Blacktootch论文阅读

0x00 一些补充

手机的Soc：是一整套的系统，包含了CPU、GPU、DSP、ISP、AI、modem等等。Soc英文全称是System on Chip，为系统级芯片,它是把CPU、GPU、RAM、通信基带、GPS模块等等整合在一起的系统化解决方案。

AP：在手机里一般指不带基带的SoC。

Bluetooth Controller与Host：

​ 都在手机内部，属于手机的不同模块。

蓝牙的E0密码：

​ 属于流密码，数据流与密钥比特流进行异或运算。

RAM与ROM的区别：

RAM（random access memory）即随机存储内存，断电时会丢失存储内容，用于存储短时间使用的程序。ROM（Read-Only Memory）即只读内存，只能读事先存储的数据。ROM中所存数据稳定，一旦存储数据就再也无法将之改变或者删除，断电后所存数据也不会消失。其结构简单，因而常用于存储各种固化程序和数据。

0x01 Blacktooth攻击细节

​ 传统身份验证流程（Legacy Authentication process）：