蓝牙攻击

Posted blacksunny

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了蓝牙攻击相关的知识,希望对你有一定的参考价值。

1、简介

  蓝牙是一种全球通用的短距离无线传输技术,使用与微波相同的2.4GHz附近棉付费、免申请的无线电频段。为避免此频段电子装置众多而造成的相互干扰,因而使用1600次高难度跳频以及加密保密技术,传输速率在432Kbps到721Kbps不等。蓝牙技术非常适合耗电量低的数码设备相互分享数据。

  蓝牙适配器为了各种数码产品能适用蓝牙设备的接口转换器。总线类型可分为ISA总线、PCI总线和USB总线。

  ISA总线以16位传送数据,标称速度能达到10Mbps.

  PCI总线以32位传送数据,速递较快。

  USB接口即插即用特点,市面上基本上都为USB总线。

 

2、蓝牙协议栈框架

  

  蓝牙技术框架以HCI(Host Controller Interface)为界,区分为硬件模块以及上层软件协议两部分。在蓝牙协议栈中,HCI以上部分通常用软件实现,包括逻辑链路控制和适配协议L2CAP、串行仿真RFCOMM、链路管理协议(LMP)、这部分也叫蓝牙协议体系结构中的底层硬件模块。

  底层模块是蓝牙技术的核心模块,主要由射频(RF)单元电路、基带层(Base Band)电路和链路管理层(LMP)电路组成。

 

   除了HCI传输层以外的所有层都是分离的实体,通过回调表将接口暴露给上下层,所有的接口都是经过精心设计。除此之外协议栈内的各部分没有任何交互关系,每一层都是可替换的。

 

3、蓝牙通信的主从关系及配对

  蓝牙技术规定每一对设备之间进行蓝牙通讯时,必须一个为主角色,另一个为从角色,才能进行通信,通信时,必须由主端进行查找,发起配对,建链成功后,双方即可收发数据。

  理论上,一个蓝牙主端设备,可同时与7个蓝牙从端设备进行通信。

  一个具备蓝牙通信功能的设备,可以在两个角色间切换,平时工作在从模式,等待其他主设备来连接,需要时,转换为主模式,向其他设备发起呼叫。

  一个蓝牙设备以主模式发起呼叫时,需要直到对方的蓝牙地址,配对密码等信息,配对完成后,可直接发起呼叫。

 

4、蓝牙配对及认证过程

  蓝牙设备通过初始化配对过程建立安全连接。在此期间,一个或两个设备需要输入PIN码,内部算法利用该代码生成安全密钥,安全密钥随后用户验证将来任何时候的设备连接。

  PIN码:

  个人识别码(PIN)是一个4位或更多位的字母数字代码,该代码将临时与产品相关联,以便进行一次安全配对。

  产品所有者只能出于配对目的与信任的个人和信任的产品共享PIN码。

  不输入此PIN码,则不能进行配对。无法配对,则无法建立正常蓝牙通信,也就无法使用蓝牙耳机、蓝牙GPS等。

  蓝牙安全模式:

  在其产品中使用Bluetooth无线技术的产品厂商可以采取几种方法来实现安全性。对于两台设备之间的Bluetooth访问,共有三种安全模式。

  1、安全模式1:无安全模式

  2、安全模式2:服务级安全模式

  3、安全模式3:设备级安全模式

  尽管产品厂商会决定采用哪种安全模式,但是对于笔记本电脑之类的产品,用户是可以根据需要自行定义的。需要强调的是,设备和服务也有不同的安全级别。

  对于设备有两级:“信任设备” 和“不信任设备”。信任设备与另一方设备一经配对,便可无限制地访问所有服务。对于服务,定义了三个安全级别:需要授权和验证的服务、只需要验证的服务以及对所有设备都公开的服务。

 

5、其他术语

  

6、蓝牙适配器与蓝牙芯片

  1、CSR

  CSR,全称为Cambridge Silicon Radio,英国蓝牙设备厂商。

  市场上约有60%的蓝牙产品采用了CSR的蓝牙芯片,诺基亚、IBM、摩托罗拉以及索尼等都是CSR的客户。

  2、Broadcom

  Broadcom Corporation是有线和无线通信半导体领域的主要技术创新者和全球领先者。

  主要实现家庭、办公室和移动环境下的语音、视频、数据和多媒体传递。

  3、Integrated System Solution Corp

  创杰科技提供兼容了蓝牙2.1规范的单芯片方案,包括单声道耳机(mono headset)、立体声耳机(stereo headset)、

  车载行动通讯系统(car kit)、蓝牙无线喇叭(speakers)、声音传输器(audio dongle)、蓝牙传输器(USB dongle)、

  蓝牙鼠标(mouse)、蓝牙键盘(keyboard)以及蓝牙游戏杆(game pad)和运行于GPS、医疗设备及影音记录器的模块。

以上是关于蓝牙攻击的主要内容,如果未能解决你的问题,请参考以下文章

蓝牙攻击视频曝光,超53亿台设备或遭受威胁

低功耗蓝牙BLE之AES-128加密算法

MITM 蓝牙 SPP 服务器

GitHub突发网络劫持;MacOS蓝牙漏洞可无接触利用;微信分付小范围上线

信安早八点丨360发现苹果MacOS蓝牙漏洞 可无接触远程利用

Android攻击面之安卓中的弹窗UI欺骗漏洞