Menemukan kunci tautan Bluetooth di Windows 7, untuk menggandakan perangkat di komputer dualboot

12

Bagaimana saya bisa menggali kunci tautan Bluetooth untuk perangkat pasangan di Windows 7? Apakah ini sesuatu yang bergantung pada tumpukan Bluetooth yang saya gunakan (Toshiba), atau adakah tempat umum untuk menyimpannya di Windows 7?

Catatan: Saya tidak berbicara tentang kode enam digit yang biasanya diketik oleh pengguna selama pemasangan - yang tidak berharga karena dibuang setelah proses pemasangan. Yang saya maksud adalah kunci tautan 128-bit yang dipertukarkan oleh perangkat selama pemasangan, dan gunakan setelahnya untuk mengenkripsi semua lalu lintas Bluetooth mereka.

Latar Belakang:

Saya dualboot Windows 7 / Ubuntu di laptop saya, dan saya ingin ponsel saya dipasangkan dengan kedua OS. Karena komputer dualbooting hanya memiliki satu adaptor Bluetooth dan dengan demikian hanya satu alamat Bluetooth, saya tidak dapat melakukan dua pasangan pada telepon, karena pada pemasangan kedua (Windows) telepon hanya mengganti pemasangan sebelumnya (Linux) ke alamat Bluetooth yang sama.

Utas di forum Ubuntu mengarahkan saya ke apa yang harus saya lakukan - pasangkan dulu di Linux, kemudian di Windows, lalu ganti kunci tautan di sisi Linux dengan yang dinegosiasikan dengan Windows.

Saya dapat menemukan kunci pasangan sisi Linux /var/lib/Bluetooth/[BD_ADDR]/linkkeys- tidak ada masalah di sana.

Namun, di sisi Windows saya tidak dapat menemukan kuncinya. Menurut posting forum, di sisi Windows kunci harus dalam SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\[BD_ADDR]tetapi sementara kunci registri itu ada, ia tidak memiliki subkunci. (Dan jalur registri serupa di ControlSet001 juga tidak memiliki subkunci.)

Satu hal yang saya perintahkan untuk lakukan adalah menangkap semua peristiwa selama berpasangan dengan Sysinternals Process Monitor . Saya melakukan ini, tetapi saya belum dapat menemukan informasi yang berguna dari peristiwa yang ditangkap, bahkan dengan mengekspor data ke XML besar dan menerimanya dengan BD_ADDRs (dengan atau tanpa titik dua).

Jadi bagaimana saya bisa menemukan kunci tautan untuk perangkat berpasangan di Windows 7?

Beberapa informasi referensi: Wikipedia: Bluetooth , Keamanan Sekarang: Keamanan Bluetooth

Ilari Kajaste
sumber

Jawaban:

7

Kunci registri Anda harus menggunakan adalah:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys.

Di komputer saya, ia menolak untuk membiarkan saya mengakses kunci ini. Saya harus mengubah pemilik menjadi Administrator sebelum saya dapat melihat sub-kunci.

Jika Anda menggunakan tumpukan Bluetooth Toshiba, kuncinya disimpan di tempat lain. Orang dapat menemukan di mana, atau hanya kembali ke tumpukan Microsoft. Dalam kasus selanjutnya, kunci Bluetooth akan disimpan dalam registri seperti di atas.

Utas ini menjelaskan proses:

  1. Copot pemasangan Toshiba Bluetooth (Tambah / Hapus program),
  2. Reboot,
  3. Windows sekarang seharusnya mendeteksi perangkat Bluetooth "baru" dan menginstal drivernya sendiri untuknya.

Perhatian: Buat titik pemulihan sistem terlebih dahulu, dan pastikan Anda memiliki media instalasi untuk pengandar Toshiba untuk kembali (untuk berjaga-jaga). Uji dengan baik fungsionalitas ponsel yang dipasangkan sebelum menang menangis.

harrymc
sumber
Saya mengubah pemilik menjadi Administrator, yang kemudian membiarkan saya mengakses kunci itu, tetapi sayangnya tidak mengandung sub-kunci.
Ilari Kajaste
Apakah Anda melakukan itu saat berpasangan?
harrymc
Ya, saya memiliki dan memiliki telepon (ditambah dua perangkat lain) dipasangkan ke windows. Saya tidak terhubung ke salah satu dari mereka pada saat itu, saya kira itu tidak masalah karena kuncinya harus disimpan.
Ilari Kajaste
1
Saya yakin Toshiba tidak akan menggunakan entri registri Microsoft. Bisakah Anda kembali ke tumpukan Microsoft?
harrymc
1
Utas ini berbunyi: 1. Hapus instalasi Toshiba Bluetooth (Tambah / Hapus program), 2. Reboot, 3. Windows sekarang seharusnya mendeteksi perangkat Bluetooth "baru" dan menginstal drivernya sendiri untuk itu. Buat titik pemulihan sistem terlebih dahulu, dan pastikan Anda memiliki media instalasi untuk driver Toshiba (dalam kasus). Jika ini berhasil, uji dengan baik hanya fungsi telepon pasangan yang benar-benar Anda gunakan.
harrymc
5

Kunci tidak terlihat oleh admin, Anda harus membuka registri sebagai akun sistem:

Ini untuk Windows 7 pada ThinkPad dengan adaptor thinkpad bluetooth 4.0 tetapi mungkin berfungsi dengan sistem windows lainnya

