本文从无线安全角度分析了广泛使用的ESP32系统级芯片（SoC）。作者通过逆向工程，深入研究了ESP32上蓝牙低功耗（BLE）以及Nordic Semiconductor nRF芯片上ANT协议的硬件和软件实现。利用这些知识，他们仅通过软件修改，在重定向的ESP32上实现了针对多种无线协议的攻击，包括原生不支持的协议。具体而言，他们实现了BLE链路层攻击（如模糊测试和干扰）、跨协议注入攻击，并成功攻击了商业设备上的专有协议，例如键盘和基于ANT的运动监测设备。此外，他们还展示了ESP32可以被重新编程以与Zigbee或Thread设备交互。该研究的主要贡献在于揭示了访问ESP32底层未公开特性可能允许被攻陷的设备对多种物联网（IoT）设备发起攻击，从而暴露了广泛部署的SoC中的安全隐患。这项工作的发现对于物联网安全领域具有重要启示，提示安全从业者需要关注硬件底层特性可能带来的攻击面。

该论文提出了BSFuzzer，一种针对蓝牙低功耗（BLE）协议逻辑缺陷的上下文感知语义模糊测试方法。研究背景在于BLE设备广泛使用，但其逻辑漏洞（如身份验证绕过、状态机异常）难以被传统模糊测试发现。核心方法包括：1）提取BLE协议规范中的上下文约束（如连接状态、加密密钥状态）构建语义模型；2）基于该模型生成符合协议流程但包含逻辑异常的数据包序列；3）采用自适应变异策略，优先触发边界状态转换。实验在主流BLE协议栈（如BlueZ、Zephyr）上进行，测试了10种常见逻辑缺陷类型，结果显示BSFuzzer在代码覆盖率上比现有工具提高35%，并成功发现6个未知逻辑漏洞。主要贡献在于将上下文感知与语义模糊结合，提高了BLE逻辑缺陷的检测效率。适合安全研究员、蓝牙协议开发者阅读。

该论文研究蓝牙低功耗（BLE）协议中的重配对攻击，即攻击者利用BLE配对过程中的漏洞，强制设备重新执行配对操作，从而可能窃取密钥或实施中间人攻击。作者提出了一种名为BLERP的攻击模型，并在此基础上设计了相应的防御机制。由于摘要信息有限，具体技术细节未知，但论文旨在提升BLE配对的安全性。该研究面向物联网、可穿戴设备、智能家居等广泛使用BLE的场景，对安全从业者具有参考价值。

本文针对蓝牙低功耗（BLE）物联网系统中的安全与通信可靠性挑战，设计并实现了一个基于BLE的身份认证系统。系统使用工业级nRF5340开发套件，包含一个带有键盘的外围节点（用于输入PIN码）和一个带有LCD显示屏的中心节点（用于验证结果显示）。用户通过外围节点键盘输入PIN码，经BLE无线传输至中心节点进行实时验证，并显示正确或错误。仅在身份认证通过后，外围节点才允许向中心节点发送数据。此外，外围节点还集成了温度传感器，可实时测量温度并通过BLE发送至中心节点，在LCD上显示。实验在不同场景下收集接收信号强度指示（RSSI）值以评估性能，结果显示信号强度随距离增加呈对数衰减，且在近距离时信号强。系统具有低延迟特性，支持快速输入输出，并通过PIN码认证确保安全，防止误用。整个系统将通信、感知与安全无缝集成，适用于智能门禁控制、无线监控及家庭自动化等场景。