蓝牙(bluetooth)攻击与防护(三)

最新推荐文章于 2024-08-17 07:45:00 发布
最新推荐文章于 2024-08-17 07:45:00 发布
阅读量8.8k 收藏 25
点赞数 4
分类专栏: Bluetooth — — — Network — — — 文章标签: 手机 工具 电话 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waxgourd0/article/details/6596558
版权
本文介绍了如何使用btscanner发现隐藏蓝牙设备,并通过bss工具进行连接洪水攻击,导致目标手机断开已有连接并暂时无法正常工作。此外,还提到了利用ObexPush和bluebugger工具进行信息窃取和电话盗打。蓝牙安全性问题凸显,文章预告将讨论防护措施。
摘要由CSDN通过智能技术生成

        上一节讲述了蓝牙链路建立的详细过程,给后续内容有一个详细的认识。

      攻击的前提是获得蓝牙的设备地址。通过Backtrack 3的btscanner工具可以查到处于隐藏状态下(也就是取消SSID)的开启的蓝牙设备。如图:

       利用搜索到的蓝牙地址和设备名,用bss对其中一部手机进行攻击,具体方法为在很短间隔内发送大量连接请求,使被攻击方忙于应答,造成他与原先已经建立连接的一方断开连接。

最低0.47元/天 解锁文章
无糖酸奶
关注
专栏目录
蓝牙bluetooth攻击防护(一)
waxgourd0的专栏
07-10 3751
蓝牙技术基于芯片,提供短距离范围的无线跳频通信。它有很低的电源要求,并且可以被嵌入到任何数字设备之中。具有蓝牙芯片的数字设备,比如便携计算机、手机、PDA,可以通过蓝牙移动网络进行通信。但是,蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决。可是实际上,无线跳频技术对于窃听者和截取者不是一个技术障碍。目前的蓝牙鉴权只是对蓝牙单元进行鉴权,而没有对用户实施鉴权. 若要对用户进行鉴权必须实现应
蓝牙攻击-基础篇
abg49988的博客
11-20 5564
kali蓝牙攻击步骤: 目标手机开启了蓝牙,通过bluegranger连接手机,向目标手机发送后门程序,配合msf渗透手机 1.加载并扫描发现其他蓝牙设备:     hciconfig     hciconfig hci0 up     hcitool scan     fang -r 范围 -s  使用fang工具扫描隐藏的蓝牙设备(可以设置扫描范围)     f...
蓝牙攻击
不忘初心,护天下安全!
11-13 5546
偶然的机会,在学校食堂打开了蓝牙,上百个蓝牙组成的列表惊到了我,于是进入蓝牙攻击的学习中。 因先要买一个蓝牙usb适配器,故先记录到这里,遇到了一篇比较好的博文: http://www.sohu.com/a/271945929_653604...
一文带你了解中间人攻击MITM,从此不做网络的“傀儡”!零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
08-17 1067
中间人攻击是一种严重的网络安全威胁,但通过采取适当的预防措施和安全策略,个人和组织可以有效地保护自己免受此类攻击的影响。加强安全意识教育、使用加密通信、谨慎使用公共网络等措施可以帮助我们更好地抵御中间人攻击的威胁,确保网络通信的安全和隐私。为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
蓝牙bluetooth攻击防护(四)
waxgourd0的专栏
07-10 4388
观察上一节内容中简单的攻击手段其中的截图和代码,问题发生在(2)建立L2CAP层的链接处,考虑蓝牙链路的建立可以视作是标准的“次握手”,我们发现它是发送大量伪造的连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。即使是简单的保存并遍历也会消耗非常多的CPU时间和内存。       有鉴于此,我思考了一下: 1.每一蓝
攻击蓝牙设备的方法
weixin_30872671的博客
12-26 1195
利用BTScanner扫描程序可以检测是否存在处于不可见状态的蓝牙设备。BTScanner提供了被称为brute force的暴力扫描模式,在该模式下可以发现那些处于不可见状态下的蓝牙设备。可以从http://www.pentest.co.uk/网站下载。 各个厂商被分配的地址范围可以从IEEE的OUI数据库进行查询,地址是http://standards.ieee.org/regauth/...
蓝牙入侵工具
07-01
蓝牙入侵工具,效果还不错。自己可以试试,之前整理的
蓝牙bluetooth攻击防护(二)
waxgourd0的专栏
07-10 4983
上一节内容提到的是蓝牙协议栈的一些内容        现阶段的嗅探和攻击尝试主要基于Backtrack 3的一些现有集成工具,BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。BackTrack 4版本之后使用了ubuntu 8.10 的
蓝牙(Bluetooth) IEEE 802.15.1 协议学习
weixin_30724853的博客
06-27 2112
