一、背景
一個 BLE 設備,可以使用兩種類型的地址(一個 BLE 設備可同時具備兩種地址):
- Public Device Address(公共設備地址)
- Random Device Address(隨機設備地址)可分爲兩類:
- Static Device Address(靜態設備地址)
- Private Device Address(私密設備地址)又可分爲兩類:
- Non-resolvable Private Address(不可解析私密地址)
- Resolvable Private Address(可解析私密地址)
1.1 公共設備地址 Public Device Address
在通信系統中,設備地址是用來唯一識別一個物理設備的,如TCP/IP網絡中的MAC地址、傳統藍牙中藍牙地址等。對設備地址而言,一個重要的特性,就是唯一性。
對於經典藍牙(BR/EDR)來說,其設備地址是一個 48bits 的數字,稱作“48-bit universal LAN MAC address”。正常情況下,該地址需要向 IEEE 申請,具有唯一性。
這種地址分配方式在 BLE 中也保留了下來,就是公共設備地址(Public Device Address)。由 24-bit 的 company_id 和 24-bit 的 company_assigned 組成。
高 24 位是公司標識,低 24 位公司內部自己賦值。
1.2 隨機設備地址 Random Device Address
但是,在 BLE 時代,只有公共設備地址明顯不夠用了,有如下原因:
- 公共設備地址需要向 IEEE 購買,需要一筆開銷。
- 公共設備地址的申請與管理相對繁瑣、複雜,再加上 BLE 設備的數量衆多(和傳統藍牙設備不是一個數量級的),導致維護成本增大。
- 安全因素。BLE 很大一部分的應用場景是廣播通信,這意味着只要知道設備的地址,就可以獲取所有的信息,這是很不安全的。因此固定的設備地址,加大了信息泄露的風險。
爲了解決上述問題,BLE 協議新增了一種地址:隨機設備地址,即設備地址不是固定分配的,而是在設備啓動後隨機生成的。根據不同的目的,隨機設備地址分爲靜態設備地址和私密設備地址。
1.2.1 靜態設備地址 Static Device Address
靜態設備地址是設備在上電時隨機生成的地址,NRF52832 官方工程默認都是使用靜態地址
,其格式如下:
靜態設備地址的特徵可總結爲:
- 最高兩個 bit 爲 “11”。
- 剩餘的 46bits 是一個隨機數,不能全部爲0,也不能全部爲1。
- 在一個上電週期內保持不變。
- 下一次上電的時候可以改變。但不是強制的,因此也可以保持不變。如果改變,上次保存的連接等信息,將不再有效。
靜態設備地址的使用場景可總結爲:
- 46bits 的隨機數,可以很好地解決“設備地址唯一性”的問題,因爲兩個地址相同的概率很小。
- 地址隨機生成,可以解決公共設備地址申請所帶來的費用和維護問題。
1.2.2 私密設備地址 Private Device Address
靜態設備地址通過地址隨機生成的方式,解決了部分問題。私密設備地址則更進一步,通過定時更新和地址加密兩種方式,提高藍牙地址的可靠性和安全性。根據設備地址是否加密,又分爲兩類:
① 不可解析私密地址 Non-resolvable Private Address
不可解析私密地址和靜態設備地址類似,不同之處在於不可解析私密地址會定時更新。更新的週期是由 GAP 規定的,稱作 T_GAP(private_addr_int),建議值是 15 分鐘。其格式如下:
不可解析私密地址的特徵可總結爲:
- 最高兩個 bit 爲 “00”。
- 剩餘的 46bits 是一個隨機數,不能全部爲0,也不能全部爲1。
- 以 T_GAP(private_addr_int) 爲週期,定時更新。
② 可解析私密地址 Resolvable Private Address
可解析私密地址比較有用,它通過一個隨機數和一個稱作 identity resolving key(IRK) 的密碼生成,因此只能被擁有相同 IRK 的設備掃描到,可以防止被未知設備掃描和追蹤。其格式如下:
可解析私密地址的特徵可總結爲:
- 高位 24bits 是隨機數部分,其中最高兩個 bit 爲“10”,用於標識地址類型;低位 24bits 是隨機數和 IRK 經過 hash 運算得到的 hash值,運算公式爲 hash = ah(IRK, prand)。
- 當主端 BLE 設備掃描到該類型的藍牙地址後,會使用保存在本機的 IRK,和該地址中的 prand,進行同樣的 hash 運算,並將運算結果和地址中的 hash 字段比較,相同的時候,才進行後續的操作。這個過程稱作 resolve(解析),如果不同則繼續用下一個 IRK 做上面的過程,直到找到一個關聯 IRK 或者一個也沒找到。
- 以T_GAP(private_addr_int) 爲週期,定時更新。哪怕在廣播、掃描、已連接等過程中,也可能改變。
- Resolvable Private Address 不能單獨使用,因此需要使用該類型的地址的話,設備要同時具備 Public Device Address 或者 Static Device Address 中的一種。
二、分析廣播包中藍牙MAC地址
使用抓包工具抓取類似如下數據包:
其中數據包第 6 部分:
其中 TxAdd 表示發送方的地址類型(0 爲 public,1爲 random)。
RxAdd 表示接收方的地址類型。
對於普通廣播來說,只有 TxAdd 的指示是有效的,表示廣播發送者的第一類型。而對於定向廣播來說,TxAdd 和 RxAdd 都是有效的。
