Android蓝牙安全深度解析:BLE配对漏洞与中间人攻击

📚 共计 30 章节
01
BLE安全概述
蓝牙低功耗技术简介 · 传统蓝牙安全对比 · 安全架构总览 · 常见攻击面
基础架构
02
BLE配对机制详解
配对三阶段 · Just Works · Passkey Entry · Numeric Comparison · OOB
配对核心
03
BLE安全协议栈
SM解析 · LL加密 · ATT/GATT安全 · 密钥生成与分发
协议加密
04
Android BLE安全API
BluetoothDevice配对 · Gatt安全连接 · Android 10+增强 · 扫描过滤
APIAndroid
05
中间人攻击(MITM)原理
MITM模型 · BLE攻击场景 · 设备伪装 · 嗅探与篡改
攻击MITM
06
Just Works配对漏洞
无认证风险 · MITM复现 · Python攻击示例 · 防御策略
漏洞实战
07
Passkey Entry漏洞
PIN暴力破解 · 输入监听 · 重放攻击 · 安全增强方案
漏洞PIN
08
Numeric Comparison漏洞
比较值伪造 · 用户确认绕过 · UI劫持 · 安全编码规范
漏洞UI
09
OOB配对漏洞
OOB安全假设 · NFC攻击 · 数据篡改 · 安全OOB实现
OOB近场
10
BLE密钥管理漏洞
LTK存储风险 · CSRK泄露 · IRK滥用 · Android KeyStore
密钥存储
11
Android BLE扫描漏洞
扫描过滤绕过 · MAC随机化缺陷 · 响应伪造 · 隐私泄露
扫描隐私
12
BLE连接劫持攻击
连接参数更新 · 超时利用 · ID伪造 · 会话恢复攻击
劫持会话
13
BLE数据加密漏洞
CCM模式分析 · IV重用 · 完整性绕过 · 加密降级
加密CCM
14
Android BLE权限漏洞
BLUETOOTH滥用 · ADMIN风险 · 运行时绕过 · 后台扫描
权限Android
15
BLE服务发现漏洞
UUID泄露 · 特征值滥用 · 通知劫持 · 服务变更攻击
服务GATT
16
BLE重放攻击
数据包捕获重放 · 时间戳防御 · 序列号防御 · 挑战-响应
重放防御
17
BLE拒绝服务攻击
连接洪泛 · MTU耗尽 · GATT风暴 · 资源耗尽
DoS资源
18
Android BLE广播漏洞
广播数据安全 · 过滤绕过 · 响应注入 · 广播风暴
广播注入
19
BLE物理层攻击
2.4GHz干扰 · 近距离嗅探 · 天线定向 · 信号定位
物理RF
20
BLE安全调试与测试
hcitool · btmon抓包 · Wireshark解析 · HCI日志
调试工具
21
Android BLE安全测试框架
BlueZ工具 · 安全扫描器 · Python自动化 · 漏洞验证
测试框架
22
BLE安全补丁与更新
Android补丁机制 · 协议栈更新 · OEM修复 · 用户更新
补丁生命周期
23
BLE安全编码规范
输入验证 · 输出编码 · 会话管理 · 加密实现 · 错误处理
编码规范
24
BLE安全架构设计
分层安全模型 · 最小权限 · 纵深防御 · 安全默认配置
架构设计
25
BLE安全协议扩展
BLE 5.0+增强 · LE Secure Connections · Mesh安全 · SIG规范
扩展5.0
26
Android BLE安全案例研究
智能锁 · 医疗设备 · 可穿戴 · 工业IoT攻击案例
案例实战
27
BLE安全合规与标准
GDPR影响 · HIPAA要求 · PCI DSS · ISO 27001控制
合规标准
28
BLE安全未来趋势
量子计算影响 · AI攻击检测 · BLE 6.0展望 · 零信任架构
趋势前沿
29
BLE安全实战项目
安全聊天App · 扫描器实现 · MITM防御 · 安全固件更新
项目开发
30
课程总结与认证
核心知识点回顾 · 安全技能树 · 认证考试指南 · 学习资源
总结认证