我的编程空间,编程开发者的网络收藏夹
学习永远不晚

网络安全攻防:蓝牙安全

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

网络安全攻防:蓝牙安全

如今,蓝牙由蓝牙技术联盟(SIG,Bluetooth Special Interest Group)管理。蓝牙技术联盟在全球拥有超过25000家成员公司,它们分布在电信、计算机、网络和消费电子等多重领域。IEEE将蓝牙技术列为IEEE 802.15.1,但如今已不再维持该标准。蓝牙技术联盟负责监督蓝牙规范的开发,管理认证项目,并维护商标权益。制造商的设备必须符合蓝牙技术联盟的标准才能以“蓝牙设备”的名义进入市场。蓝牙技术拥有一套专利网络,可发放给符合标准的设备。

在各大手机厂商以及 PC 厂商的推动下,几乎所有的移动设备和笔记本电脑中都装有蓝牙的模块,用户对于蓝牙的使用也比较多。

蓝牙用于在不同的设备之间进行无线连接,如连接计算机和外围设备(打印机、键盘等),又或让个人数码助理(PDA)与其他附近的 PDA 或计算机进行通信。具备蓝牙技术的手机可以连接到计算机、PDA甚至连接到免持听筒。

蓝牙和Wi-Fi(使用IEEE 802.11标准的产品的品牌名称)有些类似的应用:设置网络、打印或传输文件。Wi-Fi 主要是用于代替工作场所一般局域网接入中使用的高速线缆应用,这类应用有时也称作无线局域网(WLAN)。蓝牙主要是用于便携式设备及其应用的,这类应用也被称作无线个人域网(WPAN)。蓝牙可以代替很多应用场景中的便携式设备的线缆,能够应用于一些固定场所,如智能家庭能源管理(如恒温器)等。

Wi-Fi和蓝牙的应用在某种程度上是互补的。Wi-Fi通常以接入点为中心,通过接入点与路由在网络里形成非对称的客户机—服务器连接。而蓝牙通常是两个蓝牙设备间的对称连接。蓝牙适用于两个设备通过最简单的配置进行连接的简单应用,如耳机和遥控器的按钮,而Wi-Fi更适用于一些能够进行稍复杂的客户端设置和需要高速响应的应用,如通过存取节点接入网络。但是,蓝牙接入点确实存在,而且Wi-Fi的点对点连接虽然不像蓝牙一般容易,但也是可能的。Wi-Fi Direct为Wi-Fi添加了类似蓝牙的点对点功能。

传统蓝牙是指“蓝牙4.0规范”之前的蓝牙设备,而符合“蓝牙4.0规范”的则称为“低功耗蓝牙”。

以下是目前常用的蓝牙版本的介绍,分别介绍了各个版本的改进、优势以及特点。

(1)Bluetooth 2.1

Bluetooth 2.1+EDR 进一步减少耗电量,并简化了设备间的配对过程。2007年,耗电量方面则是蓝牙2.1改进最大的地方。在蓝牙2.0标准中,规定的是每隔0.1 s手机就需要和蓝牙设备进行联系配对一次,而2.1版本中则将这个时间限制延长至0.5 s,手机和蓝牙设备无形中节省了很多电量,大大提升了续航能力。

(2)Bluetooth 3.0

Bluetooth 3.0+HS,高速传输,速率提高到约24 Mbit/s。2009年4月21日,Bluetooth SIG正式颁布了“Bluetooth Core Specification Version 3.0 High Speed”(蓝牙核心规范3.0版高速),蓝牙3.0的核心是“Generic Alternate MAC/PHY”(AMP),这是一种新的交替射频技术,允许蓝牙协议栈针对任一任务动态地选择正确射频。最初被期望用于新规范的技术包括802.11以及UMB,但是新规范中取消了UMB的应用。

作为新版规范,蓝牙3.0的传输速度自然会更高,而秘密就在802.11无线协议上。通过集成“802.11 PAL”(协议适应层),蓝牙3.0的数据传输率提高到了大约24~25 Mbit/s(即可在需要的时候调用802.11Wi-Fi用于实现高速数据传输),是蓝牙2.0的8倍,可以轻松用于录像机至高清电视、PC至PMP、UMPC至打印机之间的资料传输。

