摘要

当前市场上大部分低功耗蓝牙(Bluetooth Low Energy,BLE)设备与其它蓝牙设备通信时并没有通过协议中的安全管理协议层(Security Manager Protocol,SMP),导致通信容易被窃听、设备不能抵抗数据重放,甚至能轻易地复制出一模一样的设备,从而窃取通信内容。本文研究BLE协议的安全管理机制,并详细分析出每个秘钥的产生和使用,总结出这套机制如何保证设备抵抗数据重放以及防止中间人监听,同时给出一些BLE蓝牙使用的安全建议。最后通过BLE嗅探器进行空中数据采集监听来直观整个BLE安全管理机制的过程,从而总结出这个机制的优点和弱点。