其中數據包第 7 部分:
如果是隨機設備地址,則查看地址的最高兩位。
- 如果是 “11” 就是靜態隨機地址。
- 如果是 “00” 就是不可解析私密地址。
- 如果是 “01” 就是可解析私密地址,並執行上面說過的 ah 方法進行解析。
三、讀取MAC地址
- 包含頭文件
#include "ble_gap.h"
- 定義結構體變量
ble_gap_addr_t bleAddr;
BLE 的地址由 ble_gap_addr_t
進行管理:
/**@brief Bluetooth Low Energy address. */
typedef struct
{
uint8_t addr_id_peer : 1; /**< Only valid for peer addresses.
This bit is set by the SoftDevice to indicate whether the address has been resolved from
a Resolvable Private Address (when the peer is using privacy).
If set to 1, @ref addr and @ref addr_type refer to the identity address of the resolved address.
This bit is ignored when a variable of type @ref ble_gap_addr_t is used as input to API functions. */
uint8_t addr_type : 7; /**< See @ref BLE_GAP_ADDR_TYPES. */
uint8_t addr[BLE_GAP_ADDR_LEN]; /**< 48-bit address, LSB format.
@ref addr is not used if @ref addr_type is @ref BLE_GAP_ADDR_TYPE_ANONYMOUS. */
} ble_gap_addr_t;
- addr_id_peer:僅對匹配地址有效。此位由軟件設置,以指示該地址是否已從可解析私密地址中解析(當匹配加密時)
- addr_type:地址類型,作爲傳入參數時可忽略
- addr:48-bit 的MAC地址數組,低字節在前,所以與我們實際看到的地址順序相反
- 調用獲取地址函數
uint32_t sd_ble_gap_addr_get(ble_gap_addr_t *p_addr)
sd_ble_gap_addr_get(&bleAddr);
- 將地址逆序並打印出來
#include "nrf_log.h"
uint8 address[6];
uint8 i;
for(i = 0; i < 6; i++)
{
address[i] = bleAddr.addr[5 - i]; // 逆序
}
NRF_LOG_INFO("address:%02x", address[0]);
NRF_LOG_INFO("address:%02x", address[1]);
NRF_LOG_INFO("address:%02x", address[2]);
NRF_LOG_INFO("address:%02x", address[3]);
NRF_LOG_INFO("address:%02x", address[4]);
NRF_LOG_INFO("address:%02x", address[5]);
這樣打印出來的地址就跟我們實際掃描到的地址順序相同。
四、修改MAC地址
首先採用 sd_ble_gap_addr_get
讀取官方默認的 MAC 地址,然後再默認地址+1,再用 sd_ble_gap_addr_set
寫入到設備中。
void mac_set(void)
{
ble_gap_addr_t addr;
uint32_t err_code = sd_ble_gap_addr_get(&addr);
APP_ERROR_CHECK(err_code);
// Increase the BLE address by one when advertising openly.
addr.addr[0] += 1;
err_code = sd_ble_gap_addr_set(&addr);
APP_ERROR_CHECK(err_code);
}
主函數中進行調用,注意,一定要在廣播開始前設置,下次廣播後新的 MAC 地址就設置成功。
/**@brief Application main function.
*/
int main(void)
{
bool erase_bonds;
// Initialize.
uart_init();
log_init();
timers_init();
buttons_leds_init(&erase_bonds);
power_management_init();
ble_stack_init();
gap_params_init();
mac_set();
gatt_init();
services_init();
advertising_init();
conn_params_init();
// Start execution.
advertising_start();
// Enter main loop.
for (;;)
{
idle_state_handle();
}
}
新的 MAC 地址加1,設置成功。
• 由 Leung 寫於 2020 年 2 月 19 日
• 參考:青風電子社區