功耗方面,通过蓝牙 3.0 高速传送大量数据,自然会消耗更多能量,但由于引入了增强电源控制(EPC)机制,再辅以802.11,实际空闲功耗会明显降低。

(3)Bluetooth 4.0

蓝牙技术联盟于2010年6月30日正式推出蓝牙核心规格4.0(称为Bluetooth Smart)。它包括经典蓝牙、高速蓝牙和蓝牙低功耗协议。高速蓝牙基于 Wi-Fi,经典蓝牙则包括旧有蓝牙协议。蓝牙4.0的改进之处主要体现在3个方面:电池续航时间、节能和设备种类。此外,蓝牙 4.0 的有效传输距离也有所提升。蓝牙 4.0 最重要的特性是省电科技,极低的运行和待机功耗可以使一粒纽扣电池连续工作数年之久。此外,低成本和跨厂商互操作性,3 ms低延迟、100 m以上超长距离、AES-128加密等诸多特色,可以用于计步器、心律监视器、智能仪表、传感器物联网等众多领域,大大扩展蓝牙技术的应用范围。

(4)Bluetooth 5.0

Bluetooth 5是蓝牙技术联盟(Bluetooth Special Interest Group)于2016年6月16日发布的新一代蓝牙标准。蓝牙5.0的开发人员称,新版本的蓝牙传输速度上限为2 Mbit/s,是之前4.2LE版本的两倍。蓝牙5.0 的另外一个重要改进是,它的有效距离是上一版本的4倍,理论上,蓝牙发射和接收设备之间的有效工作距离可达300 m。蓝牙5.0将添加更多的导航功能,因此,该技术可以作为室内导航信标或类似定位设备使用,结合Wi-Fi可以实现精度小于1m的室内定位。

2. 低功耗蓝牙

蓝牙低功耗(BLE,Bluetooth Low Energy)(或BTLE)是Bluetooth v4.0的一项关键功能,将重新定义蓝牙技术的使用方式。蓝牙低功耗延续“传统”蓝牙技术的精神,包括低成本、短距离、可互操作,工作在免许可的2.4 GHz ISM射频频段,同时增加了创新的超低功耗运作模式,提供多种新类型的使用案例和应用可能性。虽然蓝牙 4.0 又号称低功耗和较远距离连接,但实际情况下,智能手机和硬件设备间的连接距离没有理论给出的远。蓝牙低功耗技术是低成本、短距离、可互操作的顽健性无线技术,工作在免许可的2.4 GHz ISM射频频段。低功耗技术从一开始就设计为超低功耗(ULP)无线程技术。它利用许多智能手段最大限度地降低功耗。

BLE分为3部分:Service、Characteristic、Descriptor,这3部分都由UUID作为唯一标识符。一个蓝牙4.0的终端可以包含多个Service,一个Service可以包含多个Characteristic,一个Characteristic包含一个Value和多个Descriptor,一个Descriptor包含一个Value。

BLE工作在ISM频带,定义了两个频段,2.4 GHz频段和896/915 MHz频段。BLE工作在2.4 GHz频段,仅适用3个广播通道,适用于所有蓝牙规范版本通用的自适应调频技术。

(1)蓝牙设备扫描

目前许多手机自带了蓝牙功能,当然也能扫描蓝牙设备。但是手机自带的这些功能往往只是提供了最基本的信息,而没有过多的信息,甚至只有一个蓝牙设备的名称。

在Android设备上有一款名为BLE Scanner的软件,可以提供更全面的信息扫描,详细到信号强度以及硬件地址和方位,而且还拥有历史记录等功能,如图1所示。

图1  BLE Scanner软件

在Linux系统上可以使用hcitool和BTScanner,使用这两个软件扫描可以获得更详细的信息。

$ hcitool scan –all可以扫描附近的蓝牙设备,如图2所示。

图2  扫描附近的蓝牙设备

$ hcitool lescan

扫描附近的低功耗蓝牙设备。

可以使用gatttool进行设备连接,获得主要信息以及服务信息,如图3所示。

图3  获得主要信息和服务信息

UUID是“Universally Unique Identifier”的简称,是通用唯一识别码的意思。对于蓝牙设备,每个服务都有通用、独立、唯一的UUID与之对应,如图4所示。

图4  蓝牙设备的UUID

(2)BLE嗅探

Ubertooth One是一款适用于蓝牙实验的开源2.4 GHz无线开发平台,它适于被动式的蓝牙监测,可以在github上找到最新的源代码。

根据官网上的教程安装好所需的文件之后,原先插在USB口上只会亮两个绿灯,装完了驱动之后,会亮起两个红灯,这时候就证明Ubertooth One可以使用了。

插上天线之后,可以使用Ubertooth观察频谱,如图5所示,命令如下。

$ ubertooth-specan-ui

图5  Ubertooth频谱分析器

使用 Kismet 工具可以测量周围的无线信号,并查看所有可用的无线接入点。可以配合Ubertooth One使用,效果更佳。

(3)BLE攻击

iOS下可以使用Light Blue来强制连接蓝牙设备,而把原来的连接断开。进入Light Blue页面可以看到附近的蓝牙设备,选择Flower care进行连接,如图6所示。

