最近我正在玩一张使用BLE与手机通讯的安全钥匙卡。所以,我在想,如果我可以远程破解这张卡而不需要配对它。
我知道BLE是一种点对点协议,它使用LTK(长期密钥)来判断两者之前是否已连接。
另外,经过一些逆向工程后,我相信钥匙卡还会存储配对手机的蓝牙地址,以便进行身份验证。
所以,只要我知道这些事情:
1。 LTK使用的卡和合法的电话。 (可以使用BLE嗅探器和软件进行破解)
2。合法手机的蓝牙地址。
3。用于与密钥卡通信的句柄和命令。
我可以假装自己是合法的电话并发送恶意命令来获取卡内的钥匙吗?
即使我可能无法直接获得数据响应(因为将有两个具有相同地址的BT设备),也许我仍然可以从空中嗅探它?