蓝牙攻击
Posted blacksunny
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了蓝牙攻击相关的知识,希望对你有一定的参考价值。
1、简介
蓝牙是一种全球通用的短距离无线传输技术,使用与微波相同的2.4GHz附近棉付费、免申请的无线电频段。为避免此频段电子装置众多而造成的相互干扰,因而使用1600次高难度跳频以及加密保密技术,传输速率在432Kbps到721Kbps不等。蓝牙技术非常适合耗电量低的数码设备相互分享数据。
蓝牙适配器为了各种数码产品能适用蓝牙设备的接口转换器。总线类型可分为ISA总线、PCI总线和USB总线。
ISA总线以16位传送数据,标称速度能达到10Mbps.
PCI总线以32位传送数据,速递较快。
USB接口即插即用特点,市面上基本上都为USB总线。
2、蓝牙协议栈框架
蓝牙技术框架以HCI(Host Controller Interface)为界,区分为硬件模块以及上层软件协议两部分。在蓝牙协议栈中,HCI以上部分通常用软件实现,包括逻辑链路控制和适配协议L2CAP、串行仿真RFCOMM、链路管理协议(LMP)、这部分也叫蓝牙协议体系结构中的底层硬件模块。
底层模块是蓝牙技术的核心模块,主要由射频(RF)单元电路、基带层(Base Band)电路和链路管理层(LMP)电路组成。
除了HCI传输层以外的所有层都是分离的实体,通过回调表将接口暴露给上下层,所有的接口都是经过精心设计。除此之外协议栈内的各部分没有任何交互关系,每一层都是可替换的。
3、蓝牙通信的主从关系及配对
蓝牙技术规定每一对设备之间进行蓝牙通讯时,必须一个为主角色,另一个为从角色,才能进行通信,通信时,必须由主端进行查找,发起配对,建链成功后,双方即可收发数据。
理论上,一个蓝牙主端设备,可同时与7个蓝牙从端设备进行通信。
一个具备蓝牙通信功能的设备,可以在两个角色间切换,平时工作在从模式,等待其他主设备来连接,需要时,转换为主模式,向其他设备发起呼叫。
一个蓝牙设备以主模式发起呼叫时,需要直到对方的蓝牙地址,配对密码等信息,配对完成后,可直接发起呼叫。
4、蓝牙配对及认证过程
蓝牙设备通过初始化配对过程建立安全连接。在此期间,一个或两个设备需要输入PIN码,内部算法利用该代码生成安全密钥,安全密钥随后用户验证将来任何时候的设备连接。
PIN码:
个人识别码(PIN)是一个4位或更多位的字母数字代码,该代码将临时与产品相关联,以便进行一次安全配对。
产品所有者只能出于配对目的与信任的个人和信任的产品共享PIN码。
不输入此PIN码,则不能进行配对。无法配对,则无法建立正常蓝牙通信,也就无法使用蓝牙耳机、蓝牙GPS等。
蓝牙安全模式:
在其产品中使用Bluetooth无线技术的产品厂商可以采取几种方法来实现安全性。对于两台设备之间的Bluetooth访问,共有三种安全模式。
1、安全模式1:无安全模式
2、安全模式2:服务级安全模式
3、安全模式3:设备级安全模式
尽管产品厂商会决定采用哪种安全模式,但是对于笔记本电脑之类的产品,用户是可以根据需要自行定义的。需要强调的是,设备和服务也有不同的安全级别。
对于设备有两级:“信任设备” 和“不信任设备”。信任设备与另一方设备一经配对,便可无限制地访问所有服务。对于服务,定义了三个安全级别:需要授权和验证的服务、只需要验证的服务以及对所有设备都公开的服务。
5、其他术语
6、蓝牙适配器与蓝牙芯片
1、CSR
CSR,全称为Cambridge Silicon Radio,英国蓝牙设备厂商。
市场上约有60%的蓝牙产品采用了CSR的蓝牙芯片,诺基亚、IBM、摩托罗拉以及索尼等都是CSR的客户。
2、Broadcom
Broadcom Corporation是有线和无线通信半导体领域的主要技术创新者和全球领先者。
主要实现家庭、办公室和移动环境下的语音、视频、数据和多媒体传递。
3、Integrated System Solution Corp
创杰科技提供兼容了蓝牙2.1规范的单芯片方案,包括单声道耳机(mono headset)、立体声耳机(stereo headset)、
车载行动通讯系统(car kit)、蓝牙无线喇叭(speakers)、声音传输器(audio dongle)、蓝牙传输器(USB dongle)、
蓝牙鼠标(mouse)、蓝牙键盘(keyboard)以及蓝牙游戏杆(game pad)和运行于GPS、医疗设备及影音记录器的模块。
以上是关于蓝牙攻击的主要内容,如果未能解决你的问题,请参考以下文章
GitHub突发网络劫持;MacOS蓝牙漏洞可无接触利用;微信分付小范围上线