蓝牙(bluetooth)攻击与防护(四)

最新推荐文章于 2024-02-19 11:01:14 发布
VIP文章 最新推荐文章于 2024-02-19 11:01:14 发布
阅读量4.3k 收藏 8
点赞数 1
分类专栏: Bluetooth — — — Network — — — 文章标签: 防火墙 加密 服务器 活动 工作 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waxgourd0/article/details/6596567
版权

      观察上一节内容中简单的攻击手段其中的截图和代码,问题发生在(2)建立L2CAP层的链接处,考虑蓝牙链路的建立可以视作是标准的“三次握手”,我们发现它是发送大量伪造的连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。即使是简单的保存并遍历也会消耗非常多的CPU时间和内存。

      有鉴于此,我思考了一下:

1.每一蓝牙设备都有一个全球唯一的遵循IEEE802标准的48位地址,人们常用蓝牙设备地址来标识蓝牙设备。由于蓝牙设备地址的唯一性,如果一个特定的蓝牙设备属于一个特定的人,那么这个人的习性和活动就会和该设备地址有很高的关联性。而蓝牙设备地址又是公开的,人们可以通过人机接(ManMachineInterface,MMI)的交互取得,也可以通过蓝牙的查询规则自动获得。当蓝牙设备和另一个蓝牙设备进行通信时,人们很容易发现这个蓝牙设备地址。如果跟踪和监视这个设备地址,比如在什么时间什么地方出现,就会

