隨著物聯(lián)網(wǎng)科技的飛速發(fā)展，各類 IOT 設(shè)備都通過(guò)使用無(wú)線技術(shù) BTLE； ZigBee；WIFI； 6LoWPAN 等來(lái)實(shí)現(xiàn)萬(wàn)物互聯(lián)。但隨之而來(lái)的安全及個(gè)人用戶隱私問(wèn)題也越來(lái)越敏感。所以，在這篇文章中分享一個(gè)低功耗藍(lán)牙。智能鎖的分析案例， 希望能對(duì) IOT 安全研究起到拋磚引玉作用。

　　BTLE 俗稱低功耗藍(lán)牙，比傳統(tǒng)的藍(lán)牙更能控制功耗和成本。因此成為當(dāng)下 IOT 產(chǎn)品中使用非常頻繁的技術(shù)。比如小米智能手環(huán)； 飛利浦的 HUE 智能燈，甚至還有羞羞的蛋蛋系列都是通過(guò) BTLE 來(lái)完成聯(lián)接的。據(jù)說(shuō) BTLE 設(shè)備的年出貨量在過(guò)去15 年內(nèi)增加了 1000 倍，已經(jīng)達(dá)到了 30 億的水平，在未來(lái)的 4—5 年內(nèi)還將增加到 50 億。

　　不過(guò)越是流行的東西。黑客對(duì)其也越是有興趣，通過(guò)簡(jiǎn)單的搜索便可發(fā)現(xiàn)不少關(guān)于 BTLE 設(shè)備安全隱患的文章，其中編號(hào)為 CVE-2013-4866 的硬編碼 PIN 漏洞堪稱一絕，因?yàn)樗堑谝粋€(gè)關(guān)于智能馬桶的漏洞。 感興趣的朋友可以自行了解相關(guān)信息。

　　有些朋友可能會(huì)覺(jué)得僅僅是家里的智能燈或者手環(huán)被黑了，并不會(huì)造成什么特別的影響。可是有一類藍(lán)牙智能設(shè)備的安全問(wèn)題可就沒(méi)這么簡(jiǎn)單了，不過(guò)在進(jìn)入主題之前大家先來(lái)了解一下 BTLE 吧

　　其實(shí)關(guān)于 BTLE 的基礎(chǔ)介紹網(wǎng)上已經(jīng)有很多了，這里只是簡(jiǎn)單介紹下想要進(jìn)行測(cè)試的必備知識(shí)。BTLE 設(shè)備運(yùn)行在 2.4ghz. 分為 40 個(gè)頻道，每個(gè)頻道 2Mhz 帶寬。其中頻道 37；38； 39 為廣播頻道，剩余的 37 個(gè)頻道為數(shù)據(jù)頻道。

　　BTLE 定義使用了 3 種匹配模式，JustWorks；6-digit PIN **和 **Out of band。其中 JustWorks 默認(rèn)使用 000000 作為 PIN 來(lái)完成匹配。這樣的設(shè)計(jì)給本身不帶輸入方式的設(shè)備提供了便利。但同時(shí)讓所有人都可以輕易以其匹配，我們的目標(biāo) DOG&BONE 智能鎖使用的正是此方式。

　　在匹配成功后，我們便可以通過(guò)一個(gè)獨(dú)特的 UUID 對(duì) Characteristics 進(jìn)行讀寫(xiě)操作。 從而實(shí)現(xiàn)不同的功能， 比如開(kāi)燈/關(guān)燈等。 在格式上 UUID 又分為 Bluetooth Special Interest Group （SIG） 規(guī)范的 16bit 公有 UUID （e.g. 0000180F-0000-1000-8000-00805F9B34FB） 和廠商自定義的 128 bit 私有 UUID （e.g. 00001524-1212-EFDE-1523-785FEABCD123.

　　在與 BTLE 交互的硬件方面可以說(shuō)非常簡(jiǎn)單。 僅僅一個(gè)便宜的 BTLE 藍(lán)牙 Dongle 即可。 同時(shí)大部分的手機(jī)比如 IPHONE 自帶 BTLE 功能。 如果想增加收發(fā)信號(hào)范圍的話還可以通過(guò)外接天線的方式達(dá)到目的。

　　軟件方面的選擇也非常之多。 如果是 IPHONE 用戶的話， 個(gè)人推薦 LightBlue. 當(dāng)然想要深入的話， 則必須使用 Linux 下的開(kāi)源軟件， 比如 hcitool or Gatttool. 尤其是 gatttool 提供了一個(gè)非常好的交互界面。