hciconfig hci0
Sudo bdaddr -i hci0 <new bdaddr>
(asks to reset device now)
Sudo bccmd -d hci0 warmreset
(check that it changed)
hciconfig hci0
Sudo hcitool cc <bdaddr of target to repair to>
Sudo hcitool enc <bdaddr target again> enable

白紙の状態に戻すには

Sudo bccmd -d hci0 coldreset
hciconfig hci0