蓝牙(bluetooth)攻击与防护(一)

最新推荐文章于 2022-06-08 15:40:02 发布
最新推荐文章于 2022-06-08 15:40:02 发布
阅读量3.6k 收藏 15
点赞数 2
分类专栏: — — — Network — — — Bluetooth 文章标签: 电子商务 网络 娱乐 电信 生活 电话
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waxgourd0/article/details/6596058
版权

          蓝牙技术基于芯片,提供短距离范围的无线跳频通信。它有很低的电源要求,并且可以被嵌入到任何数字设备之中。具有蓝牙芯片的数字设备,比如便携计算机、手机、PDA,可以通过蓝牙移动网络进行通信。但是,蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决。可是实际上,无线跳频技术对于窃听者和截取者不是一个技术障碍。目前的蓝牙鉴权只是对蓝牙单元进行鉴权,而没有对用户实施鉴权. 若要对用户进行鉴权必须实现应用层安全.蓝牙没有对各个业务的授权单独定义. 若要对各个业务的授权单独定义,可以在蓝牙结构中不改变蓝牙协议栈,但必须改变安全管理和注册过程。

       随着数字信息不断影响和改变着人们的日常生活,短距离无线通信日益成为人们交流的重要手段之一。蓝牙芯片的微型化和成本的进一步降低,它将在办公室自动化、家庭娱乐、电子商务、工业控制、智能化建筑物以及各种公共场所进一步开辟广阔的应用前景。或许蓝牙将占领短距离无线市场或数字无线电收发市场。但是,蓝牙业务的需求也伴随着蓝牙安全性能的脆弱,我们需要关注广泛发展的蓝牙技术背后的安全隐患,第一阶段大致说明一下蓝牙协议栈:

 

