隨著物聯(lián)網(wǎng)科技的飛速發(fā)展，各類 IOT 設(shè)備都通過使用無線技術(shù) BTLE； ZigBee；WIFI； 6LoWPAN 等來實現(xiàn)萬物互聯(lián)。但隨之而來的安全及個人用戶隱私問題也越來越敏感。所以，在這篇文章中分享一個低功耗藍牙。智能鎖的分析案例， 希望能對 IOT 安全研究起到拋磚引玉作用。

　　BTLE 俗稱低功耗藍牙，比傳統(tǒng)的藍牙更能控制功耗和成本。因此成為當下 IOT 產(chǎn)品中使用非常頻繁的技術(shù)。比如小米智能手環(huán)； 飛利浦的 HUE 智能燈，甚至還有羞羞的蛋蛋系列都是通過 BTLE 來完成聯(lián)接的。據(jù)說 BTLE 設(shè)備的年出貨量在過去15 年內(nèi)增加了 1000 倍，已經(jīng)達到了 30 億的水平，在未來的 4—5 年內(nèi)還將增加到 50 億。

　　不過越是流行的東西。黑客對其也越是有興趣，通過簡單的搜索便可發(fā)現(xiàn)不少關(guān)于 BTLE 設(shè)備安全隱患的文章，其中編號為 CVE-2013-4866 的硬編碼 PIN 漏洞堪稱一絕，因為它是第一個關(guān)于智能馬桶的漏洞。 感興趣的朋友可以自行了解相關(guān)信息。

　　有些朋友可能會覺得僅僅是家里的智能燈或者手環(huán)被黑了，并不會造成什么特別的影響。可是有一類藍牙智能設(shè)備的安全問題可就沒這么簡單了，不過在進入主題之前大家先來了解一下 BTLE 吧

　　其實關(guān)于 BTLE 的基礎(chǔ)介紹網(wǎng)上已經(jīng)有很多了，這里只是簡單介紹下想要進行測試的必備知識。BTLE 設(shè)備運行在 2.4ghz. 分為 40 個頻道，每個頻道 2Mhz 帶寬。其中頻道 37；38； 39 為廣播頻道，剩余的 37 個頻道為數(shù)據(jù)頻道。

　　BTLE 定義使用了 3 種匹配模式，JustWorks；6-digit PIN **和 **Out of band。其中 JustWorks 默認使用 000000 作為 PIN 來完成匹配。這樣的設(shè)計給本身不帶輸入方式的設(shè)備提供了便利。但同時讓所有人都可以輕易以其匹配，我們的目標 DOG&BONE 智能鎖使用的正是此方式。

　　在匹配成功后，我們便可以通過一個獨特的 UUID 對 Characteristics 進行讀寫操作。 從而實現(xiàn)不同的功能， 比如開燈/關(guān)燈等。 在格式上 UUID 又分為 Bluetooth Special Interest Group （SIG） 規(guī)范的 16bit 公有 UUID （e.g. 0000180F-0000-1000-8000-00805F9B34FB） 和廠商自定義的 128 bit 私有 UUID （e.g. 00001524-1212-EFDE-1523-785FEABCD123.

　　在與 BTLE 交互的硬件方面可以說非常簡單。 僅僅一個便宜的 BTLE 藍牙 Dongle 即可。 同時大部分的手機比如 IPHONE 自帶 BTLE 功能。 如果想增加收發(fā)信號范圍的話還可以通過外接天線的方式達到目的。

　　軟件方面的選擇也非常之多。 如果是 IPHONE 用戶的話， 個人推薦 LightBlue. 當然想要深入的話， 則必須使用 Linux 下的開源軟件， 比如 hcitool or Gatttool. 尤其是 gatttool 提供了一個非常好的交互界面。