斩断伸向手机的黑手蓝牙手机攻防战-手机技巧-福州电脑维修|上门维修维护|包年电脑维修|IT外包

斩断伸向手机的黑手蓝牙手机攻防战

如今有如许一些题目，越来越多地出如今利用带有蓝牙功效手机的朋友身边:明显本身不怎么爱发短信但是却发明本身短信用度突然增高、本身与朋友合影的照片被不了解的人登在了网上、本身的手机莫明其妙地向外拨号……到底是什么缘故原由造成了这些题目呢?下面我们为各人报告一则有关蓝牙安全的故事，经过这个故事，各人就晓得造成这些题目的缘故原由了。
周利是一个从事无线安全研讨的技术专家，为了对蓝牙设置装备摆设安全举行研讨，周利决议在一家大型超市的入口执行一些攻击测试，以验证蓝牙手机中的安全题目和普遍的社会影响性。故事的另一个配角则是一部T610手机的用户，临时让我们称他为Joey。我们希望Joey或者与Joey存在同样题目的用户可以或许看到这个故事，并学会故事中介绍到的技巧，保护本身的蓝牙手机安全。在开始报告故事之前我们先给出第一个建议。
蓝牙安全建议1:不利用就不启用
要是希望保护蓝牙的安全，一个主要的准绳是在不用要利用蓝牙的时候将其封闭。对于移动德律风来说可以在蓝牙设置页面中将蓝牙封闭，而对于盘算机上的蓝牙适配器则可以经过附带的工具软件或操作体系本身的蓝牙软件将其设置为不可毗连状态。
探询蓝牙设置装备摆设
发明四周的蓝牙设置装备摆设
周利找了一个角落坐了下来，并打开了本身接有USB蓝牙棒的笔记本电脑，这上面运转着内置了蓝牙支持的SuSE Linux 9.3(目前大部分的蓝牙安全工具包罗故事中呈现的工具都运转于Linux之上)。有不少方法可以发明四周的蓝牙设置装备摆设，周利首先利用了最简略的方法，利用Linux体系所提供的hcitool工具集举行探测。在下令行键入hcitool scan就可以对四周的环境执行一次快速的扫描操作。周利的运气不错，没用多永劫间就发明了一个名为T610-Phone的蓝牙设置装备摆设。
发明处于不可见状态的蓝牙设置装备摆设
蓝牙设置装备摆设可以设置三种模式，分别是可见、不可见和有限可见。这些模式决议了该蓝牙设置装备摆设在何种环境下可被其它蓝牙设置装备摆设发明。
由于hcitool只能发明处于可见状态下的蓝牙设置装备摆设，所以周利决议利用BTScanner扫描程序检测是否存在处于不可见状态的蓝牙设置装备摆设。在下令行下进入BTScanner地点目录并执行BTScanner下令。BTScanner提供了被称为brute force的暴力扫描模式，在该模式下可以发明那些处于不可见状态下的蓝牙设置装备摆设。在这一轮的检测中，周利又有了新的收获，一个名为MESSI
AH和一个名为Redwolf的处于不可见状态下的蓝牙设置装备摆设被发明。
蓝牙安全建议2:可见模式存在安全隐患
究竟大将设置装备摆设设置为不可见并不会对验证受信托设置装备摆设造成影响，并且可以淘汰不须要的安全要挟。尽管将设置装备摆设设置为不可见仍然有可能被发明，但是攻击者必须举行强度高得多的扫描，相对来说设置为不可见的蓝牙设置装备摆设是较难被攻击的。以故事中的环境为例，要是名为T610的设置装备摆设没有设置为可见的话是不可能在这么短的工夫内被发明的，特别是在人流均匀每5分钟就会变化的环境下。
巧妙辨认蓝牙型号
经过检测的设置装备摆设名辨认
在发明目标之后，可以首先从设置装备摆设的名字判断设置装备摆设的型号。从目标发明阶段得到的信息来看，名为T610-Phone的蓝牙设置装备摆设很可能是索尼爱立信生产的T610移动德律风，这是一种市场占据率很高的产物。而名为MESSIAH和Redwolf的设置装备摆设则无法从名字判断出设置装备摆设的环境。
经过地点辨认制造商
除了设置装备摆设名之外周利还获取了设置装备摆设地点信息，该地点对于蓝牙设置装备摆设来说是无独有偶的，跟网卡的MAC地点极为相似。根据地点的前三个字节可以判断出设置装备摆设的制造厂商，从而进一步判断设置装备摆设的型号。举例来说，诺基亚所利用的地点前缀通常为00:02:EE、00:60:57、00:E0:03，而索尼爱立信利用的地点前缀通常为00:0A:D9，西门子则是00:01:E3。各个厂商被分配的地点范畴可以从IEEE的OUI数据库举行查询，地点是http://standards.ieee.org/regauth/oui/index.shtml。比较地点规范，名为T610的设置装备摆设的确是索尼爱立信制造的，而Redwolf是一部诺基亚生产的设置装备摆设，MESSIAH利用的则是一个不太常见的地点前缀。
验证蓝牙设置装备摆设指纹
