Bagaimana saya bisa menggali kunci tautan Bluetooth untuk perangkat pasangan di Windows 7? Apakah ini sesuatu yang bergantung pada tumpukan Bluetooth yang saya gunakan (Toshiba), atau adakah tempat umum untuk menyimpannya di Windows 7?
Catatan: Saya tidak berbicara tentang kode enam digit yang biasanya diketik oleh pengguna selama pemasangan - yang tidak berharga karena dibuang setelah proses pemasangan. Yang saya maksud adalah kunci tautan 128-bit yang dipertukarkan oleh perangkat selama pemasangan, dan gunakan setelahnya untuk mengenkripsi semua lalu lintas Bluetooth mereka.
Latar Belakang:
Saya dualboot Windows 7 / Ubuntu di laptop saya, dan saya ingin ponsel saya dipasangkan dengan kedua OS. Karena komputer dualbooting hanya memiliki satu adaptor Bluetooth dan dengan demikian hanya satu alamat Bluetooth, saya tidak dapat melakukan dua pasangan pada telepon, karena pada pemasangan kedua (Windows) telepon hanya mengganti pemasangan sebelumnya (Linux) ke alamat Bluetooth yang sama.
Utas di forum Ubuntu mengarahkan saya ke apa yang harus saya lakukan - pasangkan dulu di Linux, kemudian di Windows, lalu ganti kunci tautan di sisi Linux dengan yang dinegosiasikan dengan Windows.
Saya dapat menemukan kunci pasangan sisi Linux /var/lib/Bluetooth/[BD_ADDR]/linkkeys
- tidak ada masalah di sana.
Namun, di sisi Windows saya tidak dapat menemukan kuncinya. Menurut posting forum, di sisi Windows kunci harus dalam SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\[BD_ADDR]
tetapi sementara kunci registri itu ada, ia tidak memiliki subkunci. (Dan jalur registri serupa di ControlSet001 juga tidak memiliki subkunci.)
Satu hal yang saya perintahkan untuk lakukan adalah menangkap semua peristiwa selama berpasangan dengan Sysinternals Process Monitor . Saya melakukan ini, tetapi saya belum dapat menemukan informasi yang berguna dari peristiwa yang ditangkap, bahkan dengan mengekspor data ke XML besar dan menerimanya dengan BD_ADDRs (dengan atau tanpa titik dua).
Jadi bagaimana saya bisa menemukan kunci tautan untuk perangkat berpasangan di Windows 7?
Beberapa informasi referensi: Wikipedia: Bluetooth , Keamanan Sekarang: Keamanan Bluetooth
sumber
Kunci tidak terlihat oleh admin, Anda harus membuka registri sebagai akun sistem:
Ini untuk Windows 7 pada ThinkPad dengan adaptor thinkpad bluetooth 4.0 tetapi mungkin berfungsi dengan sistem windows lainnya
Unduh PsExec: http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx
Buka paketnya ke c: \ portable \ pstools \ open cmd klik start, ketik cmd, tekan enter, di dalam jendela jenis hitam dan putih:
buka regedit, navigasikan ke:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\
di sana Anda akan menemukan alamat MAC dari semua adaptor bluetooth Anda, dan di bawah setiap adaptor, semua alamat MAC perangkat yang dipasangkan dengan kunci tautannya.
untuk mengetahui alamat MAC adaptor Anda:
untuk mengetahui alamat mac perangkat Anda (keyboard / mouse):
sumber
Saya memiliki masalah yang persis sama, jadi saya menemukan posting ini dan sekarang ingin berbagi pengalaman saya. Jika Anda memiliki ponsel cerdas Android, tugas itu mungkin sebenarnya jauh lebih mudah karena memasangkan tautan kunci harus ada di kedua perangkat Anda.
Alat yang paling berguna adalah ADB dari Android SDK.
Mari kita asumsikan ponsel memiliki alamat XX ^ 6 dan PC - YY ^ 6
Dengan demikian Anda bisa mengambil kunci dari file itu dan memasukkannya ke file serupa di PC Anda:
Cara ini tampaknya paling mudah karena linux dan android biasanya menggunakan stack bluetooth bluez yang sama.
Namun, jika Anda secara pribadi membenci teknik seperti itu, ada cara lain untuk mendapatkan kunci dari registri windows asalkan driver windows standar digunakan. Saya memang menerima dialog pesan keamanan itu, jadi saya menggunakan utilitas linux asli "chntpw" yang memungkinkan seseorang untuk mereset kata sandi atau mengedit file registri windows. File yang diminta adalah "windows \ system32 \ config \ SYSTEM".
Ini dia:
Seperti yang Anda lihat angka yang persis sama seperti pada file di atas. Semoga ini akan membantu generasi masa depan.
sumber
Untuk referensi, pada Microsoft Bluetooth stack, tombol tautan berada di
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\aabbccddeeff
tempat aabbccddeeff adalah adaptor Bluetooth Anda. Karena adaptor sudah diinstal, kunci ini harus ada.Di dalam kunci itu, Anda dapat memiliki beberapa nilai REG_BINARY, di mana nama nilai adalah alamat MAC perangkat yang dipasangkan (dalam bentuk yang sama - hex, huruf kecil, tanpa pemisah) dan nilainya adalah kunci tautan (16 byte).
Untuk mengambil kunci tautan dari OS X, jalankan (di OSX Terminal)
defaults read /private/var/root/Library/Preferences/blued.plist
. Di dalam LinkKeys, Anda harus memiliki kunci tautan per alamat MAC perangkat yang dipasangkan. Kunci-kunci ini dikodekan dengan base64, demikian juga:echo -n 'aabbcc...==' | base64 -d | hexdump -C
dan ketik kunci ini ke dalam registri Windows Anda.sumber
PsExec.exe -s -i regedit / E% cd% \ btkeys_export.txt "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BTHPORT \ Parameters \ Keys"
sumber