最低0.47元/天 解锁文章
无糖酸奶
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙bluetooth攻击防护(三)
waxgourd0的专栏
07-10 8808
上一节讲述了蓝牙链路建立的详细过程,给后续内容有一个详细的认识。       攻击的前提是获得蓝牙设备地址。通过Backtrack 3的btscanner工具可以查到处于隐藏状态下(也就是取消SSID)的开启的蓝牙设备。如图:        利用搜索到的蓝牙地址和设备名,用bss对其中一部手机进行攻击,具体方法为在很短间隔内发送大量连接请求,使被攻击方忙于应答,造成他与原先已经建立连接的
蓝牙攻击-基础篇
abg49988的博客
11-20 5318
kali蓝牙攻击步骤: 目标手机开启了蓝牙,通过bluegranger连接手机,向目标手机发送后门程序,配合msf渗透手机 1.加载并扫描发现其他蓝牙设备:     hciconfig     hciconfig hci0 up     hcitool scan     fang -r 范围 -s  使用fang工具扫描隐藏的蓝牙设备(可以设置扫描范围)     f...
蓝牙入侵工具
07-01
蓝牙入侵工具,效果还不错。自己可以试试,之前整理的
蓝牙攻击
不忘初心,护天下安全!
11-13 5512
偶然的机会,在学校食堂打开了蓝牙,上百个蓝牙组成的列表惊到了我,于是进入蓝牙攻击的学习中。 因先要买一个蓝牙usb适配器,故先记录到这里,遇到了一篇比较好的博文: http://www.sohu.com/a/271945929_653604...
物联网攻击-攻击低功耗蓝牙设备新手指导
xiaoi123的博客
04-24 1809
i春秋作家:浅安大家好,在这篇文章中,我们将学习怎样利用蓝牙技术攻击攻击智能蓝牙灯泡。为了轻松一点,我将这篇文章分为两个部分。在第一部分,我们将学习基本的蓝牙理论,在第二部分,我们将实际使用这些理论。让我们开始吧。我们的目标—我们想要做什么?我们有一个可以和智能灯泡交互的移动应用。我们将使用Bluetooth CSR V4.0 dongle 远程控制灯泡(CSR V4.0 dongle是我们和智...
蓝牙bluetooth协议5.0,bluetooth5.0
05-17
蓝牙bluetooth协议5.0,完整版本bluetooth 5.0
APP Inventor的低功耗蓝牙扩展-BluetoothLE组件
02-01
APP Inventor的低功耗蓝牙扩展-BluetoothLE组件
蓝牙协议文档Bluetooth Core Spec
09-29
包含当下所有core spec以及changes,包含ble + bt + mesh
蓝牙Bluetooth
05-28
将系统的蓝牙库CoreBluetooth进行二次封装,提供了如下功能 1).单利的初始化方式。 2).自动重连。 3).自定义筛选连接和重连条件。 4).后台模式
bluetooth蓝牙虚拟串口通信
最新发布
05-11
使用vs2013根据现有API实现PC端与蓝牙设备之间串口通信,采用RFCOMM方式通信,原理跟socket通信类似,不同的是使用的通信协议不同,本人结合相关的API,做了以下最简单的封装,支持vs2013,mfc项目,unicode,mdd,md...
Kali Linux无线网络渗透测试教程
11-08
基于Kali Linux 的无线网络渗透测试教程,有助于网络渗透测试的学习
攻击蓝牙设备的方法
weixin_30872671的博客
12-26 1141
利用BTScanner扫描程序可以检测是否存在处于不可见状态的蓝牙设备。BTScanner提供了被称为brute force的暴力扫描模式,在该模式下可以发现那些处于不可见状态下的蓝牙设备。可以从http://www.pentest.co.uk/网站下载。 各个厂商被分配的地址范围可以从IEEE的OUI数据库进行查询,地址是http://standards.ieee.org/regauth/...
kali连接蓝牙_蓝牙攻击指南(kali)
weixin_39805924的博客
12-22 4754
基本操作hciconfig 查看蓝牙设备信息hcitool:这是一个查询工具。 可以用来查询设备名称,设备ID,设备类别和设备时钟。hcidump:可以使用这个来嗅探蓝牙通信hciconfig hci0 up 启动蓝牙设备hciconfig hci0 down 关闭蓝牙设备service bluetooth start 启动蓝牙服务bluetoothctl 蓝牙控制台错误 Failed to pa...
蓝牙bluetooth攻击防护(二)
waxgourd0的专栏
07-10 4912
上一节内容提到的是蓝牙协议栈的一些内容        现阶段的嗅探和攻击尝试主要基于Backtrack 3的一些现有集成工具,BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。BackTrack 4版本之后使用了ubuntu 8.10 的
蓝牙安全分析与防范
vmdig.com
10-30 825
1、窃听
蓝牙 - 如何实现安全性
guoqx的专栏
02-17 1517
考虑到这一点,为了能够使用可变的蓝牙地址,防止设备被别人追踪,但又能被可信任方发现,Bluetooth SIG增加了一个IRK系统,允许你的设备被绑定的设备识别,而对未知的蓝牙设备则无法识别。2010年,随着对短距离无线技术的功能需求的上升,蓝牙技术联盟开发了一个更新的蓝牙版本--蓝牙4.0。我们的鼠标、键盘、耳机和扬声器上不再有长长的纠缠的电线,而使用了简单方便的无线技术,科技进步改善了我们的生活。你的手机是主设备,因为它扫描蓝牙设备,而你的无线耳机是从设备,因为它产生广播信号让你的手机能找到它。
ARMv8-M蓝牙协议安全增强
最是书香能致远,腹有诗书气自华
04-26 687
问题描述 蓝牙广泛应用于智能灯泡、智能门锁中,蓝牙协议本身包含安全协议SMP,但是目前市面上产品仍然存在很多安全隐患,下面是个通过破解技术使用非授权软件控制智能灯泡的案里。 【胖猴小玩闹】智能门锁与 BLE 设备安全 Part 2:对一款 BLE 灯泡的分析 从攻击过程可以看出,智能灯泡和手机app之间并没有利用蓝牙本身的安全机制,导致攻击者非常容易的找到控制指令,进而进行了非法控制。 分析 我...
无线安全[蓝牙攻防]
0x00的博客
01-14 535
中间人攻击 风险描述: 指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。 危害描述: 截获通信数据,获取敏感信息内容。 修复建议: 加载证书来防止中间人攻击。 测试案例: 如果你想把抓好的包带回家慢慢整,你可以简单的包抓取的内容输出到某个目录下 ubertooth-...
kali无线渗透之蓝牙攻击与原理
2301_80361487的博客
02-19 1352
蓝牙网络中的“个人身份码”攻击传统的蓝牙设备,主要是指“蓝牙规范2.1版”以前的各版蓝牙设备,以及使用“安全简化配对”(Secure SimplePairing,SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”( PersonalldentificationNumber,PIN)的有效性作为唯一的认证规则,只要通信双方的蓝牙设备使用了相同的“个人身份码",就认为通过认证,否则就认为没有通过认证。“个人身份码”只是一个由1位到16位数字组成的一个号码。
delphi bluetooth控件 打开蓝牙
01-10
在Delphi中,可以使用Bluetooth控件来实现打开蓝牙功能。 要使用Delphi Bluetooth控件打开蓝牙功能,首先需要在Delphi的开发环境中安装和配置对应的组件库。 一般来说,可以使用第三方的Bluetooth组件库,如TMS或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值