尽管曾经得到了一些信息，但是还不敷以确认设置装备摆设的现实型号，所以周利借鉴了PC平台上的方法，对这些发明的蓝牙设置装备摆设举行了指纹辨认。举行如许的辨认是由于每种蓝牙设置装备摆设提供的办事以及应答办事查询的方式都各不雷同，所以可以经过立室目标设置装备摆设前往的信息来确认设置装备摆设的型号，这种方法与NMAP程序辨认盘算机操作体系的方法十分雷同。
在btdsd项目所属的页面http://www.betaversion.net/btdsd/db发布了许多蓝牙手机的指纹，这些指纹也包罗在BluePrint工具的数据库当中。周利进入到BluePrint程序地点的目录，执行了如下的下令:sdp browse --tree 00:13:EF:F0:D5:06 | ./bp.pl 00:13:EF:F0:D5:06。这里的sdp是Linux体系下的SDP(办事发明协议)工具，可以用于查询蓝牙设置装备摆设的办事状态。在对发明的所有目标执行了指纹辨认之后，周利得出了如下的结论:目标设置装备摆设T610前往的指纹是00:0A:D9@4063698，这说明该设置装备摆设的确是一部索尼爱立信的T610手机，而目标设置装备摆设Redwolf的指纹是00:11:9F@3408116，评释这是一部诺基亚7610手机。
蓝牙安全建议3:利用安全设置
在蓝牙规范中定义了三种安全模式，没有任何保护的无安全模式、经过验证码保护的办事级安全、可以应用加密的设置装备摆设级安全，在实用的环境下尽可能应用较高的安全模式。究竟上均匀每一百部蓝牙手机中有大约10%到20%设置了1111或1234如许容易猜解的暗码，设置了强健暗码的蓝牙手机可以在很大水平上制止未授权访问和一些暴力破解范例的攻击。
霸占蓝牙手机
在确认了目标设置装备摆设的型号之后，周利决议对T610-Phone举行攻击。由于索尼爱立信的T610有一个安全缺陷，可能招致该型号的手机受到被称为BlueSnarf的攻击，这是针对蓝牙设置装备摆设最常见的攻击方法。这种攻击是基于如许一种原理:经过毗连到蓝牙设置装备摆设的OPP(对象互换传输规格)可以在设置装备摆设之间互换各种信息，例如德律风簿等等，由于厂商的缘故原由一些型号的蓝牙设置装备摆设存在脆缺点，使攻击者可以在无须认证的环境下毗连到这些设置装备摆设上下载设置装备摆设中的材料。
周利利用Linux体系下的obexftp工具毗连到T610以下载此中的信息，obexftp是用于访问移动设置装备摆设存储器的工具程序。在Linux的下令控制台执行如下下令:
# obexftp -b 00:0A:D9:15:0B:1C -B 10 -g telecom/pb.vcf
这个下令可以或许让周利从目标T610手机中获取德律风簿文件，此中-b选项意味着利用蓝牙设置装备摆设举行毗连，在选项开关之后跟随的是目标设置装备摆设T610的地点。-B选项划定了所利用的通道环境。别的，-g选项背面的参数是所获取的文件路径和称号，将该参数更换成telecom/cal.vcs就可以获取T610上的日程安排信息。究竟上，经过这种攻击方法还可以获取图片和其它数据文件，只需晓得文件存储的地位和称号就可以或许实现。
与BlueSnarf一样，一些存在题目的手机可能会被攻击者经过AT下令利用，攻击者除了可以下载手机中的信息之外，还可以利用手机举行拨号、短信发送和互联网访问等运动，这种攻击被称之为BlueBug攻击。
而攻击者还可以经过一些社交工程手段在某些型号的手机里留下后门，其条件是攻击者与目标创建了正当的毗连。然后攻击者可以告知目标手机毗连已被封闭但仍然能在目标手机用户不知情的环境下经过该链路访问目标手机，这种攻击通常被归类为BACKDOOR攻击。
别的另有一些低安全风险的骚扰性的攻击，例如匿名在蓝牙设置装备摆设之间发送信息的Bluejacking攻击，如今曾经形成了一些社群专门研讨和总结Bluejacking攻击方面的技巧。值得一提的是，诺基亚7610有很大的可能会遭受回绝办事攻击，由于经过OBEX对象互换协议向某些7610手机发送名字中带有冒号等特殊字符的文件可能造成蓝牙功效生效，重启手机后可以或许恢复正常。
左边是一个在国内销售的蓝牙手机的毛病速查表，各人可以经过该表检查本身的蓝牙手机是否存在安全毛病。
蓝牙安全建议4:保持对安全更新的跟踪
安全毛病是造成蓝牙手机安全题目的最主要缘故原由之一，幸亏大部分存在安全毛病的手机都可以经过厂商提供的更新得到办理。所以蓝牙手机用户应该相识本身的设置装备摆设是否有安全毛病并及时从厂商处获取更新。别的更多地相识蓝牙安全方面的知识并应用一些免费的蓝牙安全工具也可以有效地淘汰受攻击的可能。
发明名为T610-Phone的目标
发明不可见模式下的目标MESSIAH
Redwolf的指纹与诺基亚7610立室
对T610-Phone执行BlueSnarf攻击
注:标志了*号的选项意味着纵然手机的蓝牙设置处于不可见状态也会受到攻击。