如何解碼BLE加密數據包

Question

語境

低功耗藍牙網狀網絡嗅探

我正在使用 nrf52840-MDK 及其帶有 wireshark 的嗅探器軟件來嗅探從我的 iPhone 發送到 BLE Mesh 燈泡的數據包。 我發現我從 Iphone 發送的命令是使用某種類型的加密發送的。

加密

在配置期間，主從通信一組標記為 X 和 Y 的 1024 位公鑰。BLE 燈泡宣傳不支持 OOB，並在 « 算法標簽 » 中宣傳 FIPS p-256 橢圓曲線算法。 我有一組兩個公鑰 X 和 Y，都是 64 個十六進制長。 這些在配置期間傳輸。 還發送了一個帶有另一個十六進制數的確認。

問題

我想知道這個算法是否有可用的解碼器？ 如何解碼數據包中的加密數據？ 數據似乎是通過 L2CAP 碎片發送的，然后重新組合在名為 «.network_pdu (complete) » 的數據包中。 任何幫助，將不勝感激。 指向好的文檔的鏈接也很好！

我試着為這個數據尋找一個解碼器，我可以在其中 1：從給我的兩個公鑰中派生出私鑰。 和 2：將私鑰與加密數據一起插入以找到解密數據。 我運氣不好，我也想知道是否有更好的方法來做到這一點，我的最終目標是能夠完全訪問這個 BLE 燈的所有服務並制作我自己的應用程序。

Answer 1

如果您談論的是 Diffie Hellman 密鑰交換，那么被動竊聽者無法“破解”它。 如果你想逆向工程，你最好下載一個等價的 Android 的 apk 格式的應用程序並反編譯它。