蓝牙安全入门——两道CTF题目复现

蓝牙安全入门

🚀🚀最近一直对车联网比较感兴趣，但是面试官说我有些技术栈缺失，所以还得狠狠补，先从蓝牙开始吧，因为刚好有道CTF的题目可以复现一下。

参考资料：

蓝牙CTF题目汇总 (yuque.com) 所有的文件都在大佬的网页里面，需要的可以自己去下载。

CTFtime.org / Cyber Apocalypse 2021 / Low Energy Crypto / Writeup 因为有一步有点问题，所以后面按照这个大佬的步骤来的。

题目 low_energy_crypto

🚀🚀首先题目打开是这样子的（如果显示不全，那就是版本问题，我终于换掉了我老掉牙的wireshark :happy:):

获取私钥

🚀🚀我们很容易就能看到有些Tx和Rx数据，而且看到了UART，这个主要是用来通信和传递数据的，所以我们就打开看一眼传输的内容：

🚀🚀我们能看到类似于公钥的东西，我们先提取出来，这里是有两部分：

-----BEGIN PUBLIC KEY-----
MGowDQYJKoZIhvcNAQEBBQADWQAwVgJBAKKPHxnmkWVC4fje7KMbWZf07zR10D0m
B9fjj4tlGkPOW+f8JGzgYJRWboekcnZfiQrLRhA3REn1lUKkRAnUqAkCEQDL/3Li
4l+RI2g0FqJvf3ff
-----END PUBLIC KEY-----

🚀🚀这个地方可以使用RsaCtfTool.py来解密，但是我没成功，运行的时候有问题，就想着换一种办法，如下所示，我们先恢复私钥：

openssl rsa -in ../pub.key -text -inform PEM -pubin

# Public-Key: (512 bit)
# Modulus:
#     00:a2:8f:1f:19:e6:91:65:42:e1:f8:de:ec:a3:1b:
#     59:97:f4:ef:34:75:d0:3d:26:07:d7:e3:8f:8b:65:
#     1a:43:ce:5b:e7:fc:24:6c:e0:60:94:56:6e:87:a4:
#     72:76:5f:89:0a:cb:46:10:37:44:49:f5:95:42:a4:
#     44:09:d4:a8:09
# Exponent:
#     00:cb:ff:72:e2:e2:5f:91:23:68:34:16:a2:6f:7f:
#     77:df
# writing RSA key
# -----BEGIN PUBLIC KEY-----
# MGowDQYJKoZIhvcNAQEBBQADWQAwVgJBAKKPHxnmkWVC4fje7KMbWZf07zR10D0m
# B9fjj4tlGkPOW+f8JGzgYJRWboekcnZfiQrLRhA3REn1lUKkRAnUqAkCEQDL/3Li
# 4l+RI2g0FqJvf3ff
# -----END PUBLIC KEY-----

🚀🚀输出如上所示，然后我们把十六进制转为十进制，使用的脚本如下所示：

hex_string = """
00:a2:8f:1f:19:e6:91:65:42:e1:f8:de:ec:a3:1b:
59:97:f4:ef:34:75:d0:3d:26:07:d7:e3:8f:8b:65:
1a:43:ce:5b:e7:fc:24:6c:e0:60:94:56:6e:87:a4:
72:76:5f:89:0a:cb:46:10:37:44:49:f5:95:42:a4:
44:09:d4:a8:09
"""

# 移除换行符和冒号
hex_string_clean = hex_string.replace("\n", "").replace(":", "")

# 将整个十六进制字符串转换为整数
int_value = int(hex_string_clean, 16)

# 打印结果
print(f"Hex: {hex_string_clean} -> Int: {int_value}")

🚀🚀然后我们就得到了n和e，使用在线网站(http://factordb.com/index.php)来获得q，p，结果如下所示：

p = 92270847179792937622745249326651258492889546364106258880217519938223418249279

q = 92270847179792937622745249326651258492889546364106258880217519938223418258871

e = 271159649013582993327688821275872950239

🚀🚀然后下载这个py文件（rsatool/rsatool.py at master · ius/rsatool (github.com)），使用如下命令，可能会缺少库，自己安装一下就好了：

python rsatool.py -p 92270847179792937622745249326651258492889546364106258880217519938223418249279 -q 92270847179792937622745249326651258492889546364106258880217519938223418258871 -e 271159649013582993327688821275872950239 -o priv.key