图6  Light Blue连接蓝牙设备

进入连接页面,可以看到该蓝牙设备更详细的信息,包括设备名、设备 UUID、ADVERTISEMENT DATA,以及设备包含的服务、服务包含的特征等,如图7所示。图

图7  详细信息

还可以连接小米手环进行重放攻击。在Alert Level中写入新值1和2(震动级别:0-不震动、1-轻微&小幅震动、2-强烈震动),可控制小米手环的震动。通过这种方法,可控制一定范围内任何人的小米手环,使其不停震动。 

 

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

网络安全攻防:蓝牙安全

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

网络安全攻防:蓝牙安全

以下是目前常用的蓝牙版本的介绍,分别介绍了各个版本的改进、优势以及特点。

网络安全知识:蓝牙安全

强烈建议开始研究 BLE 和物联网设备。许多物联网供应商仍在为其设备应用非常薄弱的安全性(如果有的话),这相当于 90 年代计算机的安全性。

网络安全攻防:物联网安全攻防

网络层主要实现物联网信息的转发和传送,包括网络拓扑组成、网络路由协议等。利用路由协议与网络拓扑的脆弱性,可对网络层实施攻击。

网络安全攻防:ZigBee安全

ZigBee(又称紫蜂协议)是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。

网络安全攻防:Web安全之CSRF

CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到2006年才开始被关注,2008年,国内外的多个大型社区和交互网站分别爆出 CSRF 漏洞。

网络安全攻防:数据库安全

数据库中最重要的是数据,要保证数据不因黑客入侵而丢失或泄露,不因程序崩溃而损坏,数据存储方式合理有序,存取方便快捷。

网络安全攻防:无线网络安全之WPA

WPA针对WEP存在的缺陷,如 IV 过短、密钥管理过于简单、对消息完整性没有有效的保护等问题,通过软件升级的方式来提高无线网络的安全性。

网络安全攻防:暗网

暗网(又称深网、不可见网或隐藏网)是指那些存储在网络数据库里,不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

网络安全攻防:无线网络安全之WEP

单从英文名字上看,WEP 似乎是一个针对有线网络的安全加密协议,其实并非如此。WEP标准在无线网络出现的早期就已创建,它是无线局域网WLAN的必要的安全防护层。

网络安全攻防:Android系统安全之安全机制

Android 将安全设计贯穿系统架构的各个层面,覆盖系统内核、虚拟机、应用程序框架层以及应用层各个环节,力求在开放的同时,也能保护用户的数据、应用程序和设备安全。

网络安全攻防:大数据安全问题

由于大数据分布式平台的特殊性,防火墙、病毒防治等传统安全机制无法保障大数据服务的安全,大数据在应用过程中往往存在如下一些安全问题。

网络安全攻防:Android系统安全之数据安全

内部数据存储通常较为安全,因为它们可以受到Android系统的安全机制的保护。

网络安全攻防:Web安全之HTTP协议

HTTP协议虽然被广泛应用于Web应用之中,但由于其传输时的不安全性,之后将被HTTPS协议逐步替代。

网络安全攻防:Web安全之URL结构

本文针对URL(Uniform Resource Locator)简单介绍URL的结构和URL的编码与解码等问题。

网络安全攻防:Web安全之SQL注入

本文介绍SQL注入攻击如何利用语言的漏洞来获取数据库中的数据。

网络安全攻防:Web安全之渗透测试

本文基于某个开源的CMS搭建一个靶机,来演示Web渗透整个过程。

网络安全攻防:Linux系统安全之OpenSSH安全配置

OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程的中的数据,并由此来代替原来的类似服务。

网络安全知识之了解蓝牙技术

取决于配置方式,蓝牙技术可以相当安全。可以利用它对密钥身份验证和加密的使用。不幸的是,许多蓝牙设备依赖于短数字个人识别码 (PIN) 而不是更安全的密码或密码短语。

网络安全攻防:APT防御手段

APT攻击的专业性强、复杂度高,因此对其防范相对困难。攻击者在暗处通过社会工程学等手段收集大量信息,而被攻击者毫不知情,这样的信息不对称也造成了APT攻击的防御难点。

网络安全攻防:数据防泄露

数据泄露防护要求根据不同数据类型提出不同的管理方案,除了对不同结构的数据不同管理,对不同内容、不同重要性数据也要区别对待。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录