注：本文章只是講解決針對藍牙PIN碼的最新攻擊技術(shù)，以提醒大家注意防范，并沒有其它目的。任何人不得使用本文中所介紹的技術(shù)做非法的事。

最近，國內(nèi)外多家網(wǎng)站紛紛刊登了一則關(guān)于針對藍牙PIN碼的最新攻擊技術(shù)的新聞：通過強制兩個正在通訊的藍牙設(shè)備進行重新配對，并監(jiān)聽配對信息，攻擊者可以在0.063秒內(nèi)破解一個4位(十進制)的PIN碼。今年6月上旬舉辦的世界無線技術(shù)會議也詳細討論了該攻擊方法，securityfocus 甚至說“這種新的攻擊技術(shù)令很多關(guān)注無線技術(shù)的信息安全專家非常的震驚，因為以前關(guān)于攻擊藍牙PIN碼的研究只涉及在不正確的藍牙配置或特定的環(huán)境下，而此次是第一次全面性描述攻擊藍牙的技術(shù)”。針對這種藍牙攻擊技術(shù)，娛樂與技術(shù)并重的WDA進行了跟蹤和探討，并寫出以下的攻擊細節(jié)，希望與關(guān)注藍牙技術(shù)的愛好者共同討論。

一、 概述

藍牙(bluetooth)是一種實現(xiàn)多種設(shè)備之間短距離無線連接的協(xié)議，通訊速度快，廣泛應(yīng)用于無線設(shè)備、圖像處理、安全產(chǎn)品、消費娛樂、汽車產(chǎn)品和家用電器等領(lǐng)域。做為一種無線技術(shù)，藍牙技術(shù)提供了諸如密鑰管理、認證和保密等安全機制。然而，過去幾年，一些針對藍牙技術(shù)的攻擊方法被提出，包括信息漏泄、數(shù)據(jù)竊取、假冒攻擊等，藍牙技術(shù)的安全問題主要有以下幾點:

1、整個藍牙系統(tǒng)的安全性依耐于PIN碼的保密性。由于安全意識不高，用戶所選擇的PIN碼長度通常較短，導(dǎo)致PIN碼被破解的可能性大大增加。

2、 藍牙協(xié)議所使用的密碼算法是藍牙設(shè)計者自行發(fā)明的，這些密碼算法比較簡單。從密碼分析的角度看，一個成熟的密碼算法必須經(jīng)過長期的實踐才會被人們所認可，由于缺乏測試，新的密碼算法有可能隱含著某種缺陷。

3 、藍牙適用于10米以內(nèi)的短距離通訊，攻擊者要想接近攻擊目標確實比較困難。但設(shè)想在一個步行街上或者在一個堵車的環(huán)境中，攻擊者通過啟動了藍牙功能的設(shè)備，是有可能搜索到周圍10米內(nèi)的藍牙通訊。而且，最新的IEEE 802.11標準已經(jīng)可以比較便宜的擴展藍牙通訊的距離。

4、由于藍牙技術(shù)越來越普及，特別是藍牙軟件可以安裝在PDA和便攜式電腦上，存放在PDA和便攜式電腦上的信息也越來越引起黑客的興趣。

二、 術(shù)語介紹

配對:配對是指兩個藍牙設(shè)備首次通訊時，相互確認的過程。兩個藍牙設(shè)備之間一經(jīng)配對之后，隨后的通訊連接就不必每次都要做確認，非常的方便。

PIN(Personal Identification Number):個人識別碼，藍牙使用的PIN碼長度為1-8個十進制位(8-128比特)。

DB_ADDR:藍牙設(shè)備地址。每個藍牙收發(fā)器被分配了唯一的一個48位的設(shè)備地址,類似于PC機網(wǎng)卡的MAC地址。兩個藍牙設(shè)備在通訊開始時通過詢問的方式獲取對方的DB_ADDR地址。 三、 藍牙配對和認證過程

最新評論