Unduh PsExec: http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

Buka paketnya ke c: \ portable \ pstools \ open cmd klik start, ketik cmd, tekan enter, di dalam jendela jenis hitam dan putih:

c:\portable\pstools\psexec -s -i regedit

buka regedit, navigasikan ke: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\

di sana Anda akan menemukan alamat MAC dari semua adaptor bluetooth Anda, dan di bawah setiap adaptor, semua alamat MAC perangkat yang dipasangkan dengan kunci tautannya.

untuk mengetahui alamat MAC adaptor Anda:

bluetooth settings> Hardware > ThinkPad Bluetooth 4.0 > Properties > Advanced > Address

untuk mengetahui alamat mac perangkat Anda (keyboard / mouse):

Control Panel > Hardware and Sound > Devices and Printers > right click your device > Properties > Bluetooth > Unique Identifier 
thezeroth
sumber
From @Cristian: Saya menggunakan metode yang dideskripsikan oleh thezeroth pada mesin dualboot Xubuntu 15.10 / Windows 8 saya dan ini bekerja seperti pesona. Satu-satunya hal adalah bahwa pada Xubuntu kunci pasangan tidak ada dalam file yang disebutkan tetapi dalam file bernama Info di dalam subfolder yang dinamai pengidentifikasi unik mouse (logitech M535). Selain itu, solusi sempurna.
fixer1234
3

Saya memiliki masalah yang persis sama, jadi saya menemukan posting ini dan sekarang ingin berbagi pengalaman saya. Jika Anda memiliki ponsel cerdas Android, tugas itu mungkin sebenarnya jauh lebih mudah karena memasangkan tautan kunci harus ada di kedua perangkat Anda.

Alat yang paling berguna adalah ADB dari Android SDK.

Mari kita asumsikan ponsel memiliki alamat XX ^ 6 dan PC - YY ^ 6

$ adb shell
~ # find|grep linkkeys
~ # ./data/misc/bluetoothd/XX:XX:XX:XX:XX:XX/linkkeys
~ # cat ./data/misc/bluetoothd/XX:XX:XX:XX:XX:XX/linkkeys
YY:YY:YY:YY:YY:YY 393FCA48F0DB57AA4D59F423E4EA60D5 5 -1
~ #

Dengan demikian Anda bisa mengambil kunci dari file itu dan memasukkannya ke file serupa di PC Anda:

pc $ sudo -s
pc # cat /var/lib/bluetooth/YY:YY:YY:YY:YY:YY/linkkeys
XX:XX:XX:XX:XX:XX 393FCA48F0DB57AA4D59F423E4EA60D5 5 0

Cara ini tampaknya paling mudah karena linux dan android biasanya menggunakan stack bluetooth bluez yang sama.

Namun, jika Anda secara pribadi membenci teknik seperti itu, ada cara lain untuk mendapatkan kunci dari registri windows asalkan driver windows standar digunakan. Saya memang menerima dialog pesan keamanan itu, jadi saya menggunakan utilitas linux asli "chntpw" yang memungkinkan seseorang untuk mereset kata sandi atau mengedit file registri windows. File yang diminta adalah "windows \ system32 \ config \ SYSTEM".

Ini dia:

$ chntpw -e SYSTEM
blah-blah-blah
> cd ControlSet001\services\BTHPORT\Parameters\Keys\yyyyyyyyyyyy
(...)\BTHPORT\Parameters\Keys\5cac4c10c4f1> ls
Node has 0 subkeys and 1 values
  size     type            value name             [value if type DWORD]
     16  REG_BINARY        <xxxxxxxxxxxx>

(...)\BTHPORT\Parameters\Keys\5cac4c10c4f1> hex xxxxxxxxxxxx
Value <xxxxxxxxxxxx> of type REG_BINARY, data length 16 [0x10]
:00000  39 3F CA 48 F0 DB 57 AA 4D 59 F4 23 E4 EA 60 D5 9?.H..W.MY.#..`.

Seperti yang Anda lihat angka yang persis sama seperti pada file di atas. Semoga ini akan membantu generasi masa depan.

Penjaga semangat
sumber
Apakah perangkat Anda di-rooting / sudah BusyBox diinstal? Perintah "find" gagal.
0

Untuk referensi, pada Microsoft Bluetooth stack, tombol tautan berada di HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\aabbccddeefftempat aabbccddeeff adalah adaptor Bluetooth Anda. Karena adaptor sudah diinstal, kunci ini harus ada.

Di dalam kunci itu, Anda dapat memiliki beberapa nilai REG_BINARY, di mana nama nilai adalah alamat MAC perangkat yang dipasangkan (dalam bentuk yang sama - hex, huruf kecil, tanpa pemisah) dan nilainya adalah kunci tautan (16 byte).

Untuk mengambil kunci tautan dari OS X, jalankan (di OSX Terminal) defaults read /private/var/root/Library/Preferences/blued.plist. Di dalam LinkKeys, Anda harus memiliki kunci tautan per alamat MAC perangkat yang dipasangkan. Kunci-kunci ini dikodekan dengan base64, demikian juga: echo -n 'aabbcc...==' | base64 -d | hexdump -Cdan ketik kunci ini ke dalam registri Windows Anda.

Ilya
sumber
-1

PsExec.exe -s -i regedit / E% cd% \ btkeys_export.txt "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BTHPORT \ Parameters \ Keys"

simpan_it_sederhana
sumber
Selamat Datang di Pengguna Super! Bisakah Anda menjelaskan hal ini? Mungkin edit jawaban Anda untuk menjelaskan apa yang Anda gambarkan dan mengapa Anda membuat saran itu. Terima kasih!
bertieb