搞不清楚蓝牙设备该怎么玩？我来一贴尝试解决所有问题！

yzf

XCray 发表于 2021-7-12 12:12
本地接入本地控制和断互联网状态不可用没啥必然关系，逻辑上不能混为一谈。

可能有语句周期性从云端获取 ...

请问，控制指令从哪里可以更改呢？我最近也有类似的问题。我用的是蓝牙mesh的插座，断开外网之后，会有2-5s延迟，并且即时功率也不再继续记录了。请问有什么解决方案吗

ruan_yhang

第四种方法我也搞了好久，一直没啥进展。后来在门锁蓝牙绑定连接时进行抓包，发现在 请求交换 Feature  LL_FEATURE_REQ 阶段，主机发送交换 Feature(set)请求，确认连接是否加密（true），但是加密数据包一直丢失，测试好几遍都抓不到。

后来再看IOT平台上有下面这段话：
注：如锁、保险箱或摄像机等对安全需求较高的硬件产品，须提前烧写预置安全秘钥或增加安全芯片，同时必须配合pin code OOB 认证，使用小米安全芯片的硬件产品在用户绑定硬件产品时，会生成一个长期密钥(根密钥)，用户每次连接硬件产品时都会生成一个新的会话密钥。

这两个密钥是什么？和广播里面的 mibeaconkey 有什么关系，是不是同一个东西。还有加密数据包在哪里，为什么收不到？一些列问题都困扰着我，由于对蓝牙各层的通信机制一无所知，没有更多进展，只能放下一段时间，后续有头绪再研究。

XCray

yzf 发表于 2021-7-12 16:40
请问，控制指令从哪里可以更改呢？我最近也有类似的问题。我用的是蓝牙mesh的插座，断开外网之后，会有2- ...

你问的问题我真的没有一点头绪。。。

也许逆向小米的多模网关固件或者app、蓝牙抓包这些手段可以找到答案

XCray

ruan_yhang 发表于 2021-7-28 11:17
第四种方法我也搞了好久，一直没啥进展。后来在门锁蓝牙绑定连接时进行抓包，发现在 请求交换 Feature  LL_ ...

你的描述没看太懂。不过据我所知，beaconkey（有的叫bindkey）只是在设备与账号绑定（也就是在米家app里添加设备）时才会生成，然后这个key可以一直用来解密设备发出的广播数据，有没有小米安全芯片都是这样，蓝牙温湿度计2、几款门锁都已经实际验证过。

redblaze

小米那个蓝牙的插座面板，通过gw3貌似可以实现本地控制。但它的功率数据很迷，在ha里一直不更新，除非把米家app打开进入这个蓝牙插座的页面，再等一会儿，才会更新。感觉这个是通过云端的

mayq0422

谢谢，支持楼主！

XCray

ruan_yhang 发表于 2021-7-28 11:17
第四种方法我也搞了好久，一直没啥进展。后来在门锁蓝牙绑定连接时进行抓包，发现在 请求交换 Feature  LL_ ...

我还没尝试过蓝牙抓包，看来要实现第四种方式，蓝牙抓包是必不可少的了。

“使用小米安全芯片的硬件产品在用户绑定硬件产品时，会生成一个长期密钥(根密钥)”——猜测这个就是mibeaconkey（也叫bindkey）。

更多的细节，我现在只能想象，等搞定蓝牙抓包后应该会有很大的收获。

XCray

redblaze 发表于 2021-7-31 17:43
小米那个蓝牙的插座面板，通过gw3貌似可以实现本地控制。但它的功率数据很迷，在ha里一直不更新，除非把米 ...

没用过这个东西，从现象来看像是绕了云端

lzyy1992

大佬总结贴，值得细细研究

poplee

学习一下，找机会实操一下