很久很久以前,壹個維京海盜狠人,丹麥的國王( Harald Bl?tand Gormsen),可能像圖上壹樣又壯又狠。
這個海賊王大佬統壹了散亂的北歐,海賊王大佬的綽號是 藍牙。
有這個綽號是因為, 這個狠人有壹顆壞牙,好像吃藍莓吃成藍色的了,大家就喊他藍牙。
很多年後,巨頭愛立信搞了壹個無線協議,就用這個海賊王的綽號做了協議的名字。也可以看出愛立信當時野心不小,蛋糕就那麽大,他想都吃了。
放到中國,可能就叫 秦牙,不,叫嬴政了。
視頻演示: /430241559
/specifications/specs/core-specification/
打開官方文檔是醬紫的
英語只有3.5級的我,對英語有密集恐懼癥,害 難受
今年7月13號 藍牙已經發布了 5.3版本。特性我還沒看,畢竟4.0我都沒有搞清楚。
學不動了 太難了
Bluetooth :經典藍牙 (相關設備:藍牙耳機)
Bluetooth Smart :單模藍牙 也就是 低功耗藍牙 (相關設備:藍牙鎖)
Bluetooth Smart Ready:雙模藍牙 同時支持 經典藍牙和低功耗藍牙 (相關設備:手機)
(表格來自某基百科,我簡單改了改)
簡單總結。
低功耗藍牙:耗電量小,傳輸距離遠, 速度快,適合數據量小 的傳輸。 (藍牙鎖,藍牙燈泡)
經典藍牙: 耗電量大,傳輸距離近,速度壹般,適合數據量大的傳輸。 (藍牙耳機 藍牙音箱)
主要分為經典藍牙 和 低功耗藍牙
各自用途如下,左邊是經典藍牙,右邊是低功耗藍牙。
BlueBorne,Bleedingbit,Fixed Coordinate Invalid Curve Attack,SweynTooth,KNOB,KNOB,
Pairing Method Confusion,BlueFrag,Spectra,BLURtooth,BLESA,BleedingTooth,BlueMirror,
InjectaBLE,BrakTooth
完整鏈接:
/engn33r/awesome-bluetooth-security/
pin碼就是藍牙配對的時候,彈窗讓妳輸入的那個身份驗證碼。
藍牙在認證配對過程中,會生成壹個Link key (鏈路密鑰)。
Link key 用於藍牙之間的身份認證 鑒權,也是 Encryption Key (加密密鑰)的主要參數。
生成 Link key 的其他參數很容易被直接獲取,Pin碼是最後壹道防護。
抓包藍牙設備配對的數據包,然後相關軟件爆破pin碼後,藍牙的整個加密認證體系就涼涼了。
每壹個藍牙都有壹個唯壹的設備地址 ,藍牙mac地址。
攻擊者可以修改自身的設備地址,來偽造身份。
或者掃描附近的藍牙設備,把自己信息修改的和另壹個設備壹模壹樣,完成身份克隆。
這裏壹般和別的攻擊配合使用。比如 中繼攻擊 和 鑒權Dos攻擊 。
藍牙傳輸範圍是有限的。假設這裏最遠是100米。 妳的車在500米開外。
現在很多車都安裝了藍牙數字鑰匙,壹般妳的手機靠近車壹定距離,車端藍牙連接到妳手機端藍牙,車就會自動解鎖。(很多車都有這個功能)
這時候我搞幾個藍牙信號增幅的設備,這幾個設備啥也不幹,就當搬運工,可以理解成基站類似的東西,壹個設備放妳身邊,壹個被法外狂徒帶著,在妳車旁邊,妳的車感受到了被搬運工設備傳過來的藍牙電波,還以為妳已經靠近了車。
這時候法外狂徒直接拉車門就能把車開走了。
當前大多數設備都沒有對這個問題做出防範。
油管上的藍牙中繼視頻。是壹個美女黑闊大佬錄的,用藍牙中繼解鎖了壹個藍牙智能鎖。
/watch?v=3e4DBk5BKLg&t=239s
美女又颯技術又好 推介去看看
用l2ping之類的工具對設備進行 Dos 連接,類似於ping 攻擊,設備如果沒有做安全防護,直接被打癱,打到設備沒電也是正常的。
每次鑒權失敗是有間隔時間的,就解鎖手機,連續輸錯幾次,發現要等得時間越來越長,藍牙也是這樣的。
修改設備Mac地址,偽裝成發起方嘗試連接目標設備,故意失敗多次,間隔時間不斷增大,達到壹個最大值。
這時候,妳偽裝的那個設備,正主過來了,都不能連接了。
利用 OBEX 協議, 大批量給目標設備發送文件,目標設備被大量請求打到癱瘓,啥事都不能幹了。正常設備過來連也連不了了。
中間人攻擊比較騷,同時欺騙兩個設備,讓設備A B 以為他們在正常通訊。
實際上,中間人設備在這裏當搬運工,在這裏偷窺雙方傳遞了啥消息。
當然,中間人設備也可以不止是搬運工,他也可以修改雙方傳輸的數據。
跟很多協議的重放類似,沒啥說的。
逆向分析設備端的邏輯,大概看看藍牙發了啥指令,編寫自動化腳本,構造隨機,畸形指令進行大批量測試,看設備還能正常工作。
藍牙設備如果沒有設置隨機地址,那麽在處於可發現的狀態時,每次開啟都是固定地址。
如果設備是隨身的,或者是車載藍牙,那麽這個設備被發現了,就說明妳在附近了。
如果搞得高級壹點,在妳可能經過的地方布置壹些藍牙探測設備,那麽就能完整的跟蹤行程,方便後續搞壹些,法外狂徒喜歡幹的事。
這裏關註壹下 2020年4月28 發布的國標藍牙安全指南
GB/T 38648-2020
視頻演示: /430241559