🚀🚀结果如下所示，我们就获得了私钥：

-----BEGIN RSA PRIVATE KEY-----
MIIBRwIBAAJBAKKPHxnmkWVC4fje7KMbWZf07zR10D0mB9fjj4tlGkPOW+f8JGzg
YJRWboekcnZfiQrLRhA3REn1lUKkRAnUqAkCEQDL/3Li4l+RI2g0FqJvf3ffAkBY
f1ugn3b6H1bdtLy+J6LCgPH+K1E0clPrprjPjFO1pPUkxafxs8OysMDdT5VBx7dZ
RSLx7cCfTVWRTKSjwYKPAiEAy/9y4uJfkSNoNBaib393y3GZu+QkufE43A3BMLPC
ED8CIQDL/3Li4l+RI2g0FqJvf3fLcZm75CS58TjcDcEws8I1twIgJXpkF+inPgZE
TjVKdec6UGg75ZwW3WTPEoVANux3DscCIDjx+RSYECVaraeGG2O/v8iKe6dn1GpM
VGUuaKecISArAiA0QRYkZFB5D4BnOxGkMX3ihjn7NFPQ7+Jk/abWRRq6+w==
-----END RSA PRIVATE KEY-----

解密

🚀🚀之后解密一下传输的加密内容就好了，加密内容如下所示：

🚀🚀提取出来把后面多余的0删除，便可以解密了，使用命令如下所示：

openssl rsautl -decrypt -raw -inkey priv.key -in flag

🚀🚀结果如下所示：

The command rsautl was deprecated in version 3.0. Use 'pkeyutl' instead.
�5������p+wɹ�[R�.;����^�bs� �6yflag{5cf7b-9f8f1e-688-9f80f}

🚀🚀最后我们就拿到了我们的flag{5cf7b-9f8f1e-688-9f80f}

题目 蓝牙钥匙的春天

🚀🚀这个比较简单，所以只是介绍一下SMP协议：

🚀🚀蓝牙中的安全管理协议（Security Manager Protocol，SMP）是负责蓝牙设备间的配对和加密的协议。SMP在蓝牙低功耗（Bluetooth Low Energy, BLE）和经典蓝牙（Bluetooth Classic）中有所不同，但它们的主要功能是相似的。下面是对蓝牙低功耗中的SMP协议的详细介绍：

配对过程

🚀🚀SMP的主要功能之一是处理设备间的配对过程。配对过程的主要目的是建立一个安全的连接，确保数据传输的机密性和完整性。配对过程通常包括以下步骤：

• 配对特征交换：设备交换配对请求和响应，以决定使用的安全功能和认证方法。
• 生成和交换临时密钥（Temporary Key, TK）：设备生成一个临时密钥，用于保护接下来的密钥交换过程。
• 生成和交换短期密钥（Short Term Key, STK）：使用临时密钥生成短期密钥，短期密钥用于初次加密连接。
• 生成和交换长期密钥（Long Term Key, LTK）：生成长期密钥，用于加密以后的连接。

配对方法

🚀🚀SMP支持多种配对方法，每种方法提供不同级别的安全性：

• Just Works：无需用户输入，用于低安全需求的场景。
• Passkey Entry：一方输入另一方显示的6位数密码，用于中等安全需求。
• Numeric Comparison：双方显示一个6位数并进行比较，用于高安全需求。
• Out of Band (OOB)：使用蓝牙之外的通信渠道（如NFC）交换配对信息，用于最高安全需求。

密钥分发

🚀🚀在配对过程中，设备之间会分发各种密钥，用于加密和身份验证：

• 长期密钥（LTK）：用于加密数据。
• 连接签名密钥（CSRK）：用于数据签名，确保数据完整性。
• 身份信息（IRK）：用于设备身份验证和隐私保护。

数据加密

🚀🚀配对完成后，SMP使用生成的密钥对数据进行加密。蓝牙低功耗使用AES-CCM（Counter with CBC-MAC）算法进行加密，确保数据的机密性和完整性。

安全漏洞和保护

🚀🚀虽然SMP提供了强大的安全功能，但它也可能受到各种攻击，如中间人攻击（MITM）和旁路攻击。为了提高安全性，建议：

• 使用高安全级别的配对方法。
• 经常更新设备固件以修补已知的安全漏洞。
• 在设计蓝牙应用时考虑使用额外的加密和认证机制。

实际应用

🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备，如智能手表、健身追踪器、无线耳机和医疗设备。通过确保设备间的安全配对和数据加密，SMP在保护用户隐私和数据安全方面起到了重要作用。

• 使用高安全级别的配对方法。
• 经常更新设备固件以修补已知的安全漏洞。
• 在设计蓝牙应用时考虑使用额外的加密和认证机制。

实际应用

🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备，如智能手表、健身追踪器、无线耳机和医疗设备。通过确保设备间的安全配对和数据加密，SMP在保护用户隐私和数据安全方面起到了重要作用。