catalogue 1. 蓝牙概念 2. 配对和连接 3. 机密安全性 4. 蓝牙协议分类 5. 蓝牙协议栈 1. 蓝牙概念 蓝牙(Bluetooth)是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换(使用2.4~2.485GHz的ISM波段的UHF无线电波)。蓝牙技术最初由电信巨头爱立信公司于1994年创制,当时是作为RS232数据线(短...
蓝牙概述以及攻击
Kevin's Blog
03-22 796
文章目录一、简述蓝牙攻击蓝牙以其智能化、低功耗、高连接速度、低成本等特性,广泛用于智能家居、消费调子、智慧医疗、智能汽车、智能穿戴设备和智能建筑设备在内的所有物联网智能设备中…… 一、简述 蓝牙攻击面 ...
物联网安全事件分析
m0_73803866的博客
10-24 2055
攻击者可利用特制设备、手机、笔记本等数字终端来入侵快充设备的固件, 控制充电行为,使其向受电设备供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一 步给受电设备所在物理环境造成安全风险。正如我们在 Mirai 和其他物联网僵尸网络中所看到的那样,互联网上的各类智能设备, 例如智能灯泡、智能冰箱、智能音箱、摄像头等,在发生故障或被大规模劫持时也会造成严重破坏,并 且目前的威胁或许只是冰山一角。但是,用锤子敲击后的零部件外壳被损坏,内部的数据却未被破坏,依然能够 在线上出售。
一种威胁绝大多数蓝牙设备的攻击载体——BlueBorne
个人笔记
11-16 2494
Armis实验室揭示了一种新的攻击手段,危及主要的移动,桌面和IoT操作系统,包括Android,iOS,Windows和Linux以及使用它们的设备。新的攻击载体被称为“BlueBorne”,因为它通过空中传播并通过蓝牙攻击设备。Armis还披露了八个相关的0-day漏洞,其中四个被列为关键漏洞。BlueBorne允许攻击者控制设备,访问企业数据和网络,穿透安全的“空隙”网络,并将恶意软件横向传播到相邻设备。Armis将这些漏洞报告给负责任的参与者,并与厂商合作。
linux 蓝牙攻击,BleedingTooth: Linux kernel蓝牙漏洞 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_34382015的博客
05-16 218
谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。CVE-2...
kali无线渗透之蓝牙攻击与原理
2301_80361487的博客
02-19 1902
蓝牙网络中的“个人身份码”攻击传统的蓝牙设备,主要是指“蓝牙规范2.1版”以前的各版蓝牙设备,以及使用“安全简化配对”(Secure SimplePairing,SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”( PersonalldentificationNumber,PIN)的有效性作为唯一的认证规则,只要通信双方的蓝牙设备使用了相同的“个人身份码",就认为通过认证,否则就认为没有通过认证。“个人身份码”只是一个由1位到16位数字组成的一个号码。
蓝牙攻击工具集合与使用说明
2301_80361487的博客
02-19 2379
它允许与 Ubertooth One 设备进行通信,并提供了基本的接口和功能,供其他工具进行开发和使用。Ubertooth-db:用于通过与 Ubertooth One 设备进行配对,收集并存储经典蓝牙设备的元数据,如广播地址和设备名称等。是一个开源的蓝牙嗅探设备,它提供了多个软件工具来进行蓝牙通信的分析、监视和探测。它可以捕获并解码经典蓝牙的数据包,从而使用户能够分析经典蓝牙连接和通信过程。spooftooph -i 设备 [-mstu] [-nac]|[-R]|[-r 文件] [-w 文件]
远程攻击 Android 蓝牙
weixin_34128501的博客
06-06 279
在上周的CanSecWest安全会议上我论述了一种对Android4.3及其以上版本适用的蓝牙协议栈(Bluedroid)的远程攻击。这篇文章简单的描述了这个bug。 如果读者没有耐心的话,可以点这里直接观看攻击视频。 这个漏洞存在于Bluedroid的BLE数据包解析代码中。要测试这个漏洞,攻击者需要强制一名用户连接到恶意的BLE(蓝牙智能)设备上。连...
蓝牙攻击指南(kali)
aod83029的博客
01-05 5983
基本操作 hciconfig 查看蓝牙设备信息 hcitool:这是一个查询工具。 可以用来查询设备名称,设备ID,设备类别和设备时钟。 hcidump:可以使用这个来嗅探蓝牙通信 hciconfig hci0 up 启动蓝牙设备 hciconfig hci0 down 关闭蓝牙设备 service bluetooth start 启动蓝牙服务 bluetoothctl 蓝...
蓝牙攻击风险依旧存在 BlueBorne透过蓝牙骇入手机
chengyou2471的博客
09-17 473
去年9月研究人员发现BlueBorne蓝牙攻击漏洞,可让黑客在不配对或设定情况下骇入智能型手机或计算机。而一年之后,安全公司发现全球仍然有20亿台装置仍然未修补漏洞。 BlueBorne是去年由Armis Labs研究人员首先揭露。它是利用蓝牙协议漏洞进行的无线攻击手法,能让攻击者渗透及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值