无线安全[蓝牙攻防]

最新推荐文章于 2024-02-19 11:01:14 发布
最新推荐文章于 2024-02-19 11:01:14 发布
阅读量531 收藏 2
点赞数
分类专栏: 杂项 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39325340/article/details/81224237
版权

中间人攻击

风险描述:

指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。

危害描述:

截获通信数据,获取敏感信息内容。

修复建议:

加载证书来防止中间人攻击。

测试案例:

如果你想把抓好的包带回家慢慢整,你可以简单的包抓取的内容输出到某个目录下
ubertooth-btle -f -c /output.pcap
抓到包之后我们最关心的问题是我们有没有抓到的足够的包来破解tk。
所以在wireshark中你可以在filter处加上btsmp,确保抓到了我们需要的6个包。
借助cracle和我们抓到的包依次破解tk和ltk
crackle -i  out.pcap -o test66.pcap

重新匹配攻击

风险描述:

在蓝牙进行配对的时候,可以通过修改为已绑定的蓝牙mac地址可以发起重新匹配认证

危害描述:

test

修复建议:

test

测试案例:

1.嗅探捕获蓝牙匹配数据包
2.伪造已匹配的mac地址
bdaddr -i hci0 00:23:a2:8s #伪造已匹配的mac地址
bccmd warmreset

3.发起重新匹配
hcitool cc D8:23:E6:31 #重新匹配攻击的mac地址
hcitool enc D8:23:E6:31 enable

匿名文件传送漏洞

风险描述:

蓝牙未验证模式,可直接接收恶意数据和病毒文件。

危害描述:

蓝牙感染病毒,导致蓝牙被控等。

修复建议:

启用蓝牙连接验证。

测试案例:

按照重新匹配攻击的方式,把设备修改为信任蓝牙设备的地址,修改蓝牙名称,向目标发送病毒文件

DOS攻击

风险描述:

给目标蓝牙发送畸形数据包,进行攻击,导致蓝牙运行异常。

危害描述:

蓝牙运行异常或者崩溃,关机,重启等。

修复建议:

1.设置蓝牙为不可见

2.限制蓝牙可见时常

3.拒绝陌生蓝牙连接请求

4.启用蓝牙连接验证

测试案例:

l2ping -s 10000 蓝牙mac地址

参考:

