を設定し、次のような状況調べますのbluezのhcidumpはRFCOMMのセキュリティにもかかわらず、明確である
:私はlibbluetooth(のbluez)を使用していて、それぞれ以下のように設定されている2つのRFCOMMプログラム(スレーブとマスター)がを
DEV @ ackbar:$ hciconfig hci0
をopt |= RFCOMM_LM; opt |= RFCOMM_LM_AUTH; opt |= RFCOMM_LM_ENCRYPT; opt |= RFCOMM_LM_SECURE; opt |= RFCOMM_LM; opt |= RFCOMM_LM_MASTER; opt |= RFCOMM_LM_AUTH; opt |= RFCOMM_LM_ENCRYPT; opt |= RFCOMM_LM_SECURE;
Hciconfigは、両方のアダプタは、暗号化と認証を有効にして報告します
hci0:タイプ:BR/EDRバス:USB BDアドレス:01:1A:07:00:47:0C ACL MTU:310:10 SCO MTU:64:PSCAN AUTH ENCRYPT RXを実行8 UPバイト:10187160 ACL:66879 SCO:0イベント:180556のエラー:0 TXバイト:1012442 ACL:57039 SCO:0コマンド:6787のエラー:0
DEV @ ackbar:$ hciconfig HCl、
HCl、:タイプ:BR/EDRバス:USB BDアドレス:01:1A:07:00:47:0D ACL MTU:310:10 SCO MTU:64:8 UPランニングPSCAN AUTH ENCRYPT RXバイト:2174821 ACL:6303221 SCO:0イベント:100のエラー:0 TXバイト:51000 ACL:54982 SCO:0コマンド:3458のエラー:0
Wiresharkの両方のレポートをhcidumpそれとの間の通信2つのアダプタがクリアテキストで表示されます。 WiresharkのSSL/TLSトラフィックを見るのと同様に、セキュリティが暗号化された/スクランブルされたペイロードを介して明らかになることを期待していました。
のRecv:11111111は次のようになります。rawモードでhcidumpを1として348djwfoisdfg78sdfsdifods2#@ $%^ & * ifgyuh
:
> . E . . . . @ . . . . . 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1 . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
これは質問を頼む:
オプションが設定されていると機密にも適用されますか?または、カーネル/ OSは、解読後に(後の)フックを介して、再構成されたデータを平文で送信します。
これを確認するには、ツールを使用する伝統的なアプローチが不十分であることがわかります(ハードウェアスニファにはアクセスできません)。 (ピンは少なくともbt-agentでチェックされています)。