針對藍牙PIN碼的最新攻擊技術細節分析

下一頁 1 2 3 4 5 

　　 

注：本文章只是講解決針對藍牙PIN碼的最新攻擊技術，以提醒大家注意防范，并沒有其它目的。任何人不得使用本文中所介紹的技術做非法的事。

最近，國內外多家網站紛紛刊登了一則關于針對藍牙PIN碼的最新攻擊技術的新聞：通過強制兩個正在通訊的藍牙設備進行重新配對，并監聽配對信息，攻擊者可以在0.063秒內破解一個4位(十進制)的PIN碼。今年6月上旬舉辦的世界無線技術會議也詳細討論了該攻擊方法，securityfocus 甚至說“這種新的攻擊技術令很多關注無線技術的信息安全專家非常的震驚，因為以前關于攻擊藍牙PIN碼的研究只涉及在不正確的藍牙配置或特定的環境下，而此次是第一次全面性描述攻擊藍牙的技術”。針對這種藍牙攻擊技術，娛樂與技術并重的WDA進行了跟蹤和探討，并寫出以下的攻擊細節，希望與關注藍牙技術的愛好者共同討論。

一、 概述

藍牙(bluetooth)是一種實現多種設備之間短距離無線連接的協議，通訊速度快，廣泛應用于無線設備、圖像處理、安全產品、消費娛樂、汽車產品和家用電器等領域。做為一種無線技術，藍牙技術提供了諸如密鑰管理、認證和保密等安全機制。然而，過去幾年，一些針對藍牙技術的攻擊方法被提出，包括信息漏泄、數據竊取、假冒攻擊等，藍牙技術的安全問題主要有以下幾點:

1、整個藍牙系統的安全性依耐于PIN碼的保密性。由于安全意識不高，用戶所選擇的PIN碼長度通常較短，導致PIN碼被破解的可能性大大增加。

2、 藍牙協議所使用的密碼算法是藍牙設計者自行發明的，這些密碼算法比較簡單。從密碼分析的角度看，一個成熟的密碼算法必須經過長期的實踐才會被人們所認可，由于缺乏測試，新的密碼算法有可能隱含著某種缺陷。

3 、藍牙適用于10米以內的短距離通訊，攻擊者要想接近攻擊目標確實比較困難。但設想在一個步行街上或者在一個堵車的環境中，攻擊者通過啟動了藍牙功能的設備，是有可能搜索到周圍10米內的藍牙通訊。而且，最新的IEEE 802.11標準已經可以比較便宜的擴展藍牙通訊的距離。

4、由于藍牙技術越來越普及，特別是藍牙軟件可以安裝在PDA和便攜式電腦上，存放在PDA和便攜式電腦上的信息也越來越引起黑客的興趣。

二、 術語介紹

配對:配對是指兩個藍牙設備首次通訊時，相互確認的過程。兩個藍牙設備之間一經配對之后，隨后的通訊連接就不必每次都要做確認，非常的方便。

PIN(Personal Identification Number):個人識別碼，藍牙使用的PIN碼長度為1-8個十進制位(8-128比特)。

DB_ADDR:藍牙設備地址。每個藍牙收發器被分配了唯一的一個48位的設備地址,類似于PC機網卡的MAC地址。兩個藍牙設備在通訊開始時通過詢問的方式獲取對方的DB_ADDR地址。

原文轉自：http://www.kjueaiud.com