该论文研究了基于低功耗蓝牙（BLE）设备中允许列表（allowlist）机制的侧信道攻击。BLE设备通常使用允许列表来限制连接和扫描响应，仅与已配对的设备通信。然而，攻击者可以通过被动监听BLE信道，观察设备是否响应扫描请求，从而推断设备是否属于某个允许列表中的设备。这种侧信道信息泄漏使得攻击者能够追踪特定BLE设备（如智能门锁、健康手环等）的物理位置或活动模式。论文首先系统地分析了BLE协议栈中允许列表相关的安全漏洞，量化了信息泄漏的程度。接着，提出了一种基于模糊测试的方法来识别易受攻击的设备，并在多种商用BLE设备上验证了攻击的有效性。最后，论文设计并实现了一种轻量级对策，通过随机化扫描响应时间或添加虚假响应来混淆侧信道信息，从而在不影响正常配对功能的前提下，削弱攻击者的追踪能力。实验结果表明，该对策能有效降低攻击的成功率至接近随机水平，且对设备功耗和响应延迟的影响微乎其微。该研究揭示了BLE允许列表机制中被忽视的安全风险，并为物联网设备的安全设计提供了重要指导。

本文对可穿戴智能健康设备（WSHD）及其配套应用程序的安全性进行了系统分析。研究背景是WSHD近年来快速发展，但安全风险同步增长，尤其是用户个人健康信息的泄露问题。核心问题是WSHD设备、配套应用及通信渠道中存在的漏洞如何导致隐私泄露。研究方法包括对配套应用进行静态和动态分析，以及在蓝牙低功耗（BLE）通信层进行数据包伪造实验。主要发现：配套应用中存在硬编码的安全密钥、认证令牌和API端点，攻击者利用这些信息可以篡改从应用发送到云端的数据；同时，通过伪造BLE数据包，能够修改WSHD设备上的属性，例如心率读数等。实验证明这些安全风险对用户和制造商都具有严重影响。为缓解风险，作者提出了若干建议，包括在开发过程中实施安全编码规范、对API和BLE通信进行加密认证、定期安全审计等。本研究的贡献在于揭示了WSHD生态系统中多个层面的安全薄弱环节，并为制造商和开发者提供了可操作的加固指南。适合安全研究人员、智能健康设备制造商以及移动应用开发者阅读。

蓝牙低功耗（BLE）已成为最流行的无线通信协议之一，广泛应用于数十亿智能设备中。尽管BLE具备一些安全特性，但设备的硬件和软件限制使其容易受到中间人（MITM）攻击。随着BLE在多样化和安全关键应用中的使用，检测MITM攻击的能力变得至关重要。本文提出了一种基于响应时间行为的主动MITM攻击检测系统BLEKeeper。该系统通过观察BLE设备在特定读写操作中的响应时间行为来识别变化，从而检测攻击。作者对多个BLE设备进行测量，发现其响应时间行为具有极高的规律性，这使得响应时间成为一种非常可靠的攻击指标，攻击者无法隐藏。测试结果表明，该系统能够非常准确且快速地检测MITM攻击，同时只需要简单的学习方法。该研究为BLE设备的安全性提供了一种轻量级且有效的检测手段，特别适用于资源受限的嵌入式设备场景。