在现代生活方式中,蓝牙技术的应用已经非常普及。这是一种用于短距离通信的开放标准。具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用。但与其他无线技术一样,蓝牙通信也非常脆弱,因为它需要各种各样的芯片组、操作系统和物理设备配置,并且有大量不同的安全编程接口和默认设置。蓝牙设备存在不可避免的安全漏洞。蓝牙技术应用的快速发展意味着攻击面将会越来越多。本文将从提高蓝牙应用安全意识的角度介绍最常见的11种蓝牙攻击方式及其攻击特点:1.Bluesnarf攻击Bluesnarf攻击是目前最流行的蓝牙攻击类型之一。它利用蓝牙的对象交换(OBjectEXchange,OBEX)文件传输协议,允许攻击者与受害蓝牙设备进行配对和连接。该攻击强制建立到目标蓝牙设备的传输通道,并允许访问设备上的数据,包括设备的国际移动设备标识(IMEI)。IMEI是每个设备的唯一标识符,攻击者可能会使用它来将正常访问请求从用户设备路由到攻击者设备。2.Bluesnarf++攻击这种攻击方式与Bluesnarf攻击类似,主要区别在于攻击者访问文件系统的方式不同。如果在OBEX上运行文件传输协议(FTP)服务器,则可以使用OBEX推送服务实现访问连接,无需与设备配对。通过这种方式,攻击者可以在不对请求进行身份验证和匹配的情况下访问、查看和修改目标设备上的文件。3、BluePrinting攻击这种攻击方式是指攻击者可以利用蓝牙技术提供的数据获取设备的品牌、型号等信息。蓝牙设备MAC地址的前三位数字提供有关设备及其制造商的信息。除此之外,还有支持的应用程序、开放端口等。有了这些信息,攻击者就可以获得目标设备的品牌、型号,甚至当前运行的蓝牙软件版本。通过BluePrinting攻击,攻击者可以获知目标设备操作系统的详细信息,从而缩小攻击向量。4、HelloMoto攻击“HelloMoto”是摩托罗拉手机经典的广告语,很多人都对它印象深刻。HelloMoto攻击利用了某些摩托罗拉移动设备中的信任管理漏洞。最初,攻击者使用OBEX推送服务发送vCard(带有联系信息的虚拟名片)。然后,攻击者阻止该进程并创建一个失败的任务。然后,攻击者无需身份验证即可访问耳机配置文件等内容。5.BlueBump社会工程攻击这种攻击需要一些社会工程手段。实现原理是先与受害者建立安全连接,可通过虚拟工作卡或文件传输等方式实现。一旦受害者将攻击者添加到受信任的设备列表中,攻击者就会在受害者断开连接的情况下删除连接密钥。清除完成后,攻击者可以长时间连接受害者的蓝牙设备,记录其日常工作信息。同时,攻击者也会请求重新加密他们当前的连接,这样攻击设备就可以在未经身份验证的情况下进入受害者的信任列表,并获得对目标设备的访问权限。6.BlueDump攻击在这种攻击场景中,攻击者必须知道与蓝牙设备配对的地址(BD_ADDR),这是制造商分配给每个设备的唯一标识符。攻击者会用受害者连接设备的地址替换他们的地址并连接到受害者。由于攻击者没有连接密钥,受害者的设备在连接时不会返回任何连接密钥。在某些情况下,这会导致受害者的设备清除连接密钥并再次进入配对模式。此时,攻击者可以进入配对模式并读取密钥变化,他们还可以参与密钥交换,并可以执行中间人(MITM)攻击。7.BlueChop攻击这种攻击利用主设备连接多个设备的能力来创建一个蓝牙扩展散射网(Scatternet),目的是断开Pictonet与Scatternet设备的连接并试图破坏网络。攻击者会将其地址替换为连接的Pictonet设备的地址,并与主机设备建立连接,这将导致Pictonet连接断开。8.身份验证滥用身份验证适用于所有请求访问蓝牙设备的用户。但是,连接到目标蓝牙设备的任何人也可以使用其他服务进行未经授权的访问。在这种攻击中,攻击者试图连接到蓝牙设备上运行的未经授权的服务,并将这些服务用于他自己的恶意目的。9.BlueSmack拒绝服务攻击BlueSmack是一种拒绝服务(DoS)攻击,可以使用LinuxBlueZ蓝牙层创建。从本质上讲,网络罪犯发送的数据包会使目标设备不堪重负。这是通过逻辑链路控制和适配协议(L2CAP)层实现的,其目的是检查连接并测量往返时间。攻击者借助特定的攻击工具,可以改变发送数据包的大小,导致被攻击设备瘫痪。10.BlueBorneBlueBorne攻击主要是利用蓝牙协议栈中的漏洞在机主不知情的情况下连接设备,获取设备内部的最大命令执行权限。这允许攻击者在设备上执行所有操作;例如监听、修改数据、读取、跟踪等。造成此问题的原因是某些蓝牙芯片无需安全检查和适当授权即可连接到主芯片。11.CarWhisperer攻击在这种攻击中,攻击者会使用车内蓝牙设备提供的默认PIN码,通过模拟电话连接到车载系统。连接后,即可控制车上各种蓝牙应用系统,获取相关信息。虽然目前这种情况并不多见,但随着车联网技术的快速应用,其安全威胁将越来越令人担忧。结语随着物联网技术在制造业、农业、家用设备等领域的快速进步,蓝牙应用的发展前景不容小觑,但同时必须特别关注其中涉及的安全挑战。因此,业界普遍期望在未来的蓝牙应用标准设计中能够进一步加入必要的安全保护策略。同时,在使用蓝牙设备进行连接传输时,也应尽早提高用户的安全意识,尽量使用安全可靠的连接方式,并在应用完成后及时关闭蓝牙设备.