_0x00
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubertooth 的软件、固件和硬件设计_C语言_代码_下载
07-04
Project Ubertooth 是一个适用于蓝牙实验的开源无线开发平台。Ubertooth 附带一个功能强大的 BLE(蓝牙智能)嗅探器,可以从基本速率 (BR) 蓝牙经典连接中嗅探一些数据。 更多详情、使用方法,请下载后阅读README.md文件
蓝牙1:针对蓝牙攻击的工具使用前期准备
weixin_47648473的博客
04-19 3197
蓝牙渗透的一些工具简单介绍以及btscanner使用
kali无线渗透之蓝牙攻击与原理
最新发布
2301_80361487的博客
02-19 1177
蓝牙网络中的“个人身份码”攻击传统的蓝牙设备,主要是指“蓝牙规范2.1版”以前的各版蓝牙设备,以及使用“安全简化配对”(Secure SimplePairing,SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”( PersonalldentificationNumber,PIN)的有效性作为唯一的认证规则,只要通信双方的蓝牙设备使用了相同的“个人身份码",就认为通过认证,否则就认为没有通过认证。“个人身份码”只是一个由1位到16位数字组成的一个号码。
一种通过VS2017,c#语言的Windows版本与低功耗蓝牙通信的源码
06-23
因为需要unity研发pc端与低功耗蓝牙的项目需求。这边做了一个以c# wfm后台运行程序为服务的蓝牙通信中介(VS2017),调通了数据,但是后期与unity通信需要自己根据自己项目去设计研发。这边只做了Windows 端与低功耗蓝牙设备的检测,连接,通信,关闭。
8. 无线体内纳米网:基于蓝牙LE接口的数字ID系统
turing321的博客
11-11 888
本文描述一个基于蓝牙LE接口的体内数字ID系统。它是通过将药剂注入人体,自组装在人体内预定位置的。本文将尽可能简化这个系统,聚焦问题于蓝牙接口在体内实现的可行性和在体内存在的可检测性上,并尝试给出可检测性的一般原则。
低功耗蓝牙(BLE)攻击分析
学者博客
11-21 3703
前言 蓝牙是一种短距的无线通讯技术,可实现固定设备、移动设备之间的数据交换。可以说蓝牙是当今世界上,最受欢迎和使用最为广泛的无线技术之一。随着物联网的快速发展,蓝牙技术也加速了其发展步伐以适应不断增长的市场和用户需求。蓝牙特别兴趣小组(SIG)正不断努力提高蓝牙的传输速度,以让蓝牙技术更好的融合于各种物联网设备当中。 低功耗蓝牙(BLE)是蓝牙4.0规范的一部分,其包括传统蓝牙蓝牙高速协议。...
20分钟搭建Ubertooth One开源蓝牙测试工具
weixin_44723534的博客
11-12 549
8、ls(查看文件),tar -xf ./2018-12-R1.tar.gz(解压文件。26、检查一下有没有这个路径,看到/tmp/pipe才是加入配置成功,点击Start。备注:出现Firmwate version后才是识别到了蓝牙工具。25、回到配置参数这里,选择Pipes,输入 /tmp/pipe。24、新打开一个终端,输入:mkfifo /tmp/pipe。备注:回到终端页面执行命令,看到下图才是环境搭建成功。4、插入Ubertooth One工具。备注:可能会出现报错,多执行几次。
物联网攻击-攻击低功耗蓝牙设备新手指导
xiaoi123的博客
04-24 1786
i春秋作家:浅安大家好,在这篇文章中,我们将学习怎样利用蓝牙技术攻击攻击智能蓝牙灯泡。为了轻松一点,我将这篇文章分为两个部分。在第一部分,我们将学习基本的蓝牙理论,在第二部分,我们将实际使用这些理论。让我们开始吧。我们的目标—我们想要做什么?我们有一个可以和智能灯泡交互的移动应用。我们将使用Bluetooth CSR V4.0 dongle 远程控制灯泡(CSR V4.0 dongle是我们和智...
Ubertooth One 使用系列 (一) — 破解蓝牙
weixin_43082916的博客
01-14 3031
Ubertooth One 嗅探开启蓝牙锁 根据 Ubertooth 的 wiki(https://github.com/greatscottgadgets/ubertooth/wiki/Build-Guide),在构建 libbtbb 和 Ubertooth 工具之前,需要先安装一些依赖。可以从操作系统的软件包存储库中找到许多这些文件,例如: 安装依赖 这里我是在树莓派(Debian / Ubuntu)下进行安装,根据个人的系统来执行相应的命令: Debian / Ubuntu sudo apt-get
netHunter Bluetooth Arsenal(蓝牙攻武器库)
weixin_44993475的博客
09-24 4693
注:本教程出自X网络科技,作者:skilfulwriter团队qq群:603791426 前言:Bluetooth Arsenal是Kali 2020第3季度时候发布 。同时也更新了很多的其他东西,我这儿就不一一赘述了,大家可以去他的官网了解详细信息 Bluetooth Arsenal– Kali Nethunter里新的工具 , Kali NetHunter 团队引进Bluetooth Arsenal。它结合了一组蓝牙工具在 Kali NetHunter 应用程序与一些预配置的工作流程和...
kali连接蓝牙_蓝牙攻击指南(kali)
weixin_39805924的博客
12-22 4705
基本操作hciconfig 查看蓝牙设备信息hcitool:这是一个查询工具。 可以用来查询设备名称,设备ID,设备类别和设备时钟。hcidump:可以使用这个来嗅探蓝牙通信hciconfig hci0 up 启动蓝牙设备hciconfig hci0 down 关闭蓝牙设备service bluetooth start 启动蓝牙服务bluetoothctl 蓝牙控制台错误 Failed to pa...
蓝牙入侵工具
07-01
蓝牙入侵工具,效果还不错。自己可以试试,之前整理的
Kali Linux无线网络渗透测试教程
11-08
基于Kali Linux 的无线网络渗透测试教程,有助于网络渗透测试的学习
无线安全攻防揭秘
06-02
无线安全技术 揭秘
无线网络安全攻防实战进阶
01-28
无线网络安全攻防实战进阶,无线网络安全攻防实战进阶,有问题加q1186351245
无线安全攻防大揭秘
01-31
扫描完整版 无线安全攻防大揭秘 无线安全攻防大揭秘
无线网络安全攻防实战pdf
05-28
无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防...
代码审计[java安全编程]
0x00的博客
06-27 8672
SQL注入 介绍 注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql注入漏洞则是程序将用户输入数据拼接到了sql语句中,从而攻击者即可构造、改变sql语义从而进行攻击。 漏洞示例一:直接通过拼接sql @RequestMapping("/SqlInjection/{id}") public...
项目[整体安全架构设计方案]
0x00的博客
04-14 6753
第1章       综述... 3 1.1      概述... 3 1.2      现状分析... 4 1.3      设计目标... 8 第2章       信息安全总体规划... 10 2.1设计目标、依据及原则... 10 2.1.1设计目标... 10 2.1.2设计依据... 10 2.1.3设计原则... 11 2.2总体信息安全规划方案... 12 2.2....
无线安全攻防大揭秘 pdf
01-30
无线安全攻防大揭秘》是一本关于无线安全领域的权威性著作,通过该书我们可以深入了解无线电系统的安全问题,以及相关的攻防技术和方法。该书对无线电通信系统的安全原理、加密技术、防护措施等进行了详细讲解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值