通过地址识别制造商
除了设备名之外周利还获取了设备地址信息,该地址对于蓝牙设备来说是独一无二的,跟网卡的MAC地址极为相似。根据地址的前三个字节可以判断出设备的制造厂商,从而进一步判断设备的型号。举例来说,诺基亚所使用的地址前缀通常为00:02:EE、00:60:57、00:E0:03,而索尼爱立信使用的地址前缀通常为00:0A:D9,西门子则是00:01:E3。各个厂商被分配的地址范围可以从IEEE的OUI数据库进行查询,地址是http://standards.ieee.org/regauth/oui/index.shtml。对照地址规范,名为T610的设备确实是索尼爱立信制造的,而Redwolf是一部诺基亚生产的设备,MESSIAH使用的则是一个不太常见的地址前缀。
验证蓝牙设备指纹
尽管已经获得了一些信息,但是还不足以确认设备的实际型号,所以周利借鉴了PC平台上的方法,对这些发现的蓝牙设备进行了指纹识别。进行这样的识别是因为每种蓝牙设备提供的服务以及应答服务查询的方式都各不相同,所以可以通过匹配目标设备返回的信息来确认设备的型号,这种方法与NMAP程序识别计算机操作系统的方法非常类似。
在btdsd项目所属的页面http://www.betaversion.net/btdsd/db发布了很多蓝牙手机的指纹,这些指纹也包含在BluePrint工具的数据库当中。周利进入到BluePrint程序所在的目录,执行了如下的命令:sdp browse --tree 00:13:EF:F0:D5:06 | ./bp.pl 00:13:EF:F0:D5:06。这里的sdp是Linux系统下的SDP(服务发现协议)工具,可以用于查询蓝牙设备的服务状态。在对发现的所有目标执行了指纹识别之后,周利得出了如下的结论:目标设备T610返回的指纹是00:0A:D9@4063698,这说明该设备确实是一部索尼爱立信的T610手机,而目标设备Redwolf的指纹是00:11:9F@3408116,表明这是一部诺基亚7610手机。
蓝牙安全建议3:使用安全设置
在蓝牙规范中定义了三种安全模式,没有任何保护的无安全模式、通过验证码保护的服务级安全、可以应用加密的设备级安全,在适用的情况下尽可能应用较高的安全模式。事实上平均每一百部蓝牙手机中有大约10%到20%设置了1111或1234这样容易猜解的密码,设置了强壮密码的蓝牙手机可以在很大程度上避免未受权访问和一些暴力破解类型的攻击。
攻陷蓝牙手机
在确认了目标设备的型号之后,周利决定对T610-Phone进行攻击。因为索尼爱立信的T610有一个安全缺陷,可能导致该型号的手机受到被称为BlueSnarf的攻击,这是针对蓝牙设备最常见的攻击方法。这种攻击是基于这样一种原理:通过连接到蓝牙设备的OPP(对象交换传输规格)可以在设备之间交换各种信息,例如电话簿等等,由于厂商的原因一些型号的蓝牙设备存在脆弱点,使攻击者可以在无须认证的情况下连接到这些设备上下载设备中的资料。
周利使用Linux系统下的obexftp工具连接到T610以下载其中的信息,obexftp是用于访问移动设备存储器的工具程序。在Linux的命令控制台执行如下命令:
# obexftp -b 00:0A:D9:15:0B:1C -B 10 -g telecom/pb.vcf
这个命令能够让周利从目标T610手机中获取电话簿文件,其中-b选项意味着使用蓝牙设备进行连接,在选项开关之后跟随的是目标设备T610的地址。-B选项规定了所使用的通道情况。另外,-g选项后面的参数是所获取的文件路径和名称,将该参数替换成telecom/cal.vcs就可以获取T610上的日程安排信息。事实上,通过这种攻击方法还可以获取图片和其它数据文件,只要知道文件存储的位置和名称就能够实现。
与BlueSnarf一样,一些存在问题的手机可能会被攻击者通过AT命令操纵,攻击者除了可以下载手机中的信息之外,还可以操纵手机进行拨号、短信发送和互联网访问等活动,这种攻击被称之为BlueBug攻击。
而攻击者还可以通过一些社交工程手段在某些型号的手机里留下后门,其前提是攻击者与目标建立了合法的连接。然后攻击者可以告知目标手机连接已被关闭但依然能在目标手机用户不知情的情况下通过该链路访问目标手机,这种攻击通常被归类为BACKDOOR攻击。
另外还有一些低安全风险的骚扰性的攻击,例如匿名在蓝牙设备之间发送信息的Bluejacking攻击,现在已经形成了一些社群专门研究和总结Bluejacking攻击方面的技巧。值得一提的是,诺基亚7610有很大的可能会遭受拒绝服务攻击,因为通过OBEX对象交换协议向某些7610手机发送名字中带有冒号等特殊字符的文件可能造成蓝牙功能失效,重启手机后能够恢复正常。
蓝牙安全建议4:保持对安全更新的跟踪
安全漏洞是造成蓝牙手机安全问题的最主要原因之一,好在大部分存在安全漏洞的手机都可以通过厂商提供的更新获得解决。所以蓝牙手机用户应该了解自己的设备是否有安全漏洞并及时从厂商处获取更新。另外更多地了解蓝牙安全方面的知识并应用一些免费的蓝牙安全工具也可以有效地减少受攻击的可能。
[首页] [上一页] [下一页] [末页]