      整个蓝牙协议体系结构可分为底层硬件模块、中间协议层和高端应用层三大部分。链路管理层(LMP

最低0.47元/天 解锁文章
无糖酸奶
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙bluetooth攻击防护(三)
waxgourd0的专栏
07-10 8810
上一节讲述了蓝牙链路建立的详细过程,给后续内容有一个详细的认识。       攻击的前提是获得蓝牙的设备地址。通过Backtrack 3的btscanner工具可以查到处于隐藏状态下(也就是取消SSID)的开启的蓝牙设备。如图:        利用搜索到的蓝牙地址和设备名,用bss对其中一部手机进行攻击,具体方法为在很短间隔内发送大量连接请求,使被攻击方忙于应答,造成他与原先已经建立连接的
蓝牙bluetooth攻击防护(二)
waxgourd0的专栏
07-10 4913
上一节内容提到的是蓝牙协议栈的一些内容        现阶段的嗅探和攻击尝试主要基于Backtrack 3的一些现有集成工具,BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。BackTrack 4版本之后使用了ubuntu 8.10 的
bias:蓝牙模拟攻击(BIAS)[CVE 2020-10135]
03-12
自述文件 关于存储库。 相关工作: [S&P20] [SEC19] 我要感谢NilsGlörfeld对CYW920819开发板的固件进行反向工程和修补,以及对Linux内核进行修补的贡献。
蓝牙bluetooth协议5.0,bluetooth5.0
05-17
蓝牙bluetooth协议5.0,完整版本bluetooth 5.0
攻击蓝牙设备的方法
weixin_30872671的博客
12-26 1142
利用BTScanner扫描程序可以检测是否存在处于不可见状态的蓝牙设备。BTScanner提供了被称为brute force的暴力扫描模式,在该模式下可以发现那些处于不可见状态下的蓝牙设备。可以从http://www.pentest.co.uk/网站下载。 各个厂商被分配的地址范围可以从IEEE的OUI数据库进行查询,地址是http://standards.ieee.org/regauth/...
蓝牙协议爆严重安全漏洞 影响53亿设备
weixin_34381687的博客
09-13 135
据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软...
蓝牙攻击
不忘初心,护天下安全!
11-13 5512
偶然的机会,在学校食堂打开了蓝牙,上百个蓝牙组成的列表惊到了我,于是进入蓝牙攻击的学习中。 因先要买一个蓝牙usb适配器,故先记录到这里,遇到了一篇比较好的博文: http://www.sohu.com/a/271945929_653604...
蓝牙安全分析与防范
vmdig.com
10-30 825
1、窃听
Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks-- Tesla对 蓝牙低功耗 手机作为钥匙被动进入的中继攻击脆弱
博观约取,厚积薄发
06-08 225
发布时间:2022年5月15日 BLE:蓝牙低功耗,Bluetooth Low Energy参考:https://www.bleepingcomputer.com/news/security/hackers-can-steal-your-tesla-model-3-y-using-new-bluetooth-attack/ Technical Advisory – Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks – NCC
蓝牙常见的安全问题及解决方法
Lenzetech的博客
06-27 2185
常见的蓝牙安全问题 四种最常见的蓝牙安全问题包括Bluebugging、Bluejacking、Blueborne、Bluesnafing。在继续采取安全措施之前,将简要介绍每一个问题。 #1 Bluebugging Bluebugging是一种非常常见的蓝牙黑客攻击,黑客使用某人的蓝牙手机拨打电话、发送或阅读邮件。他们使用各种数据挖掘工具来实现这一目标。这些消息可能会鼓励收件人采取某种可能导致进...
APP Inventor的低功耗蓝牙扩展-BluetoothLE组件
02-01
APP Inventor的低功耗蓝牙扩展-BluetoothLE组件
蓝牙协议文档Bluetooth Core Spec
09-29
包含当下所有core spec以及changes,包含ble + bt + mesh
蓝牙Bluetooth
05-28
将系统的蓝牙库CoreBluetooth进行二次封装,提供了如下功能 1).单利的初始化方式。 2).自动重连。 3).自定义筛选连接和重连条件。 4).后台模式
bluetooth蓝牙虚拟串口通信
最新发布
05-11
使用vs2013根据现有API实现PC端与蓝牙设备之间串口通信,采用RFCOMM方式通信,原理跟socket通信类似,不同的是使用的通信协议不同,本人结合相关的API,做了以下最简单的封装,支持vs2013,mfc项目,unicode,mdd,md...
利用新型蓝牙攻击,开走特斯拉 Model 3 和 Model Y
smellycat000的专栏
05-18 704
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NCC Group 公司的安全研究员开发出一种工具,能够执行蓝牙低能耗 (BLE) 中继攻击,绕过所有现有防护措施,在目标设备上进行认证。BLE 技术用于一系列产品中,包括电子类产品如笔记本电脑、手机、智能锁、楼宇访问控制系统,以及汽车如特斯拉 Model 3和Model Y等不一而足。这种安全问题的修复方案较为负载,即...
蓝牙bluetooth攻击防护(四)
waxgourd0的专栏
07-10 4342
观察上一节内容中简单的攻击手段其中的截图和代码,问题发生在(2)建立L2CAP层的链接处,考虑蓝牙链路的建立可以视作是标准的“三次握手”,我们发现它是发送大量伪造的连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。即使是简单的保存并遍历也会消耗非常多的CPU时间和内存。       有鉴于此,我思考了一下: 1.每一蓝
C# POST访问需要HTTP Digest Authentication认证资源的实现
waxgourd0的专栏
07-22 9202
关于HTTP协议请看这篇博文          在你访问一个需要HTTP Digest Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码;要在发送请求的时候添加HTTP Digest Authentication认证信息到请求中,有两种方法: 一是在请求头中添加Authoriza
windows下使用开源gSOAP技术调用WebService
waxgourd0的专栏
06-07 5278
大名鼎鼎的gSOAP Toolkit 这里就不多做介绍了,此次的WebService访问即是借助此工具开发的,获取最新版本可以上sourceforge获取,此处是下载地址http://sourceforge.net/projects/gsoap2/,这里使用的是2.8版本。   首先通过WSDL文档生成C++头文件         WSDL (Web Services Description
delphi bluetooth控件 打开蓝牙
01-10
Delphi是一种编程语言,它可以用于开发Windows平台的应用程序。在Delphi中,可以使用Bluetooth控件来实现打开蓝牙功能。 要使用Delphi Bluetooth控件打开蓝牙功能,首先需要在Delphi的开发环境中安装和配置对应的组件库。 一般来说,可以使用第三方的Bluetooth组件库,如TMS或Indy等库来实现蓝牙功能。 在安装和配置完组件库之后,可以通过以下步骤来打开蓝牙: 1. 在Delphi的代码编辑器中创建一个新的表单或窗体。 2. 在表单上添加一个按钮或其他触发器。 3. 在按钮的单击事件中添加代码来打开蓝牙。具体的代码可能因使用的蓝牙组件库而有所不同,以下是一个示例: ``` procedure TForm1.Button1Click(Sender: TObject); begin // 创建蓝牙对象 Bluetooth := TBluetooth.Create; // 打开蓝牙 if Bluetooth.Enabled then ShowMessage('蓝牙已经打开。') else Bluetooth.Enabled := True; end; ``` 在上述示例代码中,首先创建了一个TBluetooth对象来访问蓝牙功能。然后通过判断Bluetooth.Enabled属性的值来确认蓝牙是否已经打开。如果蓝牙已经打开,则显示一个消息框提示用户;如果蓝牙尚未打开,则设置Bluetooth.Enabled为True来打开蓝牙。 4. 运行程序,并点击按钮来测试蓝牙是否成功打开。 以上是使用Delphi Bluetooth控件来打开蓝牙的一个简单示例。实际上,蓝牙的打开和操作还涉及到蓝牙设备的配对、搜索和连接等功能,具体的步骤和代码实现可能因使用的蓝牙组件库而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值