蓝牙低功耗（BLE）已成为最流行的无线通信协议之一，广泛应用于数十亿智能设备中。尽管BLE具备一些安全特性，但设备的硬件和软件限制使其容易受到中间人（MITM）攻击。随着BLE在多样化和安全关键应用中的使用，检测MITM攻击的能力变得至关重要。本文提出了一种基于响应时间行为的主动MITM攻击检测系统BLEKeeper。该系统通过观察BLE设备在特定读写操作中的响应时间行为来识别变化，从而检测攻击。作者对多个BLE设备进行测量，发现其响应时间行为具有极高的规律性，这使得响应时间成为一种非常可靠的攻击指标，攻击者无法隐藏。测试结果表明，该系统能够非常准确且快速地检测MITM攻击，同时只需要简单的学习方法。该研究为BLE设备的安全性提供了一种轻量级且有效的检测手段，特别适用于资源受限的嵌入式设备场景。