BLE Smart 4.2 自动化 - 如何绕过安全层(如果可能)[用于测试自动化]
BLE Smart 4.2 Automation - How the by-pass security layer if possible [For Test Automation]
我正在尝试在我的组织中实施 BLE 自动化并遵循以了解以下内容。
一些 BLE 设备正在配对(例如 Philips HUE lamp),而一些设备不配对但登录(加密)作为安全层,例如 GE 智能灯泡。 pairing/login(加密)是否必须与设备通信并执行 read/write 操作。我的理解是什么设备 'connect' 只是强制性和安全层(例如添加配对)
如果我喜欢与安全层一起测试,是否有可用的工具,例如 bluetootlctl,它也负责安全层,例如为后续 read/write BLE 操作传递会话 key/security 密钥?
谢谢。
-Santhoshkumar M
回答您的问题:-
1- 你是对的,连接是通信所必需的,而配对则不是。但是,配对具有许多优势,例如保护连接和帮助将来发现设备。查看下面的链接以获取更多信息:-
2- 您可以使用 bluetoothctl 本身为您完成 pairing/bonding。如果您不想自己手动干预配对过程,那么您可能需要设置自动化过程或编写一些 shell 脚本来为您处理。配对过程的整个想法是防止攻击,这就是为什么手动安全输入总是优于自动输入的原因。查看下面的链接,了解有关使用 bluetoothctl 进行配对的更多信息:-
希望对您有所帮助。
我正在尝试在我的组织中实施 BLE 自动化并遵循以了解以下内容。
一些 BLE 设备正在配对(例如 Philips HUE lamp),而一些设备不配对但登录(加密)作为安全层,例如 GE 智能灯泡。 pairing/login(加密)是否必须与设备通信并执行 read/write 操作。我的理解是什么设备 'connect' 只是强制性和安全层(例如添加配对)
如果我喜欢与安全层一起测试,是否有可用的工具,例如 bluetootlctl,它也负责安全层,例如为后续 read/write BLE 操作传递会话 key/security 密钥?
谢谢。
-Santhoshkumar M
回答您的问题:-
1- 你是对的,连接是通信所必需的,而配对则不是。但是,配对具有许多优势,例如保护连接和帮助将来发现设备。查看下面的链接以获取更多信息:-
2- 您可以使用 bluetoothctl 本身为您完成 pairing/bonding。如果您不想自己手动干预配对过程,那么您可能需要设置自动化过程或编写一些 shell 脚本来为您处理。配对过程的整个想法是防止攻击,这就是为什么手动安全输入总是优于自动输入的原因。查看下面的链接,了解有关使用 bluetoothctl 进行配对的更多信息:-
希望对您有所帮助。