Ho catturato il traffico Bluetooth tra un master vault Bluetooth lucchetto intelligente e un iPhone 6s . Questo è stato fatto usando uno sniffer Bluetooth e il traffico catturato è stato memorizzato in un file pcap. Analizzandolo su Wireshark vengono visualizzati tutti i pacchetti trasferiti tra i due dispositivi e gli attributi che sono stati modificati durante il processo di scrittura. Ovviamente non c'è molto scambio di dati tra un iPhone quando funziona con un dispositivo di blocco quindi mi chiedevo, in che modo è possibile distinguere tra traffico crittografato e un traffico Bluetooth non crittografato in questo caso?
La prima acquisizione proviene dal mio Mac che sembra utilizzare la crittografia
L'altro è il Wireshark in uso sulla mia macchina Windows che ha tutti i plugin necessari per visualizzare i file catturati dal software Nordic's nRF Sniffer . Non capisco come lo stesso file possa essere visualizzato con informazioni